Embed Size (px)
Citation preview
Puertos Usados por Windows ServerReplicaciónEn la siguiente tabla se enumeran las asignaciones de puerto relativas a la replicación de AD DS y Active Directory.
Puerto Tipo de tráfico
TCP y UDP 389
LDAP
TCP 636 LDAP SSL
TCP 3268 GC
TCP y UDP 88
Kerberos
TCP y UDP 53
DNS
TCP y UDP 445
SMB sobre IP
TCP 25 SMTP
TCP 135, dinámico
RPC, ECM
ConfianzasEn las tablas que aparecen a continuación se enumeran los requisitos de puerto para establecer confianzas en los siguientes entornos:
• Microsoft Windows NT®
• Microsoft Windows 2000 Server y Windows Server 2003
• Windows Server 2008
Windows NTEn la siguiente tabla se enumeran las asignaciones de puerto para establecer una confianza con un dominio de Windows NT 4.0. En este entorno, un lado de la confianza es una confianza de Windows NT 4.0 o la confianza que se ha creado por medio de los nombres NetBIOS.
Puerto de cliente Puerto de servidor Tipo de tráfico
UDP 137 UDP 137 Resolución de nombres NetBIOSUDP 138 UDP 138 Servicio de datagramas de NetBIOSTCP dinámico TCP 139 Servicio de sesión de NetBIOS
Windows 2000 Server y Windows Server 2003En el caso de un dominio de modo mixto que usa controladores de dominio de Windows NT o equipos cliente de versiones anteriores, es posible que las relaciones de confianza entre los controladores de dominio basados en Windows 2000 Server y los basados en Windows Server 2003 necesiten que todos los puertos de Windows NT indicados en la tabla anterior estén abiertos, además de los incluidos en la siguiente tabla.
Puerto de cliente
Puerto de servidor
Tipo de tráfico
TCP dinámico
TCP 135 RPC, EPM
TCP dinámico
TCP dinámico
Servicios RPC de autoridad de seguridad local (LSA)
TCP y UDP dinámicos
TCP 389 LDAP
TCP dinámico
TCP 636 LDAP SSL
TCP dinámico
TCP 3268 GC
TCP dinámico
TCP 3269 GC SSL
TCP y UDP 53, dinámicos
TCP y UDP 53
DNS
TCP y UDP dinámicos
TCP y UDP 88
Kerberos
TCP dinámico
TCP 445 SMB, DFS, LsaRPC, Nbtss, NetLogonR, SamR, SrvSvc
Windows Server 2008En un entorno de dominio mixto, debe abrir los puertos que se indican en la siguiente tabla, además de los puertos de las tablas de Windows NT, Windows 2000 Server y Windows Server 2003 en la sección “Confianzas” de este mismo documento.
Puerto de cliente Puerto de servidor Tipo de tráfico
TCP dinámico TCP 135, 49152–65535 RPC, EPM
TCP y UDP dinámicos TCP y UDP 389 LDAP
TCP dinámico TCP 636 LDAP SSL
TCP dinámico TCP 3268 GC
TCP dinámico TCP 3269 GC SSL
TCP y UDP 53, dinámicos TCP y UDP 53 DNS
TCP y UDP dinámicos TCP y UDP 88 Kerberos
TCP y UDP dinámicos TCP-NP y UDP-NP 445 Administrador de cuentas de seguridad (SAM), LSA
TCP dinámico UDP 138 Servicio de datagramas de NetBIOSCatálogo globalEn la siguiente tabla se enumeran los puertos que usan los servidores de catálogo global.
Puerto Tipo de tráfico
TCP 3268 GCTCP 3269 GC SSL
Controladores de dominio de solo lecturaEn la siguiente tabla se enumeran los puertos que se deben abrir en el firewall para permitir
la comunicación entre un controlador de dominio grabable en una red corporativa y un controlador de dominio de solo lectura (RODC) en una red perimetral.
Puerto Tipo de tráfico
TCP 135 RPC, EPMTCP 53248 estático FRsRpcTCP 389 LDAP
En la siguiente tabla se enumeran los puertos que se deben abrir en el firewall para permitir la comunicación entre un RODC en una red perimetral y un controlador de dominio grabable en una red corporativa.
