ADSelfService Plusで使用するポートについて
ADSelfService Plusの機能を利用するためには、以下に示されているポートをActive Directoryサーバーと、ADSelfService Plusサーバーの両方で開放する必要があります。「受信の規則」、「送信の規則」両方で該当するポートを開放してください。
プロトコル・ポート | 通信方向 | Active Directoryおよび、ADSelfService Plusでの使用用途 | サービス名 |
TCP 25 (デフォルト) | inbound, outbound | メールの通信 | SMTP |
TCP/UDP 88 | inbound, outbound | ユーザーとコンピューターの認証、グループポリシー、フォレストレベルでの信頼関係 | Kerberos |
TCP 135, 593 | inbound, outbound | 名前付きパイプ、NetBios、Winsock | RPC |
UDP 137,138, TCP 139 | inbound, outbound | ユーザーとコンピューターの認証 | Netlogon, NetBios |
TCP 53 | inbound, outbound | ドメイン名とIPアドレスの対応付け | DNS |
UDP 2535, 67, 42 | inbound, outbound | WINSレプリケーション、DHCPサーバーへの通信 | DHCP |
TCP/UDP 389 | inbound, outbound | ディレクトリーサービス、レプリケーション、ユーザーとコンピューターの認証、グループポリシー、信頼関係 | LDAP |
TCP 636 | inbound, outbound | ディレクトリーサービス、レプリケーション、ユーザーとコンピューターの認証、グループポリシー、信頼関係 | LDAP SSL |
TCP 3268 | inbound, outbound | ディレクトリーサービス、レプリケーション、ユーザーとコンピューターの認証、グループポリシー、信頼関係 | LDAP GC |
TCP 3269 | inbound, outbound | ディレクトリーサービス、レプリケーション、ユーザーとコンピューターの認証、グループポリシー、信頼関係 | LDAP GC SSL |
TCP/UDP 445 | inbound, outbound | レプリケーション、ユーザーとコンピューターの認証、グループポリシー、信頼関係 | NTLM |
TCP/UDP 464 | inbound, outbound | レプリケーション、ユーザーとコンピューターの認証 | Kerberos |
TCP/IP 1433, UDP 1434 | inbound, outbound | MSSQLデータベース(MSSQLデータベースを使用している場合) | MSSQLデータベース |
【注1】 クライアントPCからADSelfService Plusにアクセスするには、httpで使用するポート(デフォルトでは8888)を、Active Directoryサーバー、ADSelfService Plusサーバー、クライアントのマシンで開放する必要があります。https通信の場合は、9251(デフォルト)を開放してください。
【注2】 パスワードシンクロナイザー、GINA/CPインストール、パスワードリセット・変更等の機能で、ADSelfService Plusサーバーとドメインコントローラーが通信を行う際に、RPCは 動的ポートを必要とします。使用する動的ポートは以下の手順で確認してください。
1.ドメインコントローラーで管理者としてコマンドプロンプトを開く
2.以下のコマンドを実行する(Microsoft社よりportqry.exeをダウンロードしてください)
【portqry.exeダウンロードURL】
https://www.microsoft.com/en-us/download/details.aspx?id=17148
【コマンド】
portqry -n "<Your_Domain_Controller_Name>" -e 135 -l resultPorts.txt
3.入力すると「resultPorts.txt」が作成されるので、開く
4.「resultPorts.txt」の中で「_tcp」を検索してすべて確認する(例
ncacn_ip_tcp:100.190.1.2[1142])
5.例にあるように、[ ]の中にある数字([1142])が開く必要のあるポート番号を示している
6.検索で見つかったポートをすべて開く
以上が手順になります。
【注3】 ポート以外の設定として、「アダプターの設定の変更」(コントロールパネル→ネットワークとインターネット→ネットワークと共有センター→アダプターの設定の変更)において下記のオプションが有効になっている必要があります。
ADSelfService Plusインストールしたサーバー
⇒「Microsoftネットワーク用クライアント」が有効になっていること
Active Directory (ドメインコントローラー)サーバー
⇒ 「Microsoftネットワーク用ファイルとプリンタ共有」が有効になっていること