Requisitos de porta do Active Directory e dos Servios de
Domnio Active Directory
Atualizado: junho de 2009 Aplica-se a: Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2, Windows Server 2008, Windows Server 2008 Foundation, Windows Server 2008 R2, Windows Vista Este guia contm requisitos de porta para vrios componentes do ActiveDirectory e dos Servios de Domnio ActiveDirectory (ADDS). Intervalo de portas dinmicas padro Em um domnio de modo misto, que consiste em controladores de domnio baseados em WindowsServer2003 e Microsoft Windows2000Server, ou computadores cliente com verso anterior, o intervalo de portas dinmicas padro de 1025 a 5000. O WindowsServer2008 e o WindowsVista, em conformidade com as recomendaes da Autoridade de Nmeros Atribudos da Internet (IANA), aumentou o intervalo de portas do cliente dinmicas para conexes de sada. A nova porta inicial padro 49152 e a nova porta final 65535. Portanto, necessrio aumentar o intervalo de portas da chamada de procedimento remoto (RPC) nos firewalls. Se voc tiver um ambiente de domnio misto que inclui um servidor WindowsServer2008, permita o trfego pelas portas 1025 a 5000 e 49152 a 65535. Ao ver TCP Dinmico nas colunas Porta nas tabelas a seguir, isso se refere s portas 1025 a 5000, o intervalo de portas padro para o WindowsServer2003 e verses anteriores do sistema operacional cliente, e s portas 49152 a 65535 para o WindowsServer2008 e WindowsVista. Observao Para obter mais informaes sobre a alterao no intervalo de portas dinmicas do WindowsServer2008, consulte o artigo929851 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=153117). possvel encontrar informaes adicionais sobre essa alterao no blog "Ask the Directory Services Team". Consulte a entrada no blog Portas do cliente dinmicas no WindowsServer2008 e WindowsVista (a pgina pode estar em ingls) (http://go.microsoft.com/fwlink/?LinkId=153113). Restringindo RPC para uma porta especfica O trfego RPC usado em um intervalo de portas dinmicas como descrito na seo anterior, Intervalo de portas dinmicas padro. Para restringir o trfego RPC para uma porta especfica, consulte o artigo224196 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=133489). Sistemas operacionais Nas tabelas desse documento, os requisitos de portas so para Windows2000Server, WindowsServer2003 e WindowsServer2008, a menos que seja observado o contrrio no ttulo da seo ou tabela. Replicao A tabela a seguir lista as atribuies de porta para a replicao do ActiveDirectory e do ADDS. Porta Tipo de trfego TCP e UDP 389 LDAP TCP 636 LDAP SSL TCP 3268 GC TCP e UDP 88 Kerberos TCP e UDP 53 DNS TCP e UDP 445 SMB sobre IP TCP 25 SMTP TCP 135, Dinmico RPC, ECM Observao A replicao de SYSVOL requer o Servio de replicao de Arquivos (FRS) ou replicao do Sistema de Arquivos Distribudo (DFS) sobre uma porta RPC dinmica. Se desejar configurar o FRS ou a Replicao DFS para usar uma determinada porta, consulte o artigo832017 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=22498). Pgina 1 de 5 Requisitos de porta do Active Directory e dos Servios de Domnio Active Directory 15/07/2014 http://technet.microsoft.com/pt-br/library/dd772723(d=printer,v=ws.10).aspx Relaes de confiana As tabelas a seguir listam os requisitos de porta para estabelecer relaes de confiana nos seguintes ambientes: Microsoft WindowsNT Microsoft Windows2000Server e WindowsServer2003 WindowsServer2008 