我有 2 个 Windows Server 2008 R2。两个服务器都是域控制器。
当前的安全策略是禁用 Windows 防火墙,但设置某些防火墙规则。以前我启用了防火墙,并能够编辑 GPO 的 Windows 防火墙规则。最近,当我关闭防火墙并启动组策略管理时,程序开始崩溃。然后它说无法访问域控制器。它们都做同样的事情。然后我还选择了它本身作为要引用的域控制器,它说它无法访问它。
如果我重新打开防火墙并尝试进入防火墙上的 GPMC,我可以获取它,但无法编辑防火墙。它给出 0x6d9 错误。
所以看起来我陷入了两难境地。为什么我无法在防火墙实际开启的情况下编辑组策略防火墙设置?当防火墙已开启我无法从另一台服务器 ping 通该服务器,除非我将其关闭。但它正在获取所有防火墙允许规则和其他信息。防火墙 GPO 设置为默认设置,因此没有理由阻止我获取任何信息。
组策略客户端正在运行。
答案1
在一个域控制器上启用防火墙,它失去了作为域控制器与自身的连接。将它指向另一个域控制器并允许所有必要的防火墙规则以允许网络连接,现在我可以毫无问题地编辑所有系统上的防火墙设置。当您必须指向彼此才能使其工作时,这个问题令人困惑,但现在一切都好了。