Porta Sad

Requisitos de porta do Active Directory e dos Servios de Domnio Active Directory

Atualizado: junho de 2009

Aplica-se a: Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2, Windows Server 2008, Windows Server 2008 Foundation, Windows Server 2008 R2, Windows Vista

Este guia contm requisitos de porta para vrios componentes do ActiveDirectory e dos Servios de Domnio ActiveDirectory (ADDS).

Intervalo de portas dinmicas padroEm um domnio de modo misto, que consiste em controladores de domnio baseados em WindowsServer2003 e Microsoft Windows2000Server, ou computadores cliente com verso anterior, o intervalo de portas dinmicas padro de 1025 a 5000. O WindowsServer2008 e o WindowsVista, em conformidade com as recomendaes da Autoridade de Nmeros Atribudos da Internet (IANA), aumentou o intervalo de portas do cliente dinmicas para conexes de sada. A nova porta inicial padro 49152 e a nova porta final 65535. Portanto, necessrio aumentar o intervalo de portas da chamada de procedimento remoto (RPC) nos firewalls. Se voc tiver um ambiente de domnio misto que inclui um servidor WindowsServer2008, permita o trfego pelas portas 1025 a 5000 e 49152 a 65535.

Ao ver TCP Dinmico nas colunas Porta nas tabelas a seguir, isso se refere s portas 1025 a 5000, o intervalo de portas padro para o WindowsServer2003 e verses anteriores do sistema operacional cliente, e s portas 49152 a 65535 para o WindowsServer2008 e WindowsVista.

Observao

Para obter mais informaes sobre a alterao no intervalo de portas dinmicas do WindowsServer2008, consulte o artigo929851 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=153117).

possvel encontrar informaes adicionais sobre essa alterao no blog "Ask the Directory Services Team". Consulte a entrada no blog Portas do cliente dinmicas no WindowsServer2008 e WindowsVista (a pgina pode estar em ingls) (http://go.microsoft.com/fwlink/?LinkId=153113).

Restringindo RPC para uma porta especficaO trfego RPC usado em um intervalo de portas dinmicas como descrito na seo anterior, Intervalo de portas dinmicas padro. Para restringir o trfego RPC para uma porta especfica, consulte o artigo224196 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=133489).

Sistemas operacionaisNas tabelas desse documento, os requisitos de portas so para Windows2000Server, WindowsServer2003 e WindowsServer2008, a menos que seja observado o contrrio no ttulo da seo ou tabela.

ReplicaoA tabela a seguir lista as atribuies de porta para a replicao do ActiveDirectory e do ADDS.

Porta Tipo de trfego

TCP e UDP 389

LDAP

TCP 636 LDAP SSL

TCP 3268 GC

TCP e UDP 88

Kerberos

TCP e UDP 53

DNS

TCP e UDP 445

SMB sobre IP

TCP 25 SMTP

TCP 135, Dinmico

RPC, ECM

Observao

A replicao de SYSVOL requer o Servio de replicao de Arquivos (FRS) ou replicao do Sistema de Arquivos Distribudo (DFS) sobre uma porta RPC dinmica. Se desejar configurar o FRS ou a Replicao DFS para usar uma determinada porta, consulte o artigo832017 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=22498).

Pgina 1 de 5Requisitos de porta do Active Directory e dos Servios de Domnio Active Directory

15/07/2014http://technet.microsoft.com/pt-br/library/dd772723(d=printer,v=ws.10).aspx

Relaes de confianaAs tabelas a seguir listam os requisitos de porta para estabelecer relaes de confiana nos seguintes ambientes:

Microsoft WindowsNT

Microsoft Windows2000Server e WindowsServer2003

WindowsServer2008

WindowsNTA tabela a seguir lista as atribuies de porta para estabelecer uma relao de confiana com um domnio WindowsNT4.0. Nesse ambiente, um lado da relao de confiana a relao de confiana do WindowsNT4.0 ou a relao foi criada usando os nomes NetBIOS.

Porta do Cliente Porta do servidor Tipo de trfego

UDP 137 UDP 137 Resoluo de nome NetBIOS

UDP 138 UDP 138 Servio de datagrama NetBIOS

TCP dinmico TCP 139 Servio de sesso NetBIOS

Windows2000 Server e WindowsServer2003Para um domnio de modo misto que usa controladores de domnio WindowsNT ou computadores cliente de verso anterior, as relaes de confiana entre os controladores de domnio baseadas no Windows2000Server e WindowsServer2003 podem necessitar que todas as portas para o WindowsNT relacionadas na tabela anterior sejam abertas, alm das portas da tabela a seguir.

Observao

Os controladores de dois domnios esto ambos na mesma floresta ou os controladores de dois domnios esto ambos em florestas separadas. Ainda, as relaes de confiana na floresta so do WindowsServer2003 ou do WindowsServer2008.

Porta do Cliente Porta do

servidor Tipo de trfego

TCP dinmico TCP 135 RPC, EPM

TCP dinmico TCP dinmico Servios RPC da autoridade de segurana local (LSA)

TCP e UDP dinmico

TCP389 LDAP

TCP dinmico TCP 636 LDAP SSL

TCP dinmico TCP 3268 GC

TCP dinmico TCP 3269 GC SSL

TCP e UDP 53, dinmico

TCP e UDP 53 DNS

TCP e UDP dinmico

TCP e UDP 88 Kerberos

TCP dinmico TCP 445 SMB, DFS, LsaRPC, Nbtss, NetLogonR, SamR, SrvSvc

Observao

Para definir portas do servidor RPC que os servios LSARPC usam, consulte o artigo 832017 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=22498).

