TCP/UDP 53（域名系统，DNS）：域控制器使用DNS端口来提供域名解析服务，将域名映射到IP地址，以便客户端能够找到域控制器。

TCP/UDP 88（Kerberos）：Kerberos是Windows中用于身份验证的协议。域控制器使用Kerberos端口来进行用户身份验证和票据颁发。

TCP 135（远程过程调用，RPC）：域控制器使用RPC端口来提供远程管理服务，例如用户和组策略的管理。

TCP 389（轻量级目录访问协议，LDAP）：LDAP是用于访问和维护目录服务的协议。域控制器使用LDAP端口提供对Active Directory的访问和搜索功能。

TCP/UDP 445（服务器消息块，SMB）：SMB协议用于文件和打印机共享以及其他网络通信。域控制器使用SMB端口来提供文件共享和系统管理功能。

TCP/UDP 464 ：用于 Kerberos 变更密码协议 (Kerberos Change Password Protocol)。该协议允许用户在域控制器上更改其 Kerberos 密码。

TCP/UDP 636（安全套接字层LDAP，LDAPS）：LDAPS是LDAP协议的加密版本，使用SSL/TLS加密通信。域控制器使用LDAPS端口提供安全的LDAP访问。

TCP/UDP 3268（全局编录服务，Microsoft Global Catalog）：全局编录服务是域控制器上的特殊服务，存储了整个域中所有对象的部分副本。域控制器使用GC端口来提供全局编录服务。

TCP/UDP 3269  ：使用 LDAP/SSL 的 Microsoft Global Catalog