클라이언트가 로그온하려면 도메인 컨트롤러에서 어떤 포트에 액세스할 수 있어야 합니까? 계속되는

클라이언트가 로그온하려면 도메인 컨트롤러에서 어떤 포트에 액세스할 수 있어야 합니까? 계속되는

"클라이언트가 로그온하려면 도메인 컨트롤러에서 어떤 포트에 액세스할 수 있어야 합니까?"라는 질문 중 하나와 관련하여 직면한 정렬 문제가 있습니다. 참고로 이전에 클라이언트 컴퓨터에 대해 열려 있는 다음 포트를 참조하십시오.

TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 to 65535

UDP: 88 123 137 138 500 4500 464 389

이러한 포트를 열 때 직면한 문제는 클라이언트에서 DNS 조회가 작동하지 않는다는 것입니다. 예. 우리는 도메인 컨트롤러가 포트 위에만 허용되도록 제한했습니다. 그런 다음 클라이언트 컴퓨터에서 nslookup을 수행하면 , www.bing.com, www.google.com… 등과 같은 일부 웹 사이트 주소에 대한 결과를 얻을 수 없습니다 www.badiu.com. 이는 외부 웹 주소를 확인할 수 없음을 의미합니다.

다른 질문이 있으면 알려주세요.

답변1

참고로 이전에 클라이언트 컴퓨터에 대해 열려 있는 다음 포트를 참조하십시오. TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 ~ 65535 UDP: 88 123 137 138 500 4500 464 389

클라이언트에서 DNS 서버로의 DNS 요청을 위한 포트인 UDP 53 포트를 열지 않았습니다.

편집1:

  • DC에서 직접 사이트(www.google.com)를 조회할 수 있습니까?
  • 예를 들어 클라이언트에서 로컬 컴퓨터의 이름을 조회할 수 있습니까?

이 두 가지 질문에 '예'라고 답했다면 DC의 DNS 리디렉션에 문제가 있을 수 있습니다. '아니요'라고 답한 경우 DC의 열려 있는 포트에 문제가 있는 것입니다.

관련 정보