У меня есть два сервера Windows 2019 A и B. На обоих установлены роли Active Directory и DNS. Эта настройка используется только для аутентификации службы каталогов некоторыми веб-приложениями на основе php через порт 636. Вот чего я хотел добиться:
1. Разрешите связь на всех портах между контроллерами домена A и B.
2. Разрешите TCP-порт 636 между контроллерами домена A и B и некоторыми конкретными IP-адресами.
3. Отключите все остальные коммуникации на всех остальных портах.
Все работает нормально, когда я создаю первые два правила, но при создании последнего правила репликация данных нарушается. В каком порядке добиться желаемых результатов.
Никогда не использовал брандмауэр Windows. Но я надеюсь, что у него есть какой-то журнал, в котором вы можете искать разорванные соединения с / на другой DC. Кроме того, вы можете проверить, блокирует ли правило 3 все исходящие соединения, и вам, возможно, придется открыть это в правиле 1.