「クライアントがログオンするには、ドメイン コントローラでどのポートにアクセス可能である必要がありますか?」という質問の 1 つに関連して、私は関連する問題に直面しています。参考として、クライアント コンピュータ用に以前に開かれた次のポートを参照してください。
TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 to 65535
UDP: 88 123 137 138 500 4500 464 389
これらのポートを開いたため、クライアントからの DNS ルックアップが機能しないという問題が発生しています。たとえば、ドメイン コントローラーを上記のポートのみに制限しました。次に、クライアント コンピューターから nslookup を実行しても、、、… などの一部の Web サイト アドレスの結果を取得できませんwww.bing.com。www.google.comつまりwww.badiu.com、外部 Web アドレスを解決できないということです。
他にご質問がございましたらお知らせください。
答え1
参考として、クライアント コンピューター用に以前に開かれた次のポートを参照してください。tcp: 53 88 135 139 389 80 445 464 636 3268 3269 1024 ~ 65535 udp: 88 123 137 138 500 4500 464 389
クライアントから DNS サーバーへの DNS 要求用のポートである UDP 53 ポートを開いていません。
編集1:
- DC から直接サイト (www.google.com) を検索できますか?
- たとえば、クライアントからローカル マシンの名前を検索できますか?
これら 2 つの質問に「はい」と答えた場合、問題は DC の DNS リダイレクトに起因している可能性があります。「いいえ」と答えた場合、問題は DC で開いているポートに起因しています。