{"id":3640,"date":"2018-04-20T12:17:48","date_gmt":"2018-04-20T15:17:48","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3640"},"modified":"2018-04-20T12:17:48","modified_gmt":"2018-04-20T15:17:48","slug":"active-directory-domain-services-adds-como-verificar-los-puertos-de-comunicacion-del-domain-controller-howto","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3640","title":{"rendered":"Active Directory Domain Services (ADDS) como verificar los puertos de comunicacion del Domain Controller {HowTo}"},"content":{"rendered":"<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/06d0aa62020a_A1DE\/Security.png\"><img loading=\"lazy\" decoding=\"async\" title=\"Security\" style=\"margin: 5px; float: left; display: inline; background-image: none;\" border=\"0\" alt=\"Security\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/06d0aa62020a_A1DE\/Security_thumb.png\" width=\"240\" align=\"left\" height=\"324\" \/><\/a>Esta semana he recibido varias consultas por este tema y generalmente es algo que siempre hay que chequear cuando uno tiene varias oficinas y por algun motivo no todas tienen una domain controller, ya que cuando tenemos algun problema de red, ya sea de un router, un firewall o incluso nuestro proveedor ISP, podemos tener problemas para validar nuestros usuarios y sus equipos en nuestra red.<\/p>\n<p align=\"justify\">Como sabemos la comunicaci\u00f3n de Active Directory se lleva a cabo utilizando varios puertos. Estos puertos son requeridos tanto por las computadoras cliente como por los controladores de dominio. Como ejemplo, cuando una computadora cliente intenta encontrar un controlador de dominio, siempre env\u00eda una <font color=\"#ffc000\" face=\"OCR A Extended\">consulta DNS<\/font> a trav\u00e9s del <font color=\"#ffc000\" face=\"OCR A Extended\">puerto 53<\/font> para encontrar el nombre del controlador de dominio en el dominio.<\/p>\n<p align=\"justify\">La siguiente es la lista de servicios y sus puertos utilizados para la comunicaci\u00f3n de Active Directory:<\/p>\n<ul>\n<li>\n<div align=\"justify\">Puerto UDP 88 para autenticaci\u00f3n Kerberos<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Puerto UDP y TCP 135 para controladores de dominio a controlador de dominio y operaciones de controlador de dominio a cliente<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Puerto TCP 139 y UDP 138 para el servicio de replicaci\u00f3n de archivos entre los controladores de dominio<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Puerto UDP 389 para que LDAP maneje las consultas normales desde las computadoras cliente a los controladores de dominio<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Puerto TCP y UDP 445 para el servicio de replicaci\u00f3n de archivos<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Puerto TCP y UDP 464 para cambio de contrase\u00f1a de Kerberos<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Puerto TCP 3268 y 3269 para el Cat\u00e1logo global del cliente al controlador de dominio.       <br \/>Puerto TCP y UDP Puerto 53 para DNS del cliente al controlador de dominio y controlador de dominio a controlador de dominio.<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">Si se abren los puertos en Firewall entre las computadoras cliente y los controladores de dominio, o entre los controladores de dominio, Active Directory funcionar\u00e1 correctamente.<\/p>\n<p align=\"justify\">Tambien los podemos chequear por medio de un script. Para esto vamos a utilizar el <font color=\"#ffc000\" face=\"OCR A Extended\">PortQry Command Line Port Scanner Version 2.0<\/font> que podemos bajar del sitio de Microsoft <a title=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=17148\" href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=17148\">https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=17148<\/a>&#160;<\/p>\n<p align=\"justify\">Espero les sea de interes y utilidad. Saludos, Roberto Di Lello<\/p>\n<p><font color=\"#ff0000\" face=\"OCR A Extended\">:::::::::::::::::::::::::::: BEGIN SCRIPT :::::::::::::::::::::::::     <br \/> @ECHO OFF      <br \/> :: NAME: DCPortTest.CMD v1.0      <br \/> :: PURPOSE:&#160; Test connectivity from one DC to one or more remote DCs      <br \/> :: using PORTQRY utility.       <br \/> :: The SERVERS.TXT contains a list of servers (one server per line)      <br \/> :: to check connectivity to.<\/font><\/p>\n<p> <font color=\"#ff0000\" face=\"OCR A Extended\"><\/font>  <\/p>\n<p><font color=\"#ff0000\" face=\"OCR A Extended\">ECHO DATE: %DATE% &gt; DC_PORTQRY.TXT     <br \/> ECHO TIME: %TIME% &gt;&gt; DC_PORTQRY.TXT      <br \/> ECHO USER: %USERNAME% &gt;&gt; DC_PORTQRY.TXT      <br \/> ECHO COMPUTER: %COMPUTERNAME% &gt;&gt; DC_PORTQRY.TXT      <br \/> ECHO. &gt;&gt; DC_PORTQRY.TXT      <br \/> ECHO. &gt;&gt; DC_PORTQRY.TXT      <br \/> ECHO. &gt;&gt; DC_PORTQRY.TXT      <br \/> FOR \/F &quot;tokens=1&quot; %%i in (servers.txt) DO (      <br \/>&#160; ECHO ::::::::::::::::::::::&#160; %%i&#160; :::::::::::::::::::::::::: &gt;&gt; DC_PORTQRY.TXT       <br \/>&#160; ECHO Testing %%i      <br \/>&#160; ECHO. &gt;&gt; DC_PORTQRY.TXT       <br \/>&#160; PORTQRY -n %%i -e 88 -p TCP | findstr \/i &quot;88&quot;&#160; &gt;&gt; DC_PORTQRY.TXT       <br \/>&#160; PORTQRY -n %%i -e 445 -p TCP | findstr \/i &quot;445&quot; &gt;&gt; DC_PORTQRY.TXT       <br \/>&#160; PORTQRY -n %%i -e 389 -p TCP | findstr \/i &quot;389&quot; &gt;&gt; DC_PORTQRY.TXT       <br \/>&#160; PORTQRY -n %%i -e 3268 -p TCP | findstr \/i &quot;3268&quot;&#160; &gt;&gt; DC_PORTQRY.TXT       <br \/>&#160; PORTQRY -n %%i -e 135 -p TCP | findstr \/i &quot;135&quot; &gt;&gt; DC_PORTQRY.TXT      <br \/>&#160; ECHO. &gt;&gt; DC_PORTQRY.TXT&#160; <br \/>&#160; ECHO. &gt;&gt; DC_PORTQRY.TXT&#160; <br \/> )      <br \/><font color=\"#ff0000\" face=\"OCR A Extended\"><font color=\"#ff0000\" face=\"OCR A Extended\"><font color=\"#ff0000\" face=\"OCR A Extended\">:::::::::::::::::::::::: END SCRIPT :::::::::::::::::::::::::<\/font><\/font><\/font><\/font><\/p>\n<p>Y la salida o el resultado seria un txt con esta informacion:<\/p>\n<p><font color=\"#ff0000\" face=\"OCR A Extended\">DATE: Mon 04\/20\/2018      <br \/> TIME: 12:15:28.37       <br \/> USER: a_robertoDL01       <br \/> COMPUTER: RADWKS001       <br \/>&#160; <br \/> ::::::::::::::::::::::&#160; RADSRVDS001&#160; ::::::::::::::::::::::::::&#160; <br \/> TCP port 88 (kerberos service): LISTENING      <br \/> TCP port 445 (microsoft-ds service): LISTENING      <br \/> TCP port 389 (ldap service): LISTENING      <br \/>Sending LDAP query to TCP port 389&#8230;      <br \/> TCP port 3268 (msft-gc service): LISTENING      <br \/>Sending LDAP query to TCP port 3268&#8230;      <br \/> TCP port 135 (epmap service): LISTENING<\/font><\/p>\n<p><font color=\"#ff0000\" face=\"OCR A Extended\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/06d0aa62020a_A1DE\/OUTPUT001.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/06d0aa62020a_A1DE\/OUTPUT001_thumb.png\" width=\"544\" height=\"308\" \/><\/a><\/font><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Esta semana he recibido varias consultas por este tema y generalmente es algo que siempre&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[11,158,281,342,303,325],"tags":[217,195,243,290,343],"class_list":["post-3640","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2008-r2","category-windows-server-2012","category-281","category-342","category-azure","category-directory-services","tag-ad-domain-services","tag-windows-server-2008-r2","tag-windows-server-2012-r2","tag-windows-server-2016","tag-windows-server-2019"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3640","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3640"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3640\/revisions"}],"predecessor-version":[{"id":3641,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3640\/revisions\/3641"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3640"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3640"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3640"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}