Con referencia a una de las preguntas "¿Qué puertos deben ser accesibles en un controlador de dominio para que los clientes inicien sesión?" Tengo un problema alineado al que me enfrento. Consulte los siguientes puertos que se abren para las computadoras cliente anteriormente como referencia.
TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 to 65535
UDP: 88 123 137 138 500 4500 464 389
Cuando abrimos estos puertos, el problema que enfrentamos es que la búsqueda de DNS desde el cliente no funciona. P.ej. Restringimos el controlador de dominio y solo permitimos los puertos anteriores. Luego haga nslookup desde la computadora cliente, no podemos obtener resultados para alguna dirección de sitio web como : www.bing.com,, etc. eso significa que no puede resolver direcciones web externas. www.google.comwww.badiu.com
Déjame saber si tienes otras preguntas.
Respuesta1
Consulte los siguientes puertos que se abren para las computadoras cliente anteriormente como referencia. tcp: 53 88 135 139 389 80 445 464 636 3268 3269 1024 a 65535 udp: 88 123 137 138 500 4500 464 389
No ha abierto el puerto UDP 53, que es el puerto para las solicitudes de DNS de su cliente a su servidor DNS.
EDITAR1:
- ¿Puedes buscar un sitio (www.google.com) directamente desde tu DC?
- ¿Puedes buscar el nombre de una máquina local, por ejemplo, de tu cliente?
Si responde "sí" a estas dos preguntas, tal vez su problema se deba a la redirección de DNS en su DC. Si tiene un "no", su problema se debe a los puertos abiertos en su DC.