NLBで一部のターゲットグループ(TCP 139)だけUnHealthyで、他のターゲットグループ(TCP/445)はHealthyとなってしまう

NLBのヘルスチェックがUnHealthyになる原因はいくつか考えられます。以下に一部を挙げてみます：

1. ヘルスチェックの設定：ヘルスチェックが正しく設定されていない場合、UnHealthyと判断される可能性があります¹。ヘルスチェックの設定を見直し、必要に応じて調整してみてください。

2. セキュリティグループやネットワークACL：セキュリティグループやネットワークACLの設定が適切であることを確認してください²。特定のポートへのアクセスが制限されている場合、ヘルスチェックが失敗する可能性があります。

3. ファイアウォールの設定：Windows Serverのファイアウォールが問題ないことを確認しましたが、念のため再度確認してみてください。特定のポートへのアクセスがブロックされていると、ヘルスチェックが失敗します。

4. サービスの稼働状況：TCP/139ポートがnetstatコマンドで表示されないとのことですが、これは該当のサービス（この場合はSMB）が稼働していない可能性を示しています。Windows Server上でSMBサービスが正常に稼働していることを確認してみてください。

5. ヘルスチェックのレスポンス：ヘルスチェックが期待するレスポンスを返していない場合、UnHealthyと判断されます¹。例えば、HTTPヘルスチェックの場合、200 OKのレスポンスが期待されます。

これらの要素を確認した上で、問題が解決しない場合は、AWSサポートに問い合わせることを検討してみてください。²

NLBのヘルスチェックはL4レベルでの確認なのでターゲットのポートを使用して通信できるかというところまでを確認しています。
なので、netstatコマンドで何も表示されないとなるとそのポートでリッスンしていないことになると思うのでヘルスチェックがUnhealthyになります。
NLBでの139番ポートの利用は以下のブログが参考になると思います。
https://qiita.com/santasan1224/items/e810866f8f46b9dbb4db