Выяснилось, что на моем компьютере Server 2008 R2 не установлен брандмауэр, как следовало бы. Когда я включаю брандмауэр и пытаюсь открыть GPMC, он сообщает, что не может получить доступ к GPMC или основному контроллеру домена. Я делаю все это на основном контроллере домена. Как DC не может видеть себя, если он находится за собственным брандмауэром? А так как я не могу получить доступ к GPMC, я не могу разрешить правила брандмауэра. Любая помощь будет принята с благодарностью.
РЕДАКТИРОВАТЬ 1: Брандмауэр включил и открыл GPMC. Он говорит, что невозможно найти сервер, поэтому я указал на резервный DC. GPMC открылся, но когда я открыл расширенные правила брандмауэра, он выдает следующую ошибку:
«Произошла ошибка при открытии оснастки« Брандмауэр Windows в режиме повышенной безопасности ». Указанным компьютером нельзя управлять удаленно. Убедитесь, что вы не пытаетесь подключиться к удаленному компьютеру с более ранней версией Windows. Также убедитесь, что брандмауэр Windows Правило для удаленного управления брандмауэром включено на удаленном компьютере и что на удаленном компьютере работают и служба IPsec, и служба брандмауэра Windows. Код ошибки: 0x6D9 "
На данный момент это кажется уловкой 22. Брандмауэр выключен, но не может редактировать правила расширенного брандмауэра на консоли управления групповыми политиками, но при включенном брандмауэре вообще не может получить доступ к правилам расширенного брандмауэра.
РЕДАКТИРОВАТЬ 2: Отвечая на заданные вопросы.
РЕДАКТИРОВАТЬ 3: Результаты. Включен брандмауэр на BDC, и он работает, поэтому кажется, что единственная проблема - это DC. Не уверен, почему он делает это с собой, но все по-прежнему работает, и брандмауэр отключен только на DC. Поэтому я перешел к BDC и изменил настройки GPO при добавлении правил брандмауэра, а затем применил их. Пока все в порядке, но завтра проверим еще немного.