WindowsNT A tabela a seguir lista as atribuies de porta para estabelecer uma relao de confiana com um domnio WindowsNT4.0. Nesse ambiente, um lado da relao de confiana a relao de confiana do WindowsNT4.0 ou a relao foi criada usando os nomes NetBIOS. Porta do Cliente Porta do servidor Tipo de trfego UDP 137 UDP 137 Resoluo de nome NetBIOS UDP 138 UDP 138 Servio de datagrama NetBIOS TCP dinmico TCP 139 Servio de sesso NetBIOS Windows2000 Server e WindowsServer2003 Para um domnio de modo misto que usa controladores de domnio WindowsNT ou computadores cliente de verso anterior, as relaes de confiana entre os controladores de domnio baseadas no Windows2000Server e WindowsServer2003 podem necessitar que todas as portas para o WindowsNT relacionadas na tabela anterior sejam abertas, alm das portas da tabela a seguir. Observao Os controladores de dois domnios esto ambos na mesma floresta ou os controladores de dois domnios esto ambos em florestas separadas. Ainda, as relaes de confiana na floresta so do WindowsServer2003 ou do WindowsServer2008. Porta do Cliente Porta do servidor Tipo de trfego TCP dinmico TCP 135 RPC, EPM TCP dinmico TCP dinmico Servios RPC da autoridade de segurana local (LSA) TCP e UDP dinmico TCP389 LDAP TCP dinmico TCP 636 LDAP SSL TCP dinmico TCP 3268 GC TCP dinmico TCP 3269 GC SSL TCP e UDP 53, dinmico TCP e UDP 53 DNS TCP e UDP dinmico TCP e UDP 88 Kerberos TCP dinmico TCP 445 SMB, DFS, LsaRPC, Nbtss, NetLogonR, SamR, SrvSvc Observao Para definir portas do servidor RPC que os servios LSARPC usam, consulte o artigo 832017 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=22498). WindowsServer2008 Em um ambiente de domnio misto, voc tem de abrir as portas da tabela a seguir alm das portas das tabelas do WindowsNT, Windows2000Server e WindowsServer2003 na seo Relaes de confiana deste documento. Observao Pgina 2 de 5 Requisitos de porta do Active Directory e dos Servios de Domnio Active Directory 15/07/2014 http://technet.microsoft.com/pt-br/library/dd772723(d=printer,v=ws.10).aspx Consulte a seo anterior Intervalo de portas dinmicas padro para obter uma descrio do novo intervalo de portas dinmicas que o WindowsServer2008 usa. Porta do Cliente Porta do servidor Tipo de trfego TCP dinmico TCP 135, 4915265535 RPC, EPM TCP e UDP dinmico TCP e UDP 389 LDAP TCP dinmico TCP 636 LDAP SSL TCP dinmico TCP 3268 GC TCP dinmico TCP 3269 GC SSL TCP e UDP 53, dinmico TCP e UDP 53 DNS TCP e UDP dinmico TCP e UDP 88 Kerberos TCP e UDP dinmico TCP-NP e UDP-NP 445 Gerenciador de contas de segurana (SAM), LSA TCP dinmico UDP 138 Servio de datagrama NetBIOS Catlogo global A tabela a seguir lista as portas que os servidores de catlogo global usam. Porta Tipo de trfego TCP 3268 GC TCP 3269 GC SSL Controladores de domnio somente leitura A tabela a seguir lista as portas que voc deve abrir no firewall para permitir comunicao de um controlador de domnio gravvel em uma rede corporativa para um controlador de domnio somente leitura (RODC) em uma rede de permetro. Porta Tipo de trfego TCP 135 RPC, EPM TCP esttico 53248 FRsRpc TCP 389 LDAP Observao Para obter mais informaes sobre a configurao de replicao de arquivos atravs de uma porta esttica especfica, consulte o artigo319553 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkId=149419). A tabela a seguir lista as portas que voc deve abrir no firewall para permitir comunicao de um RODC