Server 2016 域控制器防火墙配置

Server 2016 域控制器防火墙配置

我有一个包含 12 个 VM 的环境,所有 VM 都运行 Windows Server 2016。其中一个是域控制器,其他所有 VM 都已加入域。当我通过 RDP 登录到任何计算机时,需要 2 多分钟。大多数时候显示“其他用户”和加载图形。然后它会在较短的时间内显示带有加载图标的用户名。然后最终登录。

多个用户多台机器。今天我发现,如果我禁用域控制器上的 Windows 防火墙,登录速度会非常快。一旦我重新启用防火墙,登录速度又会变慢。

我发现了许多具有类似症状的问题,但没有任何解决方案有帮助。在确定防火墙似乎是罪魁祸首后,我想这就像知道要打开哪个端口一样简单。

有人有主意吗?

答案1

当您怀疑防火墙问题时,一个常用的故障排除方法是使用命令netstat,具体来说

netstat -n

查找处于该SYN_SENT状态的连接。在这种情况下,由于问题发生时交互式用户正在登录,因此您需要远程运行该命令,

psexec -s \\computername netstat -n

另一个选项是进程监视器。psexec 命令和进程监视器都可以从 Microsoft 网站免费获取,当然 netstat 也内置在 Windows 中。

在这种特殊情况下,OP 已确认问题在于无法连接到端口 88 上的域控制器,并且为 Kerberos 密钥分发中心添加防火墙例外已解决该问题。

答案2

这听起来确实像是 DNS 解析问题,或者是站点遍历/路由问题。Active Directory 健康检查的结果是什么?

以下是 AD 健康检查示例

相关内容