验证网络端口未被阻止

请确认通过防火墙或第三方应用程序所需的端口上侦听网络端口未被阻止。

终结点映射程序 (侦听端口 135) 告诉客户端随机分配端口的服务,例如 FRS,AD 复制,MAPI,正在侦听。

应用程序协议

协议

端口

全局编录服务器

TCP

3269

全局编录服务器

TCP

3268

LDAP 服务器

TCP

389

LDAP 服务器

UDP

389

LDAP SSL

TCP

636

LDAP SSL

UDP

636

IPsec ISAKMP

UDP

500

NAT T

UDP

4500

RPC

TCP

135

RPC 随机分配的高 TCP ports¹

TCP

1024-5000
49152-65535 *

注意:

这是 Windows Server 2008 中及更高版本范围。

Portqry 可以用于标识端口阻止 Dc 时设定另一个 DC。PortQry 命令行端口扫描程序 2.0 版时,可以下载该工具。语法示例:

portqry -n <problem_server> -e 135 
portqry -n <problem_server> -r 1024-5000

PortQryUI-PortQry 命令行端口扫描程序的用户界面可以找到 portqry,这被称为 Portqryui 的图形版本。

如果动态端口范围已被阻止的端口,使用下面的链接来配置一个易于管理的端口范围。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

×