Requisitos de porta do Active Directory e dos Servios de

Domnio Active Directory

Atualizado: junho de 2009
Aplica-se a: Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2, Windows Server
2008, Windows Server 2008 Foundation, Windows Server 2008 R2, Windows Vista
Este guia contm requisitos de porta para vrios componentes do ActiveDirectory e dos Servios de Domnio ActiveDirectory (ADDS).
Intervalo de portas dinmicas padro
Em um domnio de modo misto, que consiste em controladores de domnio baseados em WindowsServer2003 e Microsoft Windows2000Server, ou
computadores cliente com verso anterior, o intervalo de portas dinmicas padro de 1025 a 5000. O WindowsServer2008 e o WindowsVista, em conformidade
com as recomendaes da Autoridade de Nmeros Atribudos da Internet (IANA), aumentou o intervalo de portas do cliente dinmicas para conexes de sada. A
nova porta inicial padro 49152 e a nova porta final 65535. Portanto, necessrio aumentar o intervalo de portas da chamada de procedimento remoto (RPC) nos
firewalls. Se voc tiver um ambiente de domnio misto que inclui um servidor WindowsServer2008, permita o trfego pelas portas 1025 a 5000 e 49152 a 65535.
Ao ver TCP Dinmico nas colunas Porta nas tabelas a seguir, isso se refere s portas 1025 a 5000, o intervalo de portas padro para o WindowsServer2003 e
verses anteriores do sistema operacional cliente, e s portas 49152 a 65535 para o WindowsServer2008 e WindowsVista.
Observao
Para obter mais informaes sobre a alterao no intervalo de portas dinmicas do WindowsServer2008, consulte o artigo929851 na Base de Dados de
Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=153117).
possvel encontrar informaes adicionais sobre essa alterao no blog "Ask the Directory Services Team". Consulte a entrada no blog Portas do cliente dinmicas
no WindowsServer2008 e WindowsVista (a pgina pode estar em ingls) (http://go.microsoft.com/fwlink/?LinkId=153113).
Restringindo RPC para uma porta especfica
O trfego RPC usado em um intervalo de portas dinmicas como descrito na seo anterior, Intervalo de portas dinmicas padro. Para restringir o trfego RPC
para uma porta especfica, consulte o artigo224196 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=133489).
Sistemas operacionais
Nas tabelas desse documento, os requisitos de portas so para Windows2000Server, WindowsServer2003 e WindowsServer2008, a menos que seja observado o
contrrio no ttulo da seo ou tabela.
Replicao
A tabela a seguir lista as atribuies de porta para a replicao do ActiveDirectory e do ADDS.
Porta Tipo de trfego
TCP e UDP
389
LDAP
TCP 636 LDAP SSL
TCP 3268 GC
TCP e UDP
88
Kerberos
TCP e UDP
53
DNS
TCP e UDP
445
SMB sobre IP
TCP 25 SMTP
TCP 135,
Dinmico
RPC, ECM
Observao
A replicao de SYSVOL requer o Servio de replicao de Arquivos (FRS) ou replicao do Sistema de Arquivos Distribudo (DFS) sobre uma
porta RPC dinmica. Se desejar configurar o FRS ou a Replicao DFS para usar uma determinada porta, consulte o artigo832017 na Base de
Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=22498).
Pgina 1 de 5 Requisitos de porta do Active Directory e dos Servios de Domnio Active Directory
15/07/2014 http://technet.microsoft.com/pt-br/library/dd772723(d=printer,v=ws.10).aspx
Relaes de confiana
As tabelas a seguir listam os requisitos de porta para estabelecer relaes de confiana nos seguintes ambientes:
Microsoft WindowsNT
Microsoft Windows2000Server e WindowsServer2003
WindowsServer2008
WindowsNT
A tabela a seguir lista as atribuies de porta para estabelecer uma relao de confiana com um domnio WindowsNT4.0. Nesse ambiente, um lado da relao de
confiana a relao de confiana do WindowsNT4.0 ou a relao foi criada usando os nomes NetBIOS.