WindowsServer2008Em um ambiente de domnio misto, voc tem de abrir as portas da tabela a seguir alm das portas das tabelas do WindowsNT, Windows2000Server e WindowsServer2003 na seo Relaes de confiana deste documento.

Observao



Consulte a seo anterior Intervalo de portas dinmicas padro para obter uma descrio do novo intervalo de portas dinmicas que o WindowsServer2008 usa.

Porta do Cliente Porta do servidor Tipo de trfego

TCP dinmico TCP 135, 4915265535 RPC, EPM

TCP e UDP dinmico TCP e UDP 389 LDAP

TCP dinmico TCP 636 LDAP SSL

TCP dinmico TCP 3268 GC

TCP dinmico TCP 3269 GC SSL

TCP e UDP 53, dinmico TCP e UDP 53 DNS

TCP e UDP dinmico TCP e UDP 88 Kerberos

TCP e UDP dinmico TCP-NP e UDP-NP 445 Gerenciador de contas de segurana (SAM), LSA

TCP dinmico UDP 138 Servio de datagrama NetBIOS

Catlogo globalA tabela a seguir lista as portas que os servidores de catlogo global usam.


TCP 3268 GC

TCP 3269 GC SSL

Controladores de domnio somente leituraA tabela a seguir lista as portas que voc deve abrir no firewall para permitir comunicao de um controlador de domnio gravvel em uma rede corporativa para um controlador de domnio somente leitura (RODC) em uma rede de permetro.


TCP 135 RPC, EPM

TCP esttico 53248 FRsRpc

TCP 389 LDAP

Observao

Para obter mais informaes sobre a configurao de replicao de arquivos atravs de uma porta esttica especfica, consulte o artigo319553 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=149419).

A tabela a seguir lista as portas que voc deve abrir no firewall para permitir comunicao de um RODC em uma rede de permetro para um controlador de domnio gravvel em uma rede corporativa.


TCP 57344 DRSUAPI, LsaRpc, NeLogonR

TCP esttico 53248 FRsRpc

TCP e UDP 389 LDAP

TCP 3268 GC

TCP 445 DFS, LsaRpc, NbtSS, NetLogonR, SamR, SMB, SrvSvc



TCP e UDP 53 DNS

TCP 88 Kerberos

UDP 123 Servio de Tempo do Windows (W32time)

TCP e UDP 464 Alterar/definir senha Kerberos

Observao

Para obter mais informaes sobre a configurao de replicao do ActiveDirectory para uma porta especfica, consulte o artigo224196 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=133489).

A tabela a seguir lista as portas que voc deve abrir no firewall para permitir a comunicao entre os servidores membro em uma rede de permetro e um RODC na mesma rede. Essas portas devem ser abertas apenas se houver um firewall interno que separa os servidores membros da rede de permetro do RODC na mesma rede.


TCP 135 RPC, EPM

TCP e UDP 389 LDAP

TCP 445 DFS, LsaRpc, NbtSS, NetLogonR, SamR, SMB, SrvSvc

UDP 53 DNS

TCP 88 Kerberos

TCP e UDP 464 Alterar/definir senha Kerberos

TCP dinmico DNS, DRSUAPI, NetLogonR, SamR

Observao

Se estiver usando o WindowsServer2003 na rede de permetro, voc deve tambm abrir a porta UDP 88 para a comunicao Kerberos. Por outro lado, por padro o WindowsServer2008 usa apenas a porta TCP 88 para comunicao Kerberos.

DNSA tabela a seguir lista os requisitos de porta para o DNS (Sistema de Nomes de Domnio).


TCP e UDP 53 DNS

DHCPA tabela a seguir lista os requisitos de porta para o protocolo DHCP.


UDP 67 DHCP

UDP 2535 MADCAP

Servio WINSA tabela a seguir lista os requisitos de porta para o Servio WINS.


TCP e UDP 42 Replicao do WINS

UDP 137 Resoluo de nome NetBIOS



Isso foi til para voc?

Contribuies da comunidade

Autenticao de usurio e computadorA tabela a seguir lista os requisitos de porta para a autenticao de usurio e computador.


TCP e UDP 445

SMB/CIFS/SMB2

TCP e UDP 88

Kerberos

UDP 389 LDAP

TCP e UDP 53

DNS

TCP dinmico

RPC

Observao

Para obter informaes sobre como restringir o trfego RPC para uma porta especfica, consulte o artigo224196 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=133489).

Diretiva de GrupoA tabela a seguir lista os requisitos de porta para Diretiva de Grupo. Alm das portas na tabela a seguir, um computador cliente tambm deve ser capaz de entrar em contato com um controlador de domnio sobre o protocolo ICMP. ICMP usado para deteco de link lento.


TCP e UDP dinmico DCOM, RPC, EPM

TCP 389 LDAP

TCP 445 SMB

Servios Web do Active DirectoryA tabela a seguir lista os requisitos de porta para os Servios Web do ActiveDirectory (ADWS).

Observao

ADWS usado apenas no Windows Server2008 R2.


TCP 9389 SOAP

2014 Microsoft

Sim No



Porta Sad

Documents

Transcript of Porta Sad