Una duda bastante recurrente es saber que puertos abrir para los distintos servicios de un Windows Server, y asegurarnos que las sincronizaciones entre cliente servidor o servidor servidor se hagan correctamente, así que dejo una breve lista de los más importantes para que todo marche sobre rieles.

  • Puerto TCP y UPD 53 para DNS del cliente al controlador de dominio y controlador de dominio a controlador de dominio.
  • Puerto UDP 88 para autenticación Kerberos
  • Puerto UDP y TCP 135 para controladores de dominio a controlador de dominio y operaciones de controlador de dominio a cliente
  • Puerto TCP 139 y UDP 138 para el servicio de replicación de archivos entre los controladores de dominio
  • Puerto UDP 389 para que LDAP maneje las consultas normales desde las pc’s cliente a los controladores de dominio
  • Puerto TCP y UDP 445 para el servicio de replicación de archivos
  • Puerto TCP y UDP 464 para cambio de contraseña de Kerberos
  • Puerto TCP y UDP 1688 KMS.
  • Puerto UDP para RADIUS 1812 que es el puerto de autenticación y 1813 como el puerto de auditoria.
  • Puerto TCP 3268 y 3269 para el Catálogo global del cliente al controlador de dominio.

Dependiendo de la plataforma será donde deberemos dejar pasar estos puertos, un ejemplo es el firewall de Windows:

Deja un comentario