Конфигурация брандмауэра контроллера домена Server 2016
У меня есть среда с 12 виртуальными машинами под управлением Windows Server 2016. Одна из них является контроллером домена, а все остальные присоединены к домену. Когда я вхожу в систему через RDP на любом из компьютеров, это занимает 2+ минуты. Большую часть времени отображается «Другой пользователь» и график загрузки. Затем отображается имя пользователя со значком загрузки на более короткий период. Затем, наконец, входит в систему.
Несколько пользователей несколько машин. Сегодня я обнаружил, что если я отключу брандмауэр Windows на контроллере домена, вход в систему будет очень быстрым. Как только я снова включаю брандмауэр, они снова становятся медленными.
Я нашел много вопросов с похожими симптомами, но ни одно из решений не помогло. После идентификации брандмауэра, кажется, виноват, я полагаю, что это так же просто, как знать, какой порт открыть.
У кого-нибудь есть идеи?
Одним из часто полезных методов поиска неисправностей при подозрении на проблемы с брандмауэром является использование команды netstat, а именно
netstat -n
для поиска соединений, которые находятся в состоянии SYN_SENT. В этом случае, так как интерактивный пользователь входит в систему при возникновении проблемы, вам нужно будет выполнить команду удаленно,
psexec -s \\computername netstat -n
Другим вариантом будет Process Monitor. Команда psexec и Process Monitor доступны бесплатно с веб сайта Microsoft, и, конечно же, netstat встроен в Windows.
В данном конкретном случае операционная система подтвердила, что проблема заключается в невозможности подключения к контроллеру домена на порту 88, и что добавление исключения брандмауэра для центра распределения ключей Kerberos решило проблему.
.Похоже, что существует проблема DNS с разрешением или, возможно, проблема с обходом сайта / маршрутом. Каковы результаты проверки работоспособности Active Directory?