em uma rede de permetro para um controlador de domnio gravvel em uma rede corporativa. Porta Tipo de trfego TCP 57344 DRSUAPI, LsaRpc, NeLogonR TCP esttico 53248 FRsRpc TCP e UDP 389 LDAP TCP 3268 GC TCP 445 DFS, LsaRpc, NbtSS, NetLogonR, SamR, SMB, SrvSvc Pgina 3 de 5 Requisitos de porta do Active Directory e dos Servios de Domnio Active Directory 15/07/2014 http://technet.microsoft.com/pt-br/library/dd772723(d=printer,v=ws.10).aspx TCP e UDP 53 DNS TCP 88 Kerberos UDP 123 Servio de Tempo do Windows (W32time) TCP e UDP 464 Alterar/definir senha Kerberos Observao Para obter mais informaes sobre a configurao de replicao do ActiveDirectory para uma porta especfica, consulte o artigo224196 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=133489). A tabela a seguir lista as portas que voc deve abrir no firewall para permitir a comunicao entre os servidores membro em uma rede de permetro e um RODC na mesma rede. Essas portas devem ser abertas apenas se houver um firewall interno que separa os servidores membros da rede de permetro do RODC na mesma rede. Porta Tipo de trfego TCP 135 RPC, EPM TCP e UDP 389 LDAP TCP 445 DFS, LsaRpc, NbtSS, NetLogonR, SamR, SMB, SrvSvc UDP 53 DNS TCP 88 Kerberos TCP e UDP 464 Alterar/definir senha Kerberos TCP dinmico DNS, DRSUAPI, NetLogonR, SamR Observao Se estiver usando o WindowsServer2003 na rede de permetro, voc deve tambm abrir a porta UDP 88 para a comunicao Kerberos. Por outro lado, por padro o WindowsServer2008 usa apenas a porta TCP 88 para comunicao Kerberos. DNS A tabela a seguir lista os requisitos de porta para o DNS (Sistema de Nomes de Domnio). Porta Tipo de trfego TCP e UDP 53 DNS DHCP A tabela a seguir lista os requisitos de porta para o protocolo DHCP. Porta Tipo de trfego UDP 67 DHCP UDP 2535 MADCAP Servio WINS A tabela a seguir lista os requisitos de porta para o Servio WINS. Porta Tipo de trfego TCP e UDP 42 Replicao do WINS UDP 137 Resoluo de nome NetBIOS Pgina 4 de 5 Requisitos de porta do Active Directory e dos Servios de Domnio Active Directory 15/07/2014 http://technet.microsoft.com/pt-br/library/dd772723(d=printer,v=ws.10).aspx Isso foi til para voc? Contribuies da comunidade Autenticao de usurio e computador A tabela a seguir lista os requisitos de porta para a autenticao de usurio e computador. Porta Tipo de trfego TCP e UDP 445 SMB/CIFS/SMB2 TCP e UDP 88 Kerberos UDP 389 LDAP TCP e UDP 53 DNS TCP dinmico RPC Observao Para obter informaes sobre como restringir o trfego RPC para uma porta especfica, consulte o artigo224196 na Base de Dados de Conhecimento Microsoft (http://go.microsoft.com/fwlink/?LinkID=133489). Diretiva de Grupo A tabela a seguir lista os requisitos de porta para Diretiva de Grupo. Alm das portas na tabela a seguir, um computador cliente tambm deve ser capaz de entrar em contato com um controlador de domnio sobre o protocolo ICMP. ICMP usado para deteco de link lento. Porta Tipo de trfego TCP e UDP dinmico DCOM, RPC, EPM TCP 389 LDAP TCP 445 SMB Servios Web do Active Directory A tabela a seguir lista os requisitos de porta para os Servios Web do ActiveDirectory (ADWS). Observao ADWS usado apenas no Windows Server2008 R2. Porta Tipo de trfego TCP 9389 SOAP 2014 Microsoft Sim No Pgina 5 de 5 Requisitos de porta do Active Directory e dos Servios de Domnio Active Directory 15/07/2014 http://technet.microsoft.com/pt-br/library/dd772723(d=printer,v=ws.10).aspx