Я недавно интересовался настройкой доверительных отношений между доменами или лесами. В случае туннеля все несколько проще, в остальных случаях использование файрволла обязательно, а для этого нужно знать что открывать.
Чтобы межсетевой экран не препятствовал установлению безопасных каналов и доверительных отношений между доменами, на нем должны быть открыты перечисленные ниже порты. Поскольку по обе стороны межсетевого экрана могут находиться компьютеры, одновременно являющиеся как клиентом, так и сервером, необходимо, чтобы соответствующие порты были открыты в обе стороны.
Windows NT
Порты клиентов | Порт сервера | Служба |
---|---|---|
1024-65535/TCP | 135/TCP | RPC * |
137/UDP | 137/UDP | Служба имен NetBIOS |
138/UDP | 138/UDP | Вход в сеть и обзор сети NetBIOS |
1024-65535/TCP | 139/TCP | Сеанс NetBIOS |
1024-65535/TCP | 42/TCP | Репликация WINS |