在我的 Azure 实验室中练习设置 SSPR,并努力确定在 AD Connect 服务器上打开哪些端口。我在 Microsoft 文档上找到了要打开的防火墙端口列表,但作为初学者,我不确定在哪里以及在哪个方向打开端口:
1. Do I need to open the ports on the AD connect server?
2. Should I open them inbound, outbound or in both direction?
环境:1 个 DC - 1 个 AD Connect 服务器。两者均部署在 Azure 中的 VM 上
谢谢
答案1
我认为你提到的防火墙端口列表是这样的这。如果您只是在 Azure VM 上模仿您的本地环境。我认为您可以在 Azure VM 环境上遵循本地混合身份配置。
- 我是否需要打开 AD 连接服务器上的端口?
是的,您应该按照表 1 和表 2 列出的 AD 连接服务器和 DC 上的防火墙中的端口打开。
- 我应该向内开通、向外开通还是双向开通?
是的,您应该打开表 2 和表 6b 列表中的 Vnet 入站方向端口,以便 Azure AD Connect 服务器与 Azure AD 之间进行通信。默认情况下,它允许任何流量在出站目录中定向到 Vnet 或 Internet,您可以保持不做任何更改。