Una duda bastante recurrente es saber que puertos abrir para los distintos servicios de un Windows Server, y asegurarnos que las sincronizaciones entre cliente servidor o servidor servidor se hagan correctamente, así que dejo una breve lista de los más importantes para que todo marche sobre rieles.
- Puerto TCP y UPD 53 para DNS del cliente al controlador de dominio y controlador de dominio a controlador de dominio.
-
Puerto UDP 88 para autenticación Kerberos
-
Puerto UDP y TCP 135 para controladores de dominio a controlador de dominio y operaciones de controlador de dominio a cliente
-
Puerto TCP 139 y UDP 138 para el servicio de replicación de archivos entre los controladores de dominio
-
Puerto UDP 389 para que LDAP maneje las consultas normales desde las pc’s cliente a los controladores de dominio
-
Puerto TCP y UDP 445 para el servicio de replicación de archivos
-
Puerto TCP y UDP 464 para cambio de contraseña de Kerberos
- Puerto TCP y UDP 1688 KMS.
- Puerto UDP para RADIUS 1812 que es el puerto de autenticación y 1813 como el puerto de auditoria.
-
Puerto TCP 3268 y 3269 para el Catálogo global del cliente al controlador de dominio.
Dependiendo de la plataforma será donde deberemos dejar pasar estos puertos, un ejemplo es el firewall de Windows: