Es kommt immer wieder vor, dass ein Server in der DMZ mit dem AD kommunizieren muss.
Hierzu sind die folgenden Ports zum internen Domaincontroller notwendig.
Kerberos: 88 (TCP und UDP)
DNS: 53 (TCP und UDP)
NETBIOS Name Service: 137 ( TCP und UDP)
NETBIOS Datagram Service: 138 (TCP und UDP)
NETBIOS Session Service: 139 (TCP und UDP)
RPC: 135 (TCP und UDP)
LDAP: 389 (TCP und UDP) 636 (TCP)
CIFS/SMB: 445 (TCP und UDP)
NTP: 123 (TCP und UDP)
RPC HighPort / Sicherheitskonto-Manager: 49156 (TCP)
RPC HighPort: 49158 (TCP)
UND WENN ZUSÄTZLICH GEWÜNSCHT
RPC HighPort / Gruppenrichtlinienclient: 49154 (TCP)
RPC HighPort / Dienststeuerungs-Manager: 49155 (TCP)
Liste der Standardisierten Ports von Microsoft https://support.microsoft.com/de-de/kb/832017