Windows群集服务环境中需要用到的端口
技术问题
Windows群集服务环境中需要用到的端口
2024-07-23 09:15
Windows群集服务环境中需要用到的端口
Windows群集服务环境中需要用到的端口:
确保以下端口已向任何防火墙上的群集流量开放:
端口 135:远程过程调用 (RPC) 终结点映射程序或分布式组件对象模型 (DCOM) 。
端口 135:基于用户数据报协议的 RPC 终结点映射程序 (UDP) 。
端口 3343:群集网络驱动程序。
端口 445:服务器消息块 (SMB) 。
端口 139:NetBIOS 会话服务。
端口5985:Windows 远程管理 (WinRM)
5000 到 5099 范围内的端口:如果以群集管理员身份连接到群集时记录了事件 ID 1721,请尝试打开此范围内的端口 (或) RPC 流量的其他端口。 端口支持通过 RPC 进行通信,除非你只键入句点字符 (.) 。
出现此问题的原因是群集服务至少使用 100 个端口进行 RPC 通信。 当其他服务使用某些必要的端口时,可用于群集服务的端口数可能会变得太小。 这些服务包括 Windows DNS 服务、Windows Internet 名称服务 (WINS) 或 Microsoft SQL Server 服务。
8011 到 8031 范围内的端口:如果防火墙分隔群集节点,则 8011 到 8031 范围内的端口必须开放到节点间 RPC 流量。 否则,群集日志中的错误指示发起方节点不可用。 发生这些错误的原因是,尝试加入群集的节点和可以赞助该节点的节点之间没有足够的端口可用于 RPC 通信。
3260-3269的TCP和UDP外部链接
AD域需要的端口:
客户端端口 | 服务器端口 | 服务 |
---|---|---|
49152-65535/UDP | 123/UDP | W32Time |
49152-65535/TCP | 135/TCP | RPC 终结点映射程序 |
49152-65535/TCP | 464/TCP/UDP | Kerberos 密码更改 |
49152-65535/TCP | 49152-65535/TCP | RPC for LSA、SAM、NetLogon (*) |
49152-65535/TCP/UDP | 389/TCP/UDP | LDAP |
49152-65535/TCP | 636/TCP | LDAP SSL |
49152-65535/TCP | 3268/TCP | LDAP GC |
49152-65535/TCP | 3269/TCP | LDAP GC SSL |
53, 49152-65535/TCP/UDP | 53/TCP/UDP | DNS |
49152-65535/TCP | 49152-65535/TCP | FRS RPC (*) |
49152-65535/TCP/UDP | 88/TCP/UDP | Kerberos |
49152-65535/TCP/UDP | 445/TCP | SMB (**) |
49152-65535/TCP | 49152-65535/TCP | DFSR RPC (*) |
另外对DNS的监听端口数设置为60比较好
标签:
- Windows群集服务环境中需要用到的端口