Các port cần mở để Joint Domain

Bạn không thể joint domain cho các máy clients vào một domain khi mà server của bạn :

1) nằm trong vùng DMZ (đối với mạng ISA)
2) có cài Firewall security

Mặc định khi cài đặt ISA hoặc Firewall các port đều bị khóa, nếu muốn joint domain bạn phải mở một số port như NetBios, LDAP, RPC, DNS, Kerberos, ... cụ thể như sau :

From	To	Protocol	Port	Desription
All	Domain Controller	TCP/UDP	389	handle normal queries from client computers to the domain controllers (LDAP)
-	-	TCP	139	Session service
-	-	UDP	138	NetBIOS name Resolution
-	-	TCP	3268	Global Catalog
-	-	TCP	3269	Global Catalog
-	-	TCP/UDP	88	Kerberos
-	-	TCP/UDP	464	Kerberos Password Change
-	-	TCP	135	RPC
-	-	TCP/UDP	49152- 65535	RPC Dynamic ports (win server 2008 – Win 7)
-	-	TCP/UDP	1025-5000	RPC Dynamic ports (win server 2003 – XP)
-	-	TCP/UDP	445	SMB
-	DNS server	TCP/UDP	53	DNS

Port TCP/UDP in : 389 (LDAP)
Port TCP in : 3268 (LDAP for Global Catalog)
Port TCP in : 636 (Secure LDAP)
Port TCP in : 3269 (Secure LDAP for Global Catalog)
Port UDP in : 137 (Netbios Datagram)
Port UDP in : 138 ( NetBIOS name Resolution)
Port TCP/UDP in : 445 ( SAM/LSA)
Port UDP in : 123 (W32Time NTP)
RPC - RPC Dynamic
RPC Endpoint Mapper
Port TCP/UDP : 53 (DNS)
Port UDP in : 88 (Kerberos V5)