Порты и протоколы, необходимые для функционирования Active Directory Серверам приложений, клиентским компьютерам и контроллерам домена, которые расположены в одном лесу или во внешних лесах, для правильного выполнения начатых пользователями или компьютерами операций (например, подключение к домену, проверка подлинности на входе, удаленное администрирование и репликация Active Directory) необходимы соответствующие службы. Эти службы и операции используют сетевые подключения по определенным портам и сетевым протоколам.
Ниже представлен неполный перечень служб, портов и протоколов, необходимых рядовым компьютерам и контроллерам домена для взаимодействия друг с другом, а серверам приложений — для получения доступа к Active Directory. 1. Active Directory/LSA
2. Службы сертификации (нужны в системах с определенной конфигурацией)
3. Обозреватель компьютеров
4. DHCP-сервер (в случае соответствующей настройки)
5. Распределенная файловая система
6. Сервер отслеживания изменившихся связей (необязательно; на компьютерах под управлением Windows 2000 включен по умолчанию)
7. Координатор распределенных транзакций
8. DNS-сервер (в случае соответствующей настройки)
9. Журнал событий
10. Служба факсов (в случае соответствующей настройки)
11. Репликация файлов
12. Файловый сервер для Macintosh (в случае соответствующей настройки)
13. HTTP SSL
14. Служба проверки подлинности в Интернете (в случае соответствующей настройки)
15. Центр распространения ключей Kerberos
16. Учет лицензий (включен по умолчанию)
17. Служба сообщений
18. Net Logon
19. Журналы и оповещения производительности
20. Диспетчер очереди печати
21. Удаленная установка (в случае соответствующей настройки)
22. Удаленный вызов процедур (RPC)
23. Локатор удаленного вызова процедур (RPC)
24. Уведомления внешнего хранилища
25. Сервер внешнего хранилища
26. Маршрутизация и удаленный доступ
27. Сервер
28. Протокол Simple Mail Transfer Protocol (SMTP) (в случае соответствующей настройки)
29. Служба SNMP
30. Служба ловушек SNMP
31. Сервер печати TCP/IP
32. Telnet
33. Службы терминалов
34. Лицензирование служб терминалов
35. Каталог сеанса служб терминалов
36. Служба WINS
37. Служба времени Windows
38. Служба веб-публикации
Ссылки
Файлы справки для описанных в этой статье продуктов корпорации Майкрософт содержат дополнительные сведения по настройке программ. В состав справки для Windows Server 2003 включены подробные инструкции по настройке отдельных технологий и ролей сервера.
Дополнительные сведения об этой проблеме см. в следующей статье базы знаний Майкрософт: 179442 (http://support.microsoft.com/kb/179442/) Настройка брандмауэра для установления доверительных отношений между доменами