В доменных службах Active Directory для взаимодействия с клиентскими системами используются следующие порты:

88 (UDP и TCP) — Kerberos аутентификация;
53 (UDP и TCP) — DNS запросы;
135 (UDP и TCP) — взаимодействие между контроллерами домена (DC, КД) и DC и клиентами;
138 (UDP) и 139 (TCP), 445 (UDP и TCP) — служба репликации файлов, или 135 и >1024 в DFS Replication;
389 (UDP и TCP) / 636 (UDP и TCP) — LDAP/LDAP-SSL запросы;
464 (UDP и TCP) — установка пароля Kerberos;
3268 и 3269 (TCP) — доступ к глобальному каталогу (Global Catalog, GC).