Domain-Controller
Server 2016 域控制器防火牆配置
我有一個包含 12 個 VM 的環境,它們都在執行 Windows Server 2016。一個是域控制器,所有其他的都加入了域。當我通過 RDP 登錄到任何一台電腦時,需要 2 分鐘以上。大多數時候顯示“其他使用者”和載入圖形。然後它會在較短的時間內顯示帶有載入圖示的使用者名。然後終於登陸了。
多使用者多機。今天我發現如果我在域控制器上禁用 Windows 防火牆,登錄速度非常快。一旦我重新啟用防火牆,它們就會再次變慢。
我發現了許多具有類似症狀的問題,但沒有一個解決方案有幫助。在確定防火牆似乎是罪魁禍首之後,我想它就像知道要打開哪個埠一樣簡單。
有人有想法麼?
當您懷疑防火牆問題時,一種通常有用的故障排除方法是使用該
netstat
命令,特別是netstat -n
查找處於該
SYN_SENT
狀態的連接。在這種情況下,由於問題發生時互動式使用者正在登錄,因此您需要遠端執行該命令,psexec -s \\computername netstat -n
另一種選擇是程序監視器。psexec 命令和程序監視器都可以從 Microsoft 網站免費獲得,當然 netstat 是內置在 Windows 中的。
在這種特殊情況下,OP 已確認問題是無法連接到埠 88 上的域控制器,並且為 Kerberos 密鑰分發中心添加防火牆例外已解決了該問題。