Puede que te haga falta abrir los puertos para tú dominio AD para iniciar sesión, aplicar políticas y demás, porque tengas equipos en una red diferente al servidor de dominio o por VPN. Para ello, vamos a ir al Firewall y habilitar el tráfico.

La siguiente es la lista de servicios y sus puertos utilizados para la comunicación de Active Directory:

• Puerto UDP 88 para autenticación Kerberos
• Puerto UDP y TCP 135 para controladores de dominio a controlador de dominio y operaciones de controlador de dominio a cliente
• Puerto TCP 139 y UDP 138 para el servicio de replicación de archivos entre los controladores de dominio
• Puerto UDP 389 para que LDAP maneje las consultas normales desde las computadoras cliente a los controladores de dominio
• Puerto TCP y UDP 445 para el servicio de replicación de archivos
• Puerto TCP y UDP 464 para cambio de contraseña de Kerberos
• Puerto TCP 3268 y 3269 para el Catálogo global del cliente al controlador de dominio.
  Puerto TCP y UDP Puerto 53 para DNS del cliente al controlador de dominio y controlador de dominio a controlador de dominio.

Si se abren los puertos en Firewall entre las computadoras cliente y los controladores de dominio, o entre los controladores de dominio, Active Directory funcionará correctamente.

Fuente