域遷移，兩臺(tái)域控之間的端口策略開(kāi)通端口：我們建議全部開(kāi)放（我們遷移結(jié)束會(huì)郵件你們，就可以完全關(guān)閉這些端口了），因?yàn)閣indows 有隨即端口，怕對(duì)域服務(wù)器的遷移造成影響。如果4A 要求不能全部開(kāi)放，請(qǐng)

域遷移，兩臺(tái)域控之間的端口策略

開(kāi)通端口：

我們建議全部開(kāi)放（我們遷移結(jié)束會(huì)郵件你們，就可以完全關(guān)閉這些端口了），因?yàn)閣indows 有隨即端口，怕對(duì)域服務(wù)器的遷移造成影響。

如果4A 要求不能全部開(kāi)放，請(qǐng)參考以下端口策略：

（1）1025~5000

（2）49152~ 65535

（3）Active Directory 和 AD DS 復(fù)制的端口分配

（4）

Windows NT 4.0 域建立信任的端口

（5）基于 Windows 2000 Server 的域控制器和基于 Windows Server 2003 的域控制器之間建立信任的端口

（6）Windows Server 2003建立信任的端口

（7）全局編錄，下表列出了全局編錄服務(wù)器使用的端口。

（8）只讀域控制器，下表列出了您必須在防火墻上打開(kāi)的端口，打開(kāi)這些端口的目的是允許從企業(yè)網(wǎng)絡(luò)中的可寫域控制器到外圍網(wǎng)絡(luò)中只讀域控制器 (RODC) 的通信。

（9）下表列出了必須在防火墻上打開(kāi)的端口，打開(kāi)這些端口的目的是允許從外圍網(wǎng)絡(luò)中 RODC 到企業(yè)網(wǎng)絡(luò)中可寫域控制器的通信

（10）下表列出了必須在防火墻上打開(kāi)的端口，打開(kāi)這些端口的目的是允許外圍網(wǎng)絡(luò)中成員服務(wù)器和外圍網(wǎng)絡(luò)中 RODC 的通信。只有存在將外圍網(wǎng)絡(luò)中的成員服務(wù)器與外圍網(wǎng)絡(luò)中的 RODC 隔離的內(nèi)部防火墻時(shí)才必須打開(kāi)這些端口。

（11）DNS ，下表列出了域名系統(tǒng) (DNS) 的端口要求。

（12）DHCP ，下表列出了動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 的端口要求。

（13）Windows Internet 名稱服務(wù) (WINS)

（14）用戶和計(jì)算機(jī)身份驗(yàn)證

（15）組策略

下表列出了組策略的端口要求。除了下表中的端口之外，客戶端計(jì)算機(jī)還必須能夠通過(guò) Internet 控制消息協(xié)議 (ICMP) 聯(lián)系域控制器。ICMP 用于慢速鏈接檢測(cè)。

（16）Active Directory Web 服務(wù) (ADWS)