Что касается одного из заданных вопросов: «Какие порты должны быть доступны на контроллере домена для клиентов для входа в систему?» У меня есть согласованная проблема. Пожалуйста, ознакомьтесь со следующими портами, открытыми для клиентских компьютеров, прежде чем в качестве справки.
TCP: 53 88 135 139 389 80 445 464 636 3268 3269 1024 to 65535
UDP: 88 123 137 138 500 4500 464 389
Когда мы открыли эти порты, проблема, с которой мы столкнулись, заключается в том, что поиск DNS от клиента не работает. Например. мы ограничили контроллер домена только указанными выше портами. Затем выполните nslookup с клиентского компьютера, мы не можем получить результат для некоторых адресов веб-сайтов, например: www.bing.com, www.google.com, www.badiu.com …и т.д. это означает, что невозможно разрешить внешние веб-адреса.
Дайте мне знать, если у вас возникнут другие вопросы.
Пожалуйста, ознакомьтесь со следующими портами, открытыми для клиентских компьютеров, прежде чем в качестве справки. TCP: 53 88135 139 389 80 445 464 636 3268 3269 от 1024 до 65535 UDP: 88 123 137 138 500 4500 464 389
Вы не открыли порт UDP 53, который является портом для DNS-запросов от вашего клиента к вашему DNS-серверу.
РЕДАКТИРОВАТЬ1:
Если вы ответили утвердительно на эти два вопроса, возможно, ваша проблема связана с перенаправлением DNS на вашем DC. Если у вас нет, ваша проблема связана с открытыми портами на вашем DC.