Windows

如何將 AD DS、DNS 和 FS 服務限制為 Window Server 2019 上的內部介面?

  • January 30, 2020

我有一個 Windows Server 2019 伺服器,它本身執行一些服務,以及帶有 Windows 和 Linux 來賓的 Hyper-V 虛擬機。

為了集中使用者和機器管理,我在主機系統上設置了Active Directory 域服務DNS以及*文件和儲存服務。*我已將各種虛擬機加入 AD 域,並從單點控制使用者和(虛擬)機策略。

在孤立的視圖中,這工作正常。

更大的圖景是,所有服務(AD DS、DNS、文件和儲存)都綁定到一切(任何介面)。我很快意識到了這一點,並禁用(或更改了)服務的防火牆規則以僅匹配內部介面,我希望服務打開。

但是,在每晚重新啟動(安裝更新檔等)後,AD DS、DNS、文件和儲存添加的部分/大部分防火牆規則被重新啟用並更改為預設狀態(任何介面)。

如何將 AD DS、DNS 以及文件和儲存服務配置為僅綁定到指定的內部介面,或者如何強制更改我的防火牆規則,以便在每次伺服器重新啟動後“它們”(服務)不會覆蓋它?

不要在一個 Windows Server 實例中混合使用 AD、Hyper-V 和文件伺服器。只需在裸機上安裝 Hyper-V 並為 AD 和 FileServer 角色部署單獨的 Windows VM。虛擬交換機允許您為每個角色隔離網路介面。

以下是有關在同一伺服器上組合 Hyper-V 和 AD 角色的說明: https ://www.hyper-v.io/combining-hyper-v-dc-role-server-bad-idea/

引用自:https://serverfault.com/questions/1001031