Не хорошо выключать файрвол на серверах, а особенно на контроллерах домена.
По этому, нужно знать какие порты должны быть открыты для корректной работы клиентских машин с контролером домена.

Список портов необходимых для ввода в домен клиентского компьютера:

UDP 123
TCP 135
TCP/UDP 464
TCP/UDP 389
TCP 3268
TCP 3269
TCP/UDP 53
TCP/UDP 88
TCP 445
ICMP

Взято с https://support.microsoft.com/en-us/kb/179442

Categories: Блог