Com referência a uma das perguntas feitas "Quais portas precisam estar acessíveis em um controlador de domínio para que os clientes façam logon?" Tenho um problema alinhado sendo enfrentado. Consulte as seguintes portas que foram abertas para computadores clientes anteriormente como referência.
TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 to 65535
UDP: 88 123 137 138 500 4500 464 389
Ao abrirmos essas portas, o problema que enfrentamos é que a pesquisa de DNS do cliente não funciona. Por exemplo. restringimos o controlador de domínio permitido apenas nas portas acima. Em seguida , faça nslookup no computador cliente, não podemos obter resultados para alguns endereços de sites como: www.bing.com,, … etc. isso significa que não é possível resolver endereços da Web externos. www.google.comwww.badiu.com
Deixe-me saber se você tiver outras perguntas.
Responder1
Consulte as seguintes portas que foram abertas para computadores clientes anteriormente como referência. TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 a 65535 UDP: 88 123 137 138 500 4500 464 389
Você não abriu a porta UDP 53, que é a porta para as solicitações DNS do seu cliente para o seu servidor DNS.
EDITAR1:
- Você pode pesquisar um site (www.google.com) diretamente do seu DC?
- Você pode pesquisar o nome de uma máquina local, por exemplo, do seu cliente?
Se você respondeu 'sim' a essas duas perguntas, talvez o seu problema seja do redirecionamento de DNS no seu DC. Se você tiver um 'não', seu problema está nas portas abertas em seu DC.