DNS

53

TCP и UDP

Используется для разрешения имён между DC и клиентами. Может быть реализован внутренним DNS Samba или через Bind9

Kerberos

88

TCP и UDP

Для аутентификации Kerberos

NTP

123

UDP (Опционально)

Если на DC настроен и работает NTP

End Point Mapper (DCE/RPC Locator Service)

135

TCP

Для клиентских операций с DC

NetBIOS Name Service

137

UDP

NetBIOS Datagram

138

UDP

Для репликации файлов между DC

NetBIOS Session

139

TCP

Для репликации файлов между DC

LDAP

389

TCP и UDP

Для клиентских запросов к контроллерам

SMB over TCP

445

TCP

Для репликации файлов

Kerberos

464

TCP и UDP

Используется kadmin для установки и смены пароля Kerberos

LDAPS

636

TCP

Если в smb.conf установлен параметр tls enabled = yes (по умолчанию)

Global Catalog

3268

TCP

Для клиентского доступа к глобальному каталогу

Global Catalog SSL

3269

TCP

Если в smb.conf установлен параметр tls enabled = yes (по умолчанию)

Dynamic RPC Ports

49152-65535

TCP

Диапазон, используемый Windows Server 2008+. Задаётся параметром rpc server port в smb.conf. Подробнее см. в описании данного параметра на справочной странице man smb.conf.