我们的 Windows 2003 Server Web 服务器(由我负责)位于另一个城市,并通过 VPN 与我们 LAN 上的数据库服务器通信(LAN 由其他人负责)。VPN 是通过两端的硬件防火墙建立的。当 LAN 域控制器进行广播时,远程 Web 服务器会收到它们吗?
答案1
域控制器不执行任何 Active Directory 独有的广播。只有标准 ARPing、偶尔的 NetBIOS 等等。如果两个站点的 VPN 跨越单个广播域,则广播流量将遍历该链接,除非明确配置 VPN 端点以丢弃广播流量。
这篇 TechNet 文章分解所有需要在客户端和 DC 之间打开端口的 AD 特定服务。如您所见,除 NetBIOS 之外,这些协议都不是基于广播的,并且 NetBIOS 流量在所有基于 Windows 的计算机上都会发生,除非您明确将其关闭。