Мне нужно присоединиться к ПК с активированными общедоступными и домашними профилями межсетевого экрана. Если я отключу оба профиля брандмауэра на целевом хосте, следующая команда будет работать нормально.
Add-Computer -ComputerName $targetHost-DomainName domain.com -Credential $Global:credentialObject -LocalCredential $targetHost\localAdmin -Restart
Но в производственном сценарии мне нужно открыть определенные порты с помощью политики домена. Идея этого скрипта - удалить ПК из домена и добавить его по другим причинам.
Итак, какие порты мне нужно открыть в брандмауэре $ targetHost?
Спасибо
Правила брандмауэра, которые необходимо настроить, чтобы разрешить присоединение к домену, следующие:
Сообщается, что эта конфигурация была протестирована в лаборатории г-ном Йонг Кам Вахом, подробности см. В его сообщении в блоге Порты брандмауэра, необходимые для присоединения к домену AD
Полный список портов, необходимых для Active Directory, подробно описан в этом документе Microsoft: Требования к портам доменных служб Active Directory и Active Directory