В отношении одного из заданных вопросов "Какие порты должны быть доступны на контроллере домена для входа клиентов?" у меня возникла схожая проблема. Пожалуйста, ознакомьтесь со следующими портами, которые открываются для клиентских компьютеров, в качестве справки.
TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 to 65535
UDP: 88 123 137 138 500 4500 464 389
Когда мы открыли эти порты, проблема, с которой мы столкнулись, заключается в том, что DNS-поиск с клиента не работает. Например, мы ограничили контроллер домена, разрешив только указанные выше порты. Затем выполните nslookup с клиентского компьютера, и мы не сможем получить результат для некоторых адресов веб-сайтов, таких как: www.bing.com, www.google.com, www.badiu.com… и т. д., что означает, что мы не можем разрешить внешние веб-адреса.
Если у вас возникнут другие вопросы, дайте мне знать.
решение1
Пожалуйста, ознакомьтесь со следующими портами, которые открыты для клиентских компьютеров, для справки. tcp: 53 88 135 139 389 80 445 464 636 3268 3269 1024 to 65535 udp: 88 123 137 138 500 4500 464 389
Вы не открыли порт UDP 53, который является портом для DNS-запросов от вашего клиента к вашему DNS-серверу.
ПРАВКА1:
- Можете ли вы искать сайт (www.google.com) непосредственно из вашего DC?
- Можете ли вы, например, найти имя локальной машины у вашего клиента?
Если на эти два вопроса вы ответили «да», возможно, проблема в перенаправлении DNS на вашем DC. Если на эти два вопроса вы ответили «нет», проблема в открытых портах на вашем DC.