Какие порты должны быть доступны на контроллере домена, чтобы клиенты могли войти в систему? продолжение
Что касается одного из заданных вопросов: «Какие порты должны быть доступны на контроллере домена для клиентов для входа в систему?» У меня есть согласованная проблема. Пожалуйста, ознакомьтесь со следующими портами, открытыми для клиентских компьютеров, прежде чем в качестве справки.
TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024–65535
UDP: 88 123 137 138 500 4500 464 389
Когда мы открыли эти порты, мы столкнулись с проблемой поиска DNS от клиента. не работает. Например. мы ограничили контроллер домена только указанными выше портами. Затем выполните nslookup с клиентского компьютера, мы не можем получить результат для некоторых адресов веб-сайтов, например: www.bing.com , www.google.com , www.badiu.com … и т. Д. это означает, что невозможно разрешить внешние веб-адреса.
Дайте мне знать, если у вас возникнут другие вопросы.
См. Следующие порты, открытые для клиентских компьютеров. перед как ссылка. tcp: 53 88135139 389 80 445 464 636 3268 3269 1024–65535 udp: 88 123 137 138 500 4500 464 389
Вы не открыли порт UDP 53, который является портом для DNS-запросов от вашего клиента к вашему DNS-серверу.
EDIT1:
- Может вы просматриваете сайт (www.google.com) прямо со своего DC?
- Можете ли вы найти имя локального компьютера, например, у своего клиента?
Если вы ответили «да» на эти два вопроса, возможно ваша проблема связана с перенаправлением DNS на вашем DC. Если у вас нет, ваша проблема связана с открытыми портами на вашем DC.