我正在研究网络分段。域控制器和客户端位于不同的 VLAN 中,并由硬件防火墙隔开。必须打开许多端口才能在域中进行通信。在我看来,大多数所需端口都是域控制器端的入站端口,以便客户端可以与 DC 建立连接。
我想知道的是:我是否需要明确在客户端打开入站端口域名是否可以正常工作?
答案1
不需要。只需从客户端到服务器打开端口以进行 Active Directory 身份验证即可。
防火墙将域控制器端口连接至客户端
我正在研究网络分段。域控制器和客户端位于不同的 VLAN 中,并由硬件防火墙隔开。必须打开许多端口才能在域中进行通信。在我看来,大多数所需端口都是域控制器端的入站端口,以便客户端可以与 DC 建立连接。
我想知道的是:我是否需要明确在客户端打开入站端口域名是否可以正常工作?
不需要。只需从客户端到服务器打开端口以进行 Active Directory 身份验证即可。