Porta do Cliente Porta do servidor Tipo de trfego
UDP 137 UDP 137 Resoluo de nome NetBIOS
UDP 138 UDP 138 Servio de datagrama NetBIOS
TCP dinmico TCP 139 Servio de sesso NetBIOS
Windows2000 Server e WindowsServer2003
Para um domnio de modo misto que usa controladores de domnio WindowsNT ou computadores cliente de verso anterior, as relaes de confiana entre os
controladores de domnio baseadas no Windows2000Server e WindowsServer2003 podem necessitar que todas as portas para o WindowsNT relacionadas na
tabela anterior sejam abertas, alm das portas da tabela a seguir.
Observao
Os controladores de dois domnios esto ambos na mesma floresta ou os controladores de dois domnios esto ambos em florestas separadas. Ainda, as relaes
de confiana na floresta so do WindowsServer2003 ou do WindowsServer2008.
Porta do Cliente
Porta do
servidor
Tipo de trfego
TCP dinmico TCP 135 RPC, EPM
TCP dinmico TCP dinmico Servios RPC da autoridade de segurana local (LSA)
TCP e UDP
dinmico
TCP389 LDAP
TCP dinmico TCP 636 LDAP SSL
TCP dinmico TCP 3268 GC
TCP dinmico TCP 3269 GC SSL
TCP e UDP 53,
dinmico
TCP e UDP 53 DNS
TCP e UDP
dinmico
TCP e UDP 88 Kerberos
TCP dinmico TCP 445 SMB, DFS, LsaRPC, Nbtss, NetLogonR, SamR, SrvSvc
Observao
Para definir portas do servidor RPC que os servios LSARPC usam, consulte o artigo 832017 na Base de Dados de
Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=22498).
WindowsServer2008
Em um ambiente de domnio misto, voc tem de abrir as portas da tabela a seguir alm das portas das tabelas do WindowsNT, Windows2000Server e
WindowsServer2003 na seo Relaes de confiana deste documento.
Observao
Pgina 2 de 5 Requisitos de porta do Active Directory e dos Servios de Domnio Active Directory
15/07/2014 http://technet.microsoft.com/pt-br/library/dd772723(d=printer,v=ws.10).aspx
Consulte a seo anterior Intervalo de portas dinmicas padro para obter uma descrio do novo intervalo de portas dinmicas que o WindowsServer2008 usa.
Porta do Cliente Porta do servidor Tipo de trfego
TCP dinmico TCP 135, 4915265535 RPC, EPM
TCP e UDP dinmico TCP e UDP 389 LDAP
TCP dinmico TCP 636 LDAP SSL
TCP dinmico TCP 3268 GC
TCP dinmico TCP 3269 GC SSL
TCP e UDP 53, dinmico TCP e UDP 53 DNS
TCP e UDP dinmico TCP e UDP 88 Kerberos
TCP e UDP dinmico TCP-NP e UDP-NP 445 Gerenciador de contas de segurana (SAM), LSA
TCP dinmico UDP 138 Servio de datagrama NetBIOS
Catlogo global
A tabela a seguir lista as portas que os servidores de catlogo global usam.
Porta Tipo de trfego
TCP 3268 GC
TCP 3269 GC SSL
Controladores de domnio somente leitura
A tabela a seguir lista as portas que voc deve abrir no firewall para permitir comunicao de um controlador de domnio gravvel em uma rede corporativa para um
controlador de domnio somente leitura (RODC) em uma rede de permetro.
Porta Tipo de trfego
TCP 135 RPC, EPM
TCP esttico 53248 FRsRpc
TCP 389 LDAP
Observao
Para obter mais informaes sobre a configurao de replicao de arquivos atravs de uma porta esttica especfica, consulte o artigo319553 na Base de Dados
de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=149419).
A tabela a seguir lista as portas que voc deve abrir no firewall para permitir comunicao de um RODC em uma rede de permetro para um controlador de domnio
gravvel em uma rede corporativa.
