Différences

Ci-dessous, les différences entre deux révisions de la page.

--- systeme:windows:server:port [2025/10/02 17:07] – [Ports TCP/UDP à ouvrir] admin
+++ systeme:windows:server:port [2025/10/02 17:40] (Version actuelle) – [Script PowerShell pour tester les ports] admin
@@ Ligne 9: / Ligne 9: @@
 |Kerberos	|88	|TCP/UDP	|Authentification|
 |LDAP	|389	|TCP/UDP	|Annuaire AD|
-|LDAP sur SSL (LDAPS)	|636	TCP	LDAP sécurisé
+|LDAP sur SSL (LDAPS)	|636	|TCP	LDAP sécurisé|
 |Global Catalog	|3268	|TCP	|Requêtes LDAP sur le catalogue global|
 |Global Catalog (SSL)	|3269	|TCP	|Catalogue global sécurisé
 |Netlogon	|445, 135, 139	|TCP	|Authentification et scripts de connexion
 |RPC (Remote Procedure Call)	|135	|TCP	|Communication entre services AD|
-|RPC dynamique	49152–65535	TCP	|Ports dynamiques RPC (à adapter selon configuration)
+|RPC dynamique	|49152–65535	|TCP	|Ports dynamiques RPC (à adapter selon configuration)
 |WMI	|135 + dynamiques	|TCP	|Utilisé pour la gestion à distance|
 |SMB	|445	TCP	Partage de fichiers et communication AD|
 |FRS / DFSR	|445, 135 + dynamiques	|TCP	|Réplication de fichiers AD|
-Recommandations
+===== Recommandations =====
 - RPC dynamique : Par défaut, Windows utilise des ports dynamiques entre 49152 et 65535. Il est possible de restreindre cette plage pour faciliter la configuration du pare-feu.
 - Test de connectivité : Utilisez PortQry ou Test-NetConnection pour vérifier l’ouverture des ports.
 - Pare-feu Windows : Assurez-vous que les règles de pare-feu locales permettent aussi ces communications.
-Script PowerShell pour tester les ports
-Un script PowerShell est disponible pour tester l’ouverture des ports nécessaires à l’ajout d’un contrôleur de domaine. Ce script utilise Test-NetConnection pour chaque port et affiche les résultats dans la console.
+===== Script PowerShell pour tester les ports =====
-Lien vers le script : Test-ADPorts.ps1
+Ce script utilise Test-NetConnection pour chaque port et affiche les résultats dans la console.
+<code powershell Test-ADPorts.ps1>
+# Script PowerShell pour tester les ports nécessaires à l'ajout d'un contrôleur de domaine
+$Target = Read-Host 'Entrez le nom ou l’adresse IP du contrôleur de domaine existant'
+Write-Host 'Test DNS (TCP 53)'
+Test-NetConnection -ComputerName $Target -Port 53 | Format-Table -AutoSize
+Write-Host 'Test DNS (UDP 53)'
+Test-NetConnection -ComputerName $Target -Port 53 -InformationLevel Detailed -UdpPort 53 | Format-Table -AutoSize
+Write-Host 'Test Kerberos (TCP 88)'
+Test-NetConnection -ComputerName $Target -Port 88 | Format-Table -AutoSize
+Write-Host 'Test Kerberos (UDP 88)'
+Test-NetConnection -ComputerName $Target -Port 88 -InformationLevel Detailed -UdpPort 88 | Format-Table -AutoSize
+Write-Host 'Test LDAP (TCP 389)'
+Test-NetConnection -ComputerName $Target -Port 389 | Format-Table -AutoSize
+Write-Host 'Test LDAP (UDP 389)'
+Test-NetConnection -ComputerName $Target -Port 389 -InformationLevel Detailed -UdpPort 389 | Format-Table -AutoSize
+Write-Host 'Test LDAPS (TCP 636)'
+Test-NetConnection -ComputerName $Target -Port 636 | Format-Table -AutoSize
+Write-Host 'Test Global Catalog (TCP 3268)'
+Test-NetConnection -ComputerName $Target -Port 3268 | Format-Table -AutoSize
+Write-Host 'Test Global Catalog SSL (TCP 3269)'
+Test-NetConnection -ComputerName $Target -Port 3269 | Format-Table -AutoSize
+Write-Host 'Test RPC (TCP 135)'
+Test-NetConnection -ComputerName $Target -Port 135 | Format-Table -AutoSize
+Write-Host 'Test Netlogon (TCP 139)'
+Test-NetConnection -ComputerName $Target -Port 139 | Format-Table -AutoSize
+Write-Host 'Test SMB / Netlogon / FRS (TCP 445)'
+Test-NetConnection -ComputerName $Target -Port 445 | Format-Table -AutoSize
+Write-Host 'Test RPC dynamique (TCP 49152)'
+Test-NetConnection -ComputerName $Target -Port 49152 | Format-Table -AutoSize
+Write-Host 'Test RPC dynamique (TCP 49153)'
+Test-NetConnection -ComputerName $Target -Port 49153 | Format-Table -AutoSize
+Write-Host 'Test RPC dynamique (TCP 49154)'
+Test-NetConnection -ComputerName $Target -Port 49154 | Format-Table -AutoSize
+Write-Host 'Test RPC dynamique (TCP 49155)'
+Test-NetConnection -ComputerName $Target -Port 49155 | Format-Table -AutoSize
+Write-Host 'Test RPC dynamique (TCP 49156)'
+Test-NetConnection -ComputerName $Target -Port 49156 | Format-Table -AutoSize
+Write-Host 'Test RPC dynamique (TCP 49157)'
+Test-NetConnection -ComputerName $Target -Port 49157 | Format-Table -AutoSize
+Write-Host 'Test RPC dynamique (TCP 49158)'
+Test-NetConnection -ComputerName $Target -Port 49158 | Format-Table -AutoSize
+Write-Host 'Test RPC dynamique (TCP 49159)'
+Test-NetConnection -ComputerName $Target -Port 49159 | Format-Table -AutoSize
+Write-Host 'Test RPC dynamique (TCP 49160)'
+Test-NetConnection -ComputerName $Target -Port 49160 | Format-Table -AutoSize
+Write-Host 'Test RPC dynamique (TCP 49161)'
+Test-NetConnection -ComputerName $Target -Port 49161 | Format-Table -AutoSize
+Write-Host 'Test RPC dynamique (TCP 49162)'
+Test-NetConnection -ComputerName $Target -Port 49162 | Format-Table -AutoSize
+</code>
+==== Retour Configurer le service DNS ====
+  * [[:reseau:dns:accueil|Configurer le service DNS]]