Puertos necesarios para meter una maquina en dominio

Listado de puertos necesarios para que las maquinas puedan entrar a un dominio (w2003). Segun microsoft hay que abrir alguno mas (aqui). Pero con estos nos ha funcionado.


directorio activo

Con estos funciona, la maquina entra en dominio sin problemas:

Desde las maquinas hacia los DC’s

DNS (tcp, udp 53)

LDAP (tcp, udp 389)

Microsoft-DS (tcp 445)

Netbios (tcp 139)

Kerberos (tcp 88)

Rpc (tcp 135)

otro documento donde se profundiza algo mas en las conexiones (también contra un exchange).

Curioso que establezca conexión por el 135 (rpc) y que luego no pida algún puerto mas aleatorio. Lo mismo los DC’s están configurados así aposta (los lleva otra gente)

Me contesto a mi mismo … al final tuvimos problemas con el RPC.. resulta que, en un stonegate hay varios servicios definidos:

– MSRPC(tcp)
– MSRPC endpoint mapper (No related connection).

Al final tuve que definir uno a pelo (TCP_135) y entonces empezó a haber conexiones por puertos altos (que es lo que pone en el documento que tiene que pasar) … así que hubo que abrir los high ports (1024-65535) … y entonces si que empezó a funcionar.

En el otro firewall (fortigate) si que funciono solo con abrir el servicio RPC