ねこ鯖 nekoserver 鯖缶はたいへんだニャーの巻

◆DC間で使用する最低限の通信ポート
※ Widnows Server 2008 以降
　　
ポートを使用するサービス名、送信元プロトコルとポート、宛先プロトコルとポートの順です。
　
DNS　送信元 Any ｜ 宛先 TCP/UDP 53
Kerberos　送信元 Any ｜ 宛先 TCP/UDP 88
NTP　送信元 UDP 123 ｜ 宛先 UDP 123
RPC-受信　送信元 Any ｜ 宛先 TCP 135
RPC-EPMAP 　送信元 Any ｜ 宛先 TCP 49152-49158
LDAP　送信元 Any ｜ 宛先 TCP/UDP 389
SMB　送信元 Any ｜ 宛先 TCP 445
DFSR　送信元 Any ｜ 宛先 TCP 5722
　
TCP 5722 は、DFSRを使用している場合に限ります。　
　
　
　
◆ドメインメンバーで使用する最低限のポート
※ Windows 7 以降、宛先はDCのポート番号
　　
ポートを使用するサービス名、プロトコル、クライアント側で使用するプロトコルとポート、DC側で使用するプロトコルとポートの順です。
　　
PING　ICMP
DNS　送信元 Any ｜ 宛先 TCP/UDP 53
Kerberos　送信元 Any ｜ 宛先 TCP/UDP 88
NTP　送信元 UDP 123 ｜ 宛先 UDP 123
RPC受信　送信元 Any ｜ 宛先 TCP 135
RPC-EPMAP　送信元 Any ｜ 宛先 TCP 49152-49158
NetBIOS-ns　送信元 UDP 137 ｜ 宛先 TCP 137
NetBIOS-dgm　送信元 UDP 138 ｜ 宛先 UDP 138
NetBIOS-ssn　送信元 Any ｜ 宛先 TCP 139
LDAP　送信元 Any ｜ 宛先 TCP/UDP 389
SMB　送信元 Any ｜ 宛先 TCP 445
KPasswd　送信元 Any ｜ 宛先 TCP 464
LDAP GC　送信元 Any ｜ 宛先 TCP 3268
☆ LDAP SSL　送信元 Any ｜ 宛先 TCP 636
☆ LDAP GC SSL　送信元 Any ｜ 宛先 TCP 3269
☆ AD DS Web Services　送信元 Any ｜ 宛先 TCP 9389
　
　
☆部分はあまり使うことはないかな笑
　
　
　　　
------------------
追記。SMB について
------------------
TCP 445 ポートはセキュリティ上、Windows 2003 以前のOSがない限り SMBv2 以降を使うようにし、
Windows Vista 以降のOSでは SMBv1 を使わないようにします。
　
※レジストリ編集箇所（テケトーに書く
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\
　
・Lanmanserver
　－Parameters
　　－SMB1　DWORD 0
　　－SMB2　DWORD 1
・LanmanWorkstation
　－DependOnService　Multi_SZ Bowser/MRxSmb20/NSI
・mrxsmb10　　
　－Start DWORD 4
　
　
※ちなみに XP や 2003 に同じレジストリを登録し、
mrxsmb20.sys を System32\Drivers に置いてもムダだった（笑）