# Firewall правила для работы AD ###### tags: `Windows server` `Firewall` `ActiveDirectory` ## Firewall между контролерами домена и рабочими станциями. Необходимые для открытия порты в firewall между клиентским компьютером и контроллером домена, или между контроллерами, для стабильной работы Active Directory. |Протокол|Порт|Назначение| |---|---|---| |UDP| 88|для Kerberos авторизации.| |UDP&TCP|135|для операций взаимодействия контроллер-контроллер и контроллер-клиент. |TCP|139|для File Replication Service между контроллерами домена.| |UDP|138|для File Replication Service между контроллерами домена.| |UDP|389|LDAP запросов от клиента к серверу.| |TCP&UDP|445|для File Replication Service.| |TCP&UDP|464|для смены пароля Kerberos.| |TCP|3268, 3269|для доступа к Global Catalog от клиента к контроллеру.| |TCP&UDP|53|для DNS запросов.|