Active Directory統合用のDMZサーバーのポートを構成する

Okta Active Directory(AD)エージェントをDMZサーバーにインストールしたら、次のポートを開く必要があります:

  • 135/TCP RPC
  • 137/UDP NetBIOS
  • 138/UDP NetBIOS
  • 139/TCP NetBIOS
  • 389/TCP/UDP LDAP
  • 636/TCP LDAP SSL
  • 3268/TCP LDAP GC
  • 3269/TCP LDAP GC SSL
  • 53/TCP/UDP DNS
  • 88/TCP/UDP Kerberos
  • 445/TCP SMB
  • 464/TCP/UDP Kerberos Change/Set password
  • 123/UDP NTP

また、DCOM RPCポートも開く必要があります。TCP 135の他に、 Microsoft RPC(MS-RPC)はVista/2008以降でTCP 49152-65535からランダムに生成されたポートを使用します。このポートは、「ランダムRPCポート」とも呼ばれます。RPCクライアントは、TCP135で実行されるRPC Endpoint Mapper(EPM)を使用して、どの動的ポートがサーバーに割り当てられているかを通知します。

DMZサーバーのポートの構成については、Microsoft Supportをご覧ください。必要なネットワークポートの詳細については、Windowsでのサービスの概要とネットワークポートの要件をご覧ください。ランダムRPCポートの詳細については、ファイアウォールと連携するRPC動的ポート割り当ての構成方法をご覧ください。