DNS

53

TCP и UDP

Для DNS от контроллера домена к контроллеру домена и от клиента к контроллеру домена. Может быть предоставлен внутренним DNS-сервером Samba или DNS-сервером Bind9

Kerberos

88

TCP и UDP

Для аутентификации Kerberos

NTP

123

UDP (Опционально)

Если на контроллере домена настроен и работает NTP

End Point Mapper (DCE/RPC Locator Service)

135

TCP

Для операций клиента с контроллером домена

NetBIOS Name Service

137

UDP

NetBIOS Datagram

138

UDP

Для службы репликации файлов между контроллерами домена

NetBIOS Session

139

TCP

Для службы репликации файлов между контроллерами домена

LDAP

389

TCP и UDP

Для обработки регулярных запросов от клиентских компьютеров к контроллерам домена

SMB over TCP

445

TCP

Для службы репликации файлов

Kerberos

464

TCP и UDP

Используется kadmin для установки и смены пароля Kerberos

LDAPS

636

TCP

Если в файле smb.conf установлен параметр tls enabled = yes (по умолчанию)

Global Catalog

3268

TCP

Для глобального каталога от клиента к контроллеру домена

Global Catalog SSL

3269

TCP

Если в файле smb.conf установлен параметр tls enabled = yes (по умолчанию)

Dynamic RPC Ports

49152-65535

TCP

Диапазон соответствует диапазону портов, используемому в Windows Server 2008 и более поздних версиях. Чтобы вручную установить диапазон портов в Samba, необходимо задать требуемый диапазон в параметре rpc server port в файле smb.conf. Подробности см. в описании данного параметра на справочной странице man smb.conf.