Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
systeme:windows:server:port

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
systeme:windows:server:port [2025/10/02 17:08] – [Ports TCP/UDP à ouvrir] adminsysteme:windows:server:port [2025/10/02 17:40] (Version actuelle) – [Script PowerShell pour tester les ports] admin
Ligne 9: Ligne 9:
 |Kerberos |88 |TCP/UDP |Authentification| |Kerberos |88 |TCP/UDP |Authentification|
 |LDAP |389 |TCP/UDP |Annuaire AD| |LDAP |389 |TCP/UDP |Annuaire AD|
-|LDAP sur SSL (LDAPS) |636 TCP LDAP sécurisé+|LDAP sur SSL (LDAPS) |636 |TCP LDAP sécurisé|
 |Global Catalog |3268 |TCP |Requêtes LDAP sur le catalogue global| |Global Catalog |3268 |TCP |Requêtes LDAP sur le catalogue global|
 |Global Catalog (SSL) |3269 |TCP |Catalogue global sécurisé |Global Catalog (SSL) |3269 |TCP |Catalogue global sécurisé
Ligne 18: Ligne 18:
 |SMB |445 TCP Partage de fichiers et communication AD| |SMB |445 TCP Partage de fichiers et communication AD|
 |FRS / DFSR |445, 135 + dynamiques |TCP |Réplication de fichiers AD| |FRS / DFSR |445, 135 + dynamiques |TCP |Réplication de fichiers AD|
-Recommandations+ 
 +===== Recommandations ===== 
 - RPC dynamique : Par défaut, Windows utilise des ports dynamiques entre 49152 et 65535. Il est possible de restreindre cette plage pour faciliter la configuration du pare-feu. - RPC dynamique : Par défaut, Windows utilise des ports dynamiques entre 49152 et 65535. Il est possible de restreindre cette plage pour faciliter la configuration du pare-feu.
 - Test de connectivité : Utilisez PortQry ou Test-NetConnection pour vérifier l’ouverture des ports. - Test de connectivité : Utilisez PortQry ou Test-NetConnection pour vérifier l’ouverture des ports.
 - Pare-feu Windows : Assurez-vous que les règles de pare-feu locales permettent aussi ces communications. - Pare-feu Windows : Assurez-vous que les règles de pare-feu locales permettent aussi ces communications.
-Script PowerShell pour tester les ports + 
-Un script PowerShell est disponible pour tester l’ouverture des ports nécessaires à l’ajout d’un contrôleur de domaine. Ce script utilise Test-NetConnection pour chaque port et affiche les résultats dans la console. +===== Script PowerShell pour tester les ports ===== 
-Lien vers le script : Test-ADPorts.ps1+ 
 +Ce script utilise Test-NetConnection pour chaque port et affiche les résultats dans la console. 
 +<code powershell Test-ADPorts.ps1
 +# Script PowerShell pour tester les ports nécessaires à l'ajout d'un contrôleur de domaine 
 +$Target = Read-Host 'Entrez le nom ou l’adresse IP du contrôleur de domaine existant' 
 + 
 +Write-Host 'Test DNS (TCP 53)' 
 +Test-NetConnection -ComputerName $Target -Port 53 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test DNS (UDP 53)' 
 +Test-NetConnection -ComputerName $Target -Port 53 -InformationLevel Detailed -UdpPort 53 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test Kerberos (TCP 88)' 
 +Test-NetConnection -ComputerName $Target -Port 88 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test Kerberos (UDP 88)' 
 +Test-NetConnection -ComputerName $Target -Port 88 -InformationLevel Detailed -UdpPort 88 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test LDAP (TCP 389)' 
 +Test-NetConnection -ComputerName $Target -Port 389 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test LDAP (UDP 389)' 
 +Test-NetConnection -ComputerName $Target -Port 389 -InformationLevel Detailed -UdpPort 389 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test LDAPS (TCP 636)' 
 +Test-NetConnection -ComputerName $Target -Port 636 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test Global Catalog (TCP 3268)' 
 +Test-NetConnection -ComputerName $Target -Port 3268 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test Global Catalog SSL (TCP 3269)' 
 +Test-NetConnection -ComputerName $Target -Port 3269 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test RPC (TCP 135)' 
 +Test-NetConnection -ComputerName $Target -Port 135 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test Netlogon (TCP 139)' 
 +Test-NetConnection -ComputerName $Target -Port 139 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test SMB / Netlogon / FRS (TCP 445)' 
 +Test-NetConnection -ComputerName $Target -Port 445 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test RPC dynamique (TCP 49152)' 
 +Test-NetConnection -ComputerName $Target -Port 49152 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test RPC dynamique (TCP 49153)' 
 +Test-NetConnection -ComputerName $Target -Port 49153 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test RPC dynamique (TCP 49154)' 
 +Test-NetConnection -ComputerName $Target -Port 49154 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test RPC dynamique (TCP 49155)' 
 +Test-NetConnection -ComputerName $Target -Port 49155 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test RPC dynamique (TCP 49156)' 
 +Test-NetConnection -ComputerName $Target -Port 49156 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test RPC dynamique (TCP 49157)' 
 +Test-NetConnection -ComputerName $Target -Port 49157 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test RPC dynamique (TCP 49158)' 
 +Test-NetConnection -ComputerName $Target -Port 49158 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test RPC dynamique (TCP 49159)' 
 +Test-NetConnection -ComputerName $Target -Port 49159 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test RPC dynamique (TCP 49160)' 
 +Test-NetConnection -ComputerName $Target -Port 49160 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test RPC dynamique (TCP 49161)' 
 +Test-NetConnection -ComputerName $Target -Port 49161 | Format-Table -AutoSize 
 + 
 +Write-Host 'Test RPC dynamique (TCP 49162)' 
 +Test-NetConnection -ComputerName $Target -Port 49162 | Format-Table -AutoSize 
 + 
 + 
 +</code> 
 + 
 +==== Retour Configurer le service DNS ==== 
 +  * [[:reseau:dns:accueil|Configurer le service DNS]]  
 + 
 + 
 + 
  
systeme/windows/server/port.1759417683.txt.gz · Dernière modification : 2025/10/02 17:08 de admin