混合标识所需的端口和协议

以下文档是用于实现混合标识解决方案所需的端口和协议的技术参考。 使用下图并参考相应的表格。

什么是 Azure AD Connect

表 1 - Azure AD Connect 和本地 AD

此表描述了 Azure AD Connect 服务器与本地 AD 之间通信所需的端口和协议。

协议 端口 说明
DNS 53 (TCP/UDP) 在目标林中进行 DNS 查找。
Kerberos 88 (TCP/UDP) 对 AD 林进行 Kerberos 身份验证。
MS-RPC 135 (TCP/UDP) 该端口绑定到 AD 林后,将在初始配置 Azure AD Connect 向导期间及密码同步期间使用。
LDAP 389 (TCP/UDP) 用于从 AD 导入数据。 数据将使用 Kerberos 签名和签章加密。
SMB 445 (TCP/UDP) 由无缝 SSO 用于在 AD 林中创建计算机帐户。
LDAP/SSL 636 (TCP/UDP) 用于从 AD 导入数据。 数据传输经过签名和加密。 仅使用 SSL 时才使用该端口。
RPC 49152-65535(随机高 RPC 端口)(TCP/UDP) 该端口绑定到 AD 林后,将在初始配置 Azure AD Connect 期间及密码同步期间使用。 有关详细信息,请参阅 KB929851KB832017KB224196

表 2 - Azure AD Connect 和 Azure AD

此表描述了 Azure AD Connect 服务器与 Azure AD 之间通信所需的端口和协议。

协议 端口 说明
HTTP 80 (TCP/UDP) 用于下载 CRL(证书吊销列表)以验证 SSL 证书。
HTTPS 443 (TCP/UDP) 用来与 Azure AD 同步。

有关需要在防火墙中打开的 URL 和 IP 地址列表,请参阅 Office 365 URLs and IP address ranges(Office 365 URL 和 IP 地址范围)。

表 3 - Azure AD Connect 和 AD FS 联合身份验证服务器/WAP

此表描述了 Azure AD Connect 服务器与 AD FS 联合身份验证服务器/WAP 服务器之间通信所需的端口和协议。

协议 端口 说明
HTTP 80 (TCP/UDP) 用于下载 CRL(证书吊销列表)以验证 SSL 证书。
HTTPS 443 (TCP/UDP) 用来与 Azure AD 同步。
WinRM 5985 WinRM 侦听器

表 4 - WAP 和联合服务器

此表描述了联合服务器与 WAP 服务器之间通信所需的端口和协议。

协议 端口 说明
HTTPS 443 (TCP/UDP) 用于身份验证。

表 5 - WAP 和用户

此表描述了用户与 WAP 服务器之间通信所需的端口和协议。

协议 端口 说明
HTTPS 443 (TCP/UDP) 用于设备身份验证。
TCP 49443 (TCP) 用于证书身份验证。