"클라이언트가 로그온하려면 도메인 컨트롤러에서 어떤 포트에 액세스할 수 있어야 합니까?"라는 질문 중 하나와 관련하여 직면한 정렬 문제가 있습니다. 참고로 이전에 클라이언트 컴퓨터에 대해 열려 있는 다음 포트를 참조하십시오.
TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 to 65535
UDP: 88 123 137 138 500 4500 464 389
이러한 포트를 열 때 직면한 문제는 클라이언트에서 DNS 조회가 작동하지 않는다는 것입니다. 예. 우리는 도메인 컨트롤러가 포트 위에만 허용되도록 제한했습니다. 그런 다음 클라이언트 컴퓨터에서 nslookup을 수행하면 , www.bing.com
, www.google.com
… 등과 같은 일부 웹 사이트 주소에 대한 결과를 얻을 수 없습니다 www.badiu.com
. 이는 외부 웹 주소를 확인할 수 없음을 의미합니다.
다른 질문이 있으면 알려주세요.
답변1
참고로 이전에 클라이언트 컴퓨터에 대해 열려 있는 다음 포트를 참조하십시오. TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 ~ 65535 UDP: 88 123 137 138 500 4500 464 389
클라이언트에서 DNS 서버로의 DNS 요청을 위한 포트인 UDP 53 포트를 열지 않았습니다.
편집1:
- DC에서 직접 사이트(www.google.com)를 조회할 수 있습니까?
- 예를 들어 클라이언트에서 로컬 컴퓨터의 이름을 조회할 수 있습니까?
이 두 가지 질문에 '예'라고 답했다면 DC의 DNS 리디렉션에 문제가 있을 수 있습니다. '아니요'라고 답한 경우 DC의 열려 있는 포트에 문제가 있는 것입니다.