这里有点头疼。安装了操作系统,并配置了 Active Directory 角色。工作正常。我注意到端口 123/UDP (NTP) 似乎被阻止用于加入域的另一台主机。查看 Windows 防火墙规则,我看到其中一条规则显示“Active Directory 域控制器 - W32Time (NTP-UDP-In)”已启用 Action=Allow,但主机无法这样做。如果我手动添加一条明确允许 123/UDP 入站的规则,另一台主机突然就可以进入。我在两条规则中看到的唯一区别是 AD 规则指定了 svchost.exe。请注意,当我安装 AD 角色时,所有 AD 规则都是自动创建的。我很乐意保留这条明确规则,但我想知道为什么 AD 创建的规则似乎不起作用。谢谢!