我有一台充当 AD DC 的 Windows 2016 服务器。我有 Fortigate 50E 防火墙。我正在为 Fortigate 上的远程用户设置 VPN 连接。
VPN 连接正常。除了 DC 外,我能够 ping 通内部网络中的所有其他主机。DC 也有 DNS 服务器,所以我现在使用 IP。我们甚至有另一台加入同一域的 Windows 2016 服务器,我可以 ping 通它。
我检查了 DC 上的防火墙规则,并尝试禁用防火墙。结果还是一样。无法 ping,无法访问文件共享、DNS 或 DC 上的任何服务。访问其他服务器/工作站正常。
Fortigate 上的配置没有任何特定于此单个 IP 地址的内容。
我没什么主意了。还有什么可以阻止 DC 上的连接?
答案1
在“默认域控制器策略”中,您是否设置了
计算机配置>策略>Windows 设置>安全设置>本地策略>用户权限分配
对于标有“从网络访问计算机”、“允许本地登录”或“允许通过远程桌面服务登录”的设置?
答案2
您很可能不再遇到此问题,但万一其他人遇到。
这听起来不像是防火墙问题。我敢打赌这是因为网络发现被关闭了。
转至:控制面板\所有控制面板项\网络和共享中心\高级共享设置
展开当前使用的,应该是域,但可能不是。确保启用“打开网络发现”单选按钮。如果没有,请单击它,然后单击“保存更改”。***重要 - 返回并检查它是否仍处于启用状态。如果没有,则以下一个或多个相关服务被禁用:
- DNS 客户端
- 功能探索资源出版物
- SSDP 发现
- UPnP 设备主机
转到服务 - 单击“开始”并输入 services.msc 这些服务的状态栏中应显示“正在运行”。如果没有,请双击或右键单击并选择属性来打开服务。在下拉菜单中将“启动类型”设置为“自动”,然后单击“应用”。现在单击“开始”以启动服务。
一旦您确定所有列出的服务都在运行,请返回并重新打开网络发现,退出,然后返回并仔细检查它是否已启用。
一旦网络发现开启,您就可以 ping DC。希望这对您或下一个阅读它的人有所帮助 :)