求:域控使用的端口号和怎么使两个域控制器同步在互联网上

1 如果上海和北京之间通过VPN连接或有远程登录域需求，可以考虑打开端口实现域控同步。
2 不建议在internet环境打开这些端口,这样会造成域的不稳定或者不安全。
3 采用站点复制可以节省带宽，但不能保证信息的实时同步。也可以考虑。
4 建议您打开一下几个端口
User Login and Authentication
Microsoft-DS traffic (445/tcp, 445/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
Lightweight Directory Access Protocol (LDAP) ping (389/udp)
Domain Name System (DNS) (53/tcp, 53/udp)
Computer Login and Authentication
A computer logon to a domain controller uses the following:
Microsoft-DS traffic (445/tcp, 445/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
LDAP ping (389/udp)
DNS (53/tcp, 53/udp)
TCP/UDP的端口
389 TCP (LDAP) or TCP 686 if using Secure Sockets Layer (SSL).
389 UDP (LDAP ping).
88 TCP/UDP (Kerberos).
53 TCP/UDP (DNS).
445 TCP/UDP (SMB over IP traffic).
135 TCP/UDP (RPC Endpoint Mapper)
请参考：如何为域和信任关系配置防火墙
连接两个域控制器的问题 如内网只能使用邮件的25和110端口,那怎么样可以利用这两个端口来上网呢? 俩个域控制器,副域控制器坏了,在主域控制器上怎么删除副域控制器的信息,让主域控制器继续运行 域控制器的问题 win2003使用域控制器时出错 请教各路高手，三星E358的数据线使用时，怎么设置端口，端口号又是多少？ 线切割锥度控制器的传值端口问题~急求~~~ 域控制器 刷QQ会员的远程桌面控制器怎么使用 “域安全策略”和“域控制器安全策略”的问题