发现我的 Server 2008 R2 计算机没有按要求运行防火墙。当我启用防火墙并尝试打开 GPMC 时,它显示无法访问 GPMC 或主域控制器。我在主域控制器上执行所有这些操作。如果 DC 位于自己的防火墙后面,它怎么看不到自己呢?而且由于我无法访问 GPMC,因此我无法允许防火墙规则。任何帮助都将不胜感激。
编辑1:防火墙已启用并打开 GPMC。它说无法找到服务器,所以我将其指向备份 DC。GPMC 已打开,但当我打开高级防火墙规则时,它给出了以下错误:
“打开高级安全 Windows 防火墙管理单元时出错。无法远程管理指定的计算机。确保您没有尝试连接装有早期 Windows 版本的远程计算机。此外,请确保远程计算机上启用了防火墙远程管理的 Windows 防火墙规则,并且远程计算机上的 IPsec 服务和 Windows 防火墙服务都在运行。错误代码:0x6D9”
此时,这似乎是一个两难的境地。关闭防火墙但无法在 GPMC 上编辑高级防火墙规则,而打开防火墙后根本无法访问高级防火墙规则。
编辑2:回答所提出的问题。
- 您是否可以通过服务器上的 RDP 会话在 GPMC 上工作,以便您在本地编辑内容(不要与编辑本地组策略混淆)?我无法远程访问 DC,因为它在防火墙开启的情况下关闭了所有连接。当我看到这个问题发生时,我去了本地 DC,从那里开始处理这个问题,找到了所有这些信息。
- 您能否验证您的 NIC 设置(DNS 是否设置为本地主机或本地局域网 IP)?DNS 设置为本地计算机,即 DC,因为这是系统的要求。
- 您有多个 DC 还是只有一个?主 DC 和备用 DC。
- 如果有多个,您可以在另一个 DC 上复制该问题吗?我将在备份 DC 上尝试该操作,看看它是否会执行相同的操作。
编辑3:发现在 BDC 上启用了防火墙,并且它正在运行,所以似乎唯一的问题就是 DC。不知道它为什么会这样,但一切仍然正常,而且只有 DC 上的防火墙处于关闭状态。所以我继续在 BDC 上更改 GPO 设置,同时添加防火墙规则,然后应用。到目前为止一切似乎都很好,但明天会再验证一下。