Saubere Replikation und Kommunikation

Für eine reibungslose Replikation der Domänen Kontroller untereinander müssen folgende Firewall-Ports freigeschaltet sein.

• TCP/464 and UDP/464 für den Domain-Join und Kennwortänderung
• TCP/445 for SMB Kommunikation(Port 137, 138 ist seit Windows 2000 nicht mehr nötig)
• TCP/88 and UDP/88 für Kerberos Kommunikation “nur TCP kann erzwungen werden”
• TCP and UDP/53 für DNS Auflösung
• TCP/389 UDP/389 für LDAP
• TCP/636 für LDAPS
• TCP/3268 Global Catalog
• TCP/3269 Global Catalog über SSL/TLS
• TCP/135 RPC Endpoint Mapper
• UDP/123 Zeitsynchronisierung

Eine Reihe von dynamischen RPC-Ports standardmäßg 49152 bis 65535 sind nötig. Ist aber Abhängig von der Auslastung der Maschinen. Oftmals reichen bereits die ersten 1000 freizuschalten.