Windows群集服务环境中需要用到的端口

技术问题

Windows群集服务环境中需要用到的端口

2024-07-23 09:15


Windows群集服务环境中需要用到的端口

                                            




Windows群集服务环境中需要用到的端口:
确保以下端口已向任何防火墙上的群集流量开放:
端口 135:远程过程调用 (RPC) 终结点映射程序或分布式组件对象模型 (DCOM) 。
端口 135:基于用户数据报协议的 RPC 终结点映射程序 (UDP) 。
端口 3343:群集网络驱动程序。
端口 445:服务器消息块 (SMB) 。
端口 139:NetBIOS 会话服务。
端口5985:Windows 远程管理 (WinRM)
5000 到 5099 范围内的端口:如果以群集管理员身份连接到群集时记录了事件 ID 1721,请尝试打开此范围内的端口 (或) RPC 流量的其他端口。 端口支持通过 RPC 进行通信,除非你只键入句点字符 (.) 。
出现此问题的原因是群集服务至少使用 100 个端口进行 RPC 通信。 当其他服务使用某些必要的端口时,可用于群集服务的端口数可能会变得太小。 这些服务包括 Windows DNS 服务、Windows Internet 名称服务 (WINS) 或 Microsoft SQL Server 服务。
8011 到 8031 范围内的端口:如果防火墙分隔群集节点,则 8011 到 8031 范围内的端口必须开放到节点间 RPC 流量。 否则,群集日志中的错误指示发起方节点不可用。 发生这些错误的原因是,尝试加入群集的节点和可以赞助该节点的节点之间没有足够的端口可用于 RPC 通信。
3260-3269的TCP和UDP外部链接

AD域需要的端口:

客户端端口 服务器端口 服务
49152-65535/UDP 123/UDP W32Time
49152-65535/TCP 135/TCP RPC 终结点映射程序
49152-65535/TCP 464/TCP/UDP Kerberos 密码更改
49152-65535/TCP 49152-65535/TCP RPC for LSA、SAM、NetLogon (*)
49152-65535/TCP/UDP 389/TCP/UDP LDAP
49152-65535/TCP 636/TCP LDAP SSL
49152-65535/TCP 3268/TCP LDAP GC
49152-65535/TCP 3269/TCP LDAP GC SSL
53, 49152-65535/TCP/UDP 53/TCP/UDP DNS
49152-65535/TCP 49152-65535/TCP FRS RPC (*)
49152-65535/TCP/UDP 88/TCP/UDP Kerberos
49152-65535/TCP/UDP 445/TCP SMB (**)
49152-65535/TCP 49152-65535/TCP DFSR RPC (*)


另外对DNS的监听端口数设置为60比较好


标签:
  • Windows群集服务环境中需要用到的端口