Puerto Tipo de tráfico
TCP 57344 DRSUAPI, LsaRpc, NeLogonRTCP 53248 estático FRsRpcTCP y UDP 389 LDAPTCP 3268 GCTCP 445 DFS, LsaRpc, NbtSS, NetLogonR, SamR, SMB, SrvSvcTCP y UDP 53 DNSTCP 88 KerberosUDP 123 Servicio Hora de Windows (W32time)TCP y UDP 464 Cambiar/establecer contraseña Kerberos
En la siguiente tabla se enumeran los puertos que se deben abrir en el firewall para permitir la comunicación entre los servidores miembro de una red perimetral y un RODC de la red perimetral. Estos puertos deben estar abiertos solo si existe un firewall interno que separe a los servidores miembro en la red perimetral del RODC en la misma red.
Puerto Tipo de tráfico
TCP 135 RPC, EPMTCP y UDP 389 LDAPTCP 445 DFS, LsaRpc, NbtSS, NetLogonR, SamR, SMB, SrvSvcUDP 53 DNSTCP 88 KerberosTCP y UDP 464 Cambiar/establecer contraseña KerberosTCP dinámico DNS, DRSUAPI, NetLogonR, SamR
DNSEn la siguiente tabla se enumeran los requisitos de puerto relativos al Sistema de nombres de dominio (DNS).
Puerto Tipo de tráfico
TCP y UDP 53 DNSDHCPEn la siguiente tabla se enumeran los requisitos de puerto relativos al Protocolo de configuración dinámica de host (DHCP).
Puerto Tipo de tráfico
UDP 67 DHCPUDP 2535 MADCAP
Servicio de nombres Internet de WindowsEn la siguiente tabla se enumeran los requisitos de puerto relativos al Servicio de nombres Internet de Windows (WINS).
Puerto Tipo de tráfico
TCP y UDP 42 Replicación de WINSUDP 137 Resolución de nombres NetBIOS
Autenticación de usuarios y equiposEn la siguiente tabla se enumeran los requisitos de puerto para la autenticación de usuarios y equipos.
Puerto Tipo de tráfico
TCP y UDP 445
SMB/CIFS/SMB2
TCP y UDP 88
Kerberos
UDP 389 LDAP
TCP y UDP 53
DNS
TCP dinámico
RPC
Directiva de grupoEn la siguiente tabla se enumeran los requisitos de puerto de la directiva de grupo. Además de los puertos incluidos en la tabla, un equipo cliente también debe ser capaz de ponerse en contacto con un controlador de dominio a través del Protocolo de mensajes de control de Internet (ICMP). ICMP se usa para detectar vínculos lentos.
Puerto Tipo de tráfico
TCP y UDP dinámicos DCOM, RPC, EPMTCP 389 LDAPTCP 445 SMB
Servicios web de Active DirectoryEn la siguiente tabla se enumeran los requisitos de puerto de Servicios web de
Active Directory (ADWS).
Nota
ADWS se usa únicamente en Windows Server 2008 R2.
Puerto Tipo de tráfico
TCP 9389 SOAP
Puertos requeridos para Active Directory detras de un firewall
En un dominio mixto se deben abrir los puertos de la tabla a continuacion, asi como tambien los puertos en las tablas de Windows NT, Windows 2000 Server, and Windows Server 2003 mencionadas en esta nota
Client port Server port Type of traffic
TCP Dynamic TCP 135, 49152–65535 RPC, EPM
TCP and UDP Dynamic TCP and UDP 389 LDAP
TCP Dynamic TCP 636 LDAP SSL
TCP Dynamic TCP 3268 GC
TCP Dynamic TCP 3269 GC SSL
TCP and UDP 53, Dynamic TCP and UDP 53 DNS
TCP and UDP Dynamic TCP and UDP 88 Kerberos
TCP and UDP Dynamic TCP-NP and UDP-NP 445 Security Accounts Manager (SAM), LSA
TCP Dynamic UDP 138 NetBIOS Datagram Service
