我需要连接已激活公共和家庭防火墙配置文件的 PC。如果我关闭目标主机上的两个防火墙配置文件,则以下命令可以正常工作。
Add-Computer -ComputerName $targetHost-DomainName domain.com -Credential $Global:credentialObject -LocalCredential $targetHost\localAdmin -Restart
但在生产场景中,我需要使用域策略打开特定端口。此脚本的想法是从域中删除 PC,然后出于其他原因将其添加
那么,我需要在 $targetHost 防火墙中打开哪些端口?
谢谢
答案1
为了允许加入域,您需要配置以下防火墙规则:
- 服务器 LAN 到客户端 LAN – 仅允许 Ping 流量(ICMP 类型 8,代码:255)
- 客户端 LAN 到服务器 LAN – 仅允许:
- TCP:88、135、139、389、445、49152-65535(高端口)
- UDP:53、123、137、138、389、123、49152-65536(高端口)
据报道,Yong Kam Wah 先生已在实验室中测试了此配置,有关详细信息,请参阅他的博客文章加入 AD 域所需的防火墙端口
此 Microsoft 文档详细介绍了 Active Directory 所需的完整端口列表:Active Directory 和 Active Directory 域服务端口要求