Server 2016 域控制器防火牆配置

我有一個包含 12 個 VM 的環境，它們都在執行 Windows Server 2016。一個是域控制器，所有其他的都加入了域。當我通過 RDP 登錄到任何一台電腦時，需要 2 分鐘以上。大多數時候顯示“其他使用者”和載入圖形。然後它會在較短的時間內顯示帶有載入圖示的使用者名。然後終於登陸了。

多使用者多機。今天我發現如果我在域控制器上禁用 Windows 防火牆，登錄速度非常快。一旦我重新啟用防火牆，它們就會再次變慢。

我發現了許多具有類似症狀的問題，但沒有一個解決方案有幫助。在確定防火牆似乎是罪魁禍首之後，我想它就像知道要打開哪個埠一樣簡單。

有人有想法麼？

當您懷疑防火牆問題時，一種通常有用的故障排除方法是使用該netstat命令，特別是

netstat -n

查找處於該SYN_SENT狀態的連接。在這種情況下，由於問題發生時互動式使用者正在登錄，因此您需要遠端執行該命令，

psexec -s \\computername netstat -n

另一種選擇是程序監視器。psexec 命令和程序監視器都可以從 Microsoft 網站免費獲得，當然 netstat 是內置在 Windows 中的。

在這種特殊情況下，OP 已確認問題是無法連接到埠 88 上的域控制器，並且為 Kerberos 密鑰分發中心添加防火牆例外已解決了該問題。

引用自：https://serverfault.com/questions/982288