6,833
社区成员
发帖
与我相关
我的任务
分享打开防火墙后,无法将新的电脑加入域
服务器是Win2003 SP2,开放了常用的端口, 如下.
123:udp: * 启用: NTP:
3268:tcp: * 启用: LDAP 全局编录:
389:tcp: * 启用: LDAP:
389:udp: * 启用: LDAP:
53:tcp: * 启用: DNS:
53:udp: * 启用: DNS:
88:tcp: * 启用: Kerberos:
88:udp: * 启用: Kerberos:
也勾选的文件和打印机共享
但把新电脑加入域的时候,如果防火墙打开就会提示 RPC服务不可用,而且域用户登录也很慢.
123:udp: * 启用: NTP:
3268:tcp: * 启用: LDAP 全局编录:
389:tcp: * 启用: LDAP:
389:udp: * 启用: LDAP:
53:tcp: * 启用: DNS:
53:udp: * 启用: DNS:
88:tcp: * 启用: Kerberos:
88:udp: * 启用: Kerberos:
也勾选的文件和打印机共享
但把新电脑加入域的时候,如果防火墙打开就会提示 RPC服务不可用,而且域用户登录也很慢.
...全文
请发表友善的回复…
发表回复
inskyfish 2010-03-27
- 打赏
- 举报
谢谢了,就此结帖了.
xman_78tom 2010-03-27
- 打赏
- 举报
应该与此有关,因为客户端需要与 DC 上 netlogon 服务联系建立安全通道。
具体的可以通过网络抓包分析。
具体的可以通过网络抓包分析。
inskyfish 2010-03-27
- 打赏
- 举报
谢谢了,试了一下,果然可以不关防火墙就可以了.不知道域用户登录慢,是不是也是跟这个有关系.
xman_78tom 2010-03-27
- 打赏
- 举报
如果需要设置防火墙,是需要限定 rpc 端口的范围的,否则就需要打开所有的高端口(如果这样就没有必要设置防火墙了)。这样做对性能没有什么影响。
inskyfish 2010-03-27
- 打赏
- 举报
除了开135/TCP.有没有其它的特别要求了.
我按照人家说的,把RPC定在5000-5020端口,并且在防火墙里加了一系列端口.这样做有现实意义不?会不会能影响?
我按照人家说的,把RPC定在5000-5020端口,并且在防火墙里加了一系列端口.这样做有现实意义不?会不会能影响?
xman_78tom 2010-03-27
- 打赏
- 举报
DC 上必须打开 135/TCP 端口,因为 NETLOGON 和 NTFRS 服务都使用动态端口。
