Порты для работы контроллера AD через фаервол

TCP + UDP 53 — DNS запросы + передача зоны другим DNS-серверам
TCP + UDP 88 — для Kerberos авторизации.
TCP + UDP 135 — взаимодействие контроллер-контроллер и контроллер-клиент.
TCP 139 + UDP 138 — File Replication Service между контроллерами домена.
TCP + UDP 389 — LDAP запросы от клиента к серверу.
TCP + UDP 445 — File Replication Service
TCP + UDP 464 — обмен Kerberos ключами
TCP 3268 + TCP 3269 — доступ к Global Catalog от клиента к контроллеру.

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)