Windows 域控制器是否向通過 VPN 連接的遠端伺服器廣播任何內容？

我們的 Windows 2003 Server Web 伺服器（我的責任）在另一個城市，並通過 VPN 與我們 LAN 上的數據庫伺服器（LAN 是其他人的責任）通信。VPN 通過每一端的硬體防火牆建立。當 LAN 域控制器進行廣播時，遠端 Web 伺服器會收到它們嗎？

域控制器不執行任何 Active Directory 獨有的廣播。只是標準的 ARPing、NetBIOS 等場合。如果兩個站點上的 VPN 跨越單個廣播域，則廣播流量將通過連結，除非 VPN 端點被明確配置為丟棄廣播流量。

這篇 TechNet 文章分解了所有需要在客戶端和 DC 之間打開埠的特定於 AD 的服務。如您所見，除了 NetBIOS 之外，這些協議都不是基於廣播的，並且 NetBIOS 流量發生在所有基於 Windows 的機器上，除非您明確將其關閉。

引用自：https://serverfault.com/questions/414108