Porta Tipo de trfego
TCP 57344 DRSUAPI, LsaRpc, NeLogonR
TCP esttico 53248 FRsRpc
TCP e UDP 389 LDAP
TCP 3268 GC
TCP 445 DFS, LsaRpc, NbtSS, NetLogonR, SamR, SMB, SrvSvc
Pgina 3 de 5 Requisitos de porta do Active Directory e dos Servios de Domnio Active Directory
15/07/2014 http://technet.microsoft.com/pt-br/library/dd772723(d=printer,v=ws.10).aspx
TCP e UDP 53 DNS
TCP 88 Kerberos
UDP 123 Servio de Tempo do Windows (W32time)
TCP e UDP 464 Alterar/definir senha Kerberos
Observao
Para obter mais informaes sobre a configurao de replicao do ActiveDirectory para uma porta especfica, consulte o artigo224196 na Base de Dados de
Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=133489).
A tabela a seguir lista as portas que voc deve abrir no firewall para permitir a comunicao entre os servidores membro em uma rede de permetro e um RODC na
mesma rede. Essas portas devem ser abertas apenas se houver um firewall interno que separa os servidores membros da rede de permetro do RODC na mesma rede.
Porta Tipo de trfego
TCP 135 RPC, EPM
TCP e UDP 389 LDAP
TCP 445 DFS, LsaRpc, NbtSS, NetLogonR, SamR, SMB, SrvSvc
UDP 53 DNS
TCP 88 Kerberos
TCP e UDP 464 Alterar/definir senha Kerberos
TCP dinmico DNS, DRSUAPI, NetLogonR, SamR
Observao
Se estiver usando o WindowsServer2003 na rede de permetro, voc deve tambm abrir a porta UDP 88 para a comunicao Kerberos. Por outro lado, por padro
o WindowsServer2008 usa apenas a porta TCP 88 para comunicao Kerberos.
DNS
A tabela a seguir lista os requisitos de porta para o DNS (Sistema de Nomes de Domnio).
Porta Tipo de trfego
TCP e UDP 53 DNS
DHCP
A tabela a seguir lista os requisitos de porta para o protocolo DHCP.
Porta Tipo de trfego
UDP 67 DHCP
UDP 2535 MADCAP
Servio WINS
A tabela a seguir lista os requisitos de porta para o Servio WINS.
Porta Tipo de trfego
TCP e UDP 42 Replicao do WINS
UDP 137 Resoluo de nome NetBIOS
Pgina 4 de 5 Requisitos de porta do Active Directory e dos Servios de Domnio Active Directory
15/07/2014 http://technet.microsoft.com/pt-br/library/dd772723(d=printer,v=ws.10).aspx
Isso foi til para voc?
Contribuies da comunidade
Autenticao de usurio e computador
A tabela a seguir lista os requisitos de porta para a autenticao de usurio e computador.
Porta Tipo de trfego
TCP e UDP
445
SMB/CIFS/SMB2
TCP e UDP
88
Kerberos
UDP 389 LDAP
TCP e UDP
53
DNS
TCP
dinmico
RPC
Observao
Para obter informaes sobre como restringir o trfego RPC para uma porta especfica, consulte o artigo224196 na Base de Dados de
Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=133489).
Diretiva de Grupo
A tabela a seguir lista os requisitos de porta para Diretiva de Grupo. Alm das portas na tabela a seguir, um computador cliente tambm deve ser capaz de entrar em
contato com um controlador de domnio sobre o protocolo ICMP. ICMP usado para deteco de link lento.
Porta Tipo de trfego
TCP e UDP dinmico DCOM, RPC, EPM
TCP 389 LDAP
TCP 445 SMB
Servios Web do Active Directory
A tabela a seguir lista os requisitos de porta para os Servios Web do ActiveDirectory (ADWS).
Observao
ADWS usado apenas no Windows Server2008 R2.
Porta Tipo de trfego
TCP 9389 SOAP
2014 Microsoft
Sim No
Pgina 5 de 5 Requisitos de porta do Active Directory e dos Servios de Domnio Active Directory
15/07/2014 http://technet.microsoft.com/pt-br/library/dd772723(d=printer,v=ws.10).aspx