Domain-Controller

Server 2016 域控制器防火牆配置

  • September 9, 2019

我有一個包含 12 個 VM 的環境,它們都在執行 Windows Server 2016。一個是域控制器,所有其他的都加入了域。當我通過 RDP 登錄到任何一台電腦時,需要 2 分鐘以上。大多數時候顯示“其他使用者”和載入圖形。然後它會在較短的時間內顯示帶有載入圖示的使用者名。然後終於登陸了。

多使用者多機。今天我發現如果我在域控制器上禁用 Windows 防火牆,登錄速度非常快。一旦我重新啟用防火牆,它們就會再次變慢。

我發現了許多具有類似症狀的問題,但沒有一個解決方案有幫助。在確定防火牆似乎是罪魁禍首之後,我想它就像知道要打開哪個埠一樣簡單。

有人有想法麼?

當您懷疑防火牆問題時,一種通常有用的故障排除方法是使用該netstat命令,特別是

netstat -n

查找處於該SYN_SENT狀態的連接。在這種情況下,由於問題發生時互動式使用者正在登錄,因此您需要遠端執行該命令,

psexec -s \\computername netstat -n

另一種選擇是程序監視器。psexec 命令和程序監視器都可以從 Microsoft 網站免費獲得,當然 netstat 是內置在 Windows 中的。

在這種特殊情況下,OP 已確認問題是無法連接到埠 88 上的域控制器,並且為 Kerberos 密鑰分發中心添加防火牆例外已解決了該問題。

引用自:https://serverfault.com/questions/982288