<p>Je veux juste savoir quels ports doivent être ouverts si je place un pare-feu entre un client Windows (XP ou 7) et un contrôleur de domaine (Windows Server 2008 R2)</p>
<p>Veuillez noter que c’est entre le client et le DC et non entre DC et DC.</p>
<p>J’ai cherché sur Google, mais les réponses que j’ai trouvées concernaient à la fois les communications client et DC vers DC.</p>
<p>D’après mes recherches, je dois ouvrir :</p>
<ul>
<li>
<p>TCP et UDP port 88 pour l’authentification Kerberos</p>
</li>
<li>
<p>TCP et UDP 389 pour LDAP</p>
</li>
<li>
<p>TCP et UDP 445 pour SMB/CIFS/SMB2</p>
</li>
<li>
<p>TCP et UDP port 464 pour le changement de mot de passe Kerberos</p>
</li>
<li>
<p>TCP Port 3268 et 3269 pour le Catalogue Global</p>
</li>
<li>
<p>TCP et UDP port 53 pour DNS</p>
</li>
<li>
<p>TCP et UDP Dynamique - 1025 à 5000 (Windows Server 2003) et à partir de 49152 à 65535 (Windows Server 2008) pour DCOM, RPC, EPM</p>
</li>
</ul>
<p>Dites-moi si je manque quelque chose.</p>
<p>Remarque : C’est uniquement entre le client et le DC.</p>
<hr>
<p><em>Source : [Server Fault](<a href="http://support.microsoft.com/kb/179442" class="inline-onebox" rel="noopener nofollow ugc">Configurer le pare-feu pour le domaine AD et les approbations - Windows Server | Microsoft Learn</a>](<a href="http://support.microsoft.com/kb/179442" class="inline-onebox" rel="noopener nofollow ugc">Configurer le pare-feu pour le domaine AD et les approbations - Windows Server | Microsoft Learn</a>)</em></p>
