Listado de puertos necesarios para que las maquinas puedan entrar a un dominio (w2003). Segun microsoft hay que abrir alguno mas (aqui). Pero con estos nos ha funcionado.

Con estos funciona, la maquina entra en dominio sin problemas:
Desde las maquinas hacia los DC’s
otro documento donde se profundiza algo mas en las conexiones (también contra un exchange).
Curioso que establezca conexión por el 135 (rpc) y que luego no pida algún puerto mas aleatorio. Lo mismo los DC’s están configurados así aposta (los lleva otra gente)
Me contesto a mi mismo … al final tuvimos problemas con el RPC.. resulta que, en un stonegate hay varios servicios definidos:
– MSRPC(tcp)
– MSRPC endpoint mapper (No related connection).
Al final tuve que definir uno a pelo (TCP_135) y entonces empezó a haber conexiones por puertos altos (que es lo que pone en el documento que tiene que pasar) … así que hubo que abrir los high ports (1024-65535) … y entonces si que empezó a funcionar.
En el otro firewall (fortigate) si que funciono solo con abrir el servicio RPC