Puede que te haga falta abrir los puertos para tú dominio AD para iniciar sesión, aplicar políticas y demás, porque tengas equipos en una red diferente al servidor de dominio o por VPN. Para ello, vamos a ir al Firewall y habilitar el tráfico.
La siguiente es la lista de servicios y sus puertos utilizados para la comunicación de Active Directory:
-
Puerto UDP 88 para autenticación Kerberos
-
Puerto UDP y TCP 135 para controladores de dominio a controlador de dominio y operaciones de controlador de dominio a cliente
-
Puerto TCP 139 y UDP 138 para el servicio de replicación de archivos entre los controladores de dominio
-
Puerto UDP 389 para que LDAP maneje las consultas normales desde las computadoras cliente a los controladores de dominio
-
Puerto TCP y UDP 445 para el servicio de replicación de archivos
-
Puerto TCP y UDP 464 para cambio de contraseña de Kerberos
-
Puerto TCP 3268 y 3269 para el Catálogo global del cliente al controlador de dominio.
Puerto TCP y UDP Puerto 53 para DNS del cliente al controlador de dominio y controlador de dominio a controlador de dominio.
Si se abren los puertos en Firewall entre las computadoras cliente y los controladores de dominio, o entre los controladores de dominio, Active Directory funcionará correctamente.
