主域控制器与辅域控制器通讯端口。我公司现有两台域控制器,一台为主域控制器另一台为辅域控制器,并且辅域控制器上安装了EXCHANGE 2003,现在想把辅域控制器放在防火墙的DMZ区,而主域控制器放在内网,要想主域控制器和辅域控制器能够正常通讯,在防火墙上需要开放哪些端口,才能保证主域控制器与辅域控制器正常通讯。

回答:强烈建议不要这么做。这样容易导致DC的复制失败,Exchange 服务运行失败。虽然从理论上来说可以做到,但是,要把RPC端口限制的某一个固定的端口范围,这容易导致RPC通讯失败。关于在防火墙上配置RPC 通讯,请参考以下文章:

Configuring an Intranet Firewall
http://www.microsoft.com/technet/prodtechnol/exchange/guides/E2k3FrontBack/f9733398-a21e-4b40-8601-cfb452da82ad.mspx

XCCC:通过防火墙建立 Exchange 2000 Windows 2000 连接
http://support.microsoft.com/kb/280132/zh-cn

Using DSAccess in a perimeter network firewall scenario requires a registry key setting
http://support.microsoft.com/default.aspx?scid=kb;EN-US;320529

如何配置与防火墙一起使用的 RPC 动态端口分配
http://support.microsoft.com/default.aspx?scid=kb;[LN];154596

罗俊华 微软全球技术支持中心

主域控制器与辅域控制器通讯端口的相关文章请参考
 分支域控制器端口设置
域控制器端口
主域控制器与辅域控制器通讯端口
活动目录是可以跨网段的
---gnaw0725