.png)
In Bezug auf eine der gestellten Fragen „Auf welche Ports müssen auf einem Domänencontroller für die Anmeldung von Clients zugegriffen werden können?“ stehe ich vor einem ähnlichen Problem. Bitte sehen Sie sich die folgenden Ports an, die zuvor für Clientcomputer geöffnet wurden, als Referenz.
TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 to 65535
UDP: 88 123 137 138 500 4500 464 389
Als wir diese Ports geöffnet haben, haben wir das Problem, dass die DNS-Suche vom Client aus nicht funktioniert. Wir haben beispielsweise den Domänencontroller auf die oben genannten Ports beschränkt. Wenn wir dann nslookup vom Clientcomputer aus durchführen, können wir für einige Websiteadressen wie: www.bing.com, www.google.com, www.badiu.com… usw. kein Ergebnis erhalten. Das bedeutet, dass externe Webadressen nicht aufgelöst werden können.
Lassen Sie es mich wissen, wenn Sie weitere Fragen haben.
Antwort1
Bitte beachten Sie die folgenden Ports, die zuvor für Clientcomputer geöffnet wurden, als Referenz. TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 bis 65535 UDP: 88 123 137 138 500 4500 464 389
Sie haben den Port UDP 53 nicht geöffnet. Dieser Port ist für die DNS-Anfragen von Ihrem Client an Ihren DNS-Server bestimmt.
EDIT1:
- Können Sie eine Site (www.google.com) direkt von Ihrem DC aus nachschlagen?
- Können Sie beispielsweise von Ihrem Client aus den Namen einer lokalen Maschine nachschlagen?
Wenn Sie diese beiden Fragen mit „Ja“ beantworten, liegt Ihr Problem möglicherweise an der DNS-Umleitung auf Ihrem DC. Wenn Sie „Nein“ beantworten, liegt Ihr Problem an den geöffneten Ports auf Ihrem DC.