打开防火墙后,无法将新的电脑加入域

inskyfish 2010-03-27 04:06:04
服务器是Win2003 SP2,开放了常用的端口, 如下.
123:udp: * 启用: NTP:
3268:tcp: * 启用: LDAP 全局编录:
389:tcp: * 启用: LDAP:
389:udp: * 启用: LDAP:
53:tcp: * 启用: DNS:
53:udp: * 启用: DNS:
88:tcp: * 启用: Kerberos:
88:udp: * 启用: Kerberos:
也勾选的文件和打印机共享
但把新电脑加入域的时候,如果防火墙打开就会提示 RPC服务不可用,而且域用户登录也很慢.
...全文
135 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
inskyfish 2010-03-27
  • 打赏
  • 举报
回复
谢谢了,就此结帖了.
xman_78tom 2010-03-27
  • 打赏
  • 举报
回复
应该与此有关,因为客户端需要与 DC 上 netlogon 服务联系建立安全通道。

具体的可以通过网络抓包分析。
inskyfish 2010-03-27
  • 打赏
  • 举报
回复
谢谢了,试了一下,果然可以不关防火墙就可以了.不知道域用户登录慢,是不是也是跟这个有关系.
xman_78tom 2010-03-27
  • 打赏
  • 举报
回复
如果需要设置防火墙,是需要限定 rpc 端口的范围的,否则就需要打开所有的高端口(如果这样就没有必要设置防火墙了)。这样做对性能没有什么影响。
inskyfish 2010-03-27
  • 打赏
  • 举报
回复
除了开135/TCP.有没有其它的特别要求了.
我按照人家说的,把RPC定在5000-5020端口,并且在防火墙里加了一系列端口.这样做有现实意义不?会不会能影响?
xman_78tom 2010-03-27
  • 打赏
  • 举报
回复
DC 上必须打开 135/TCP 端口,因为 NETLOGON 和 NTFRS 服务都使用动态端口。

6,833

社区成员

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