Практика настройки SSPR в моей лаборатории Azure и борьба с тем, какие порты открывать на сервере AD Connect. Я нашел список портов брандмауэра для открытия в документах Microsoft, но как новичок я не уверен, где и в каком направлении открывать порты:
1. Do I need to open the ports on the AD connect server?
2. Should I open them inbound, outbound or in both direction?
Среда: 1 DC - 1 сервер AD Connect. Оба развернуты на виртуальных машинах в Azure.
Спасибо
Я полагаю, что список портов брандмауэра, который вы упомянули, похож на этот. Если вы просто имитируете свою локальную среду на виртуальной машине Azure. Я думаю, вы можете следить за локальной конфигурацией гибридной идентификации в среде виртуальной машины Azure.
- Нужно ли мне открывать порты на сервере подключения AD?
Да, вы должны открыть порты, указанные в таблицах table1 и table2, в брандмауэре на сервере подключения AD и контроллере домена.
- Должен ли я открывать их: входящий, исходящий или в обоих направлениях?
Да, вы должны открыть порты в списках Table2 и Table6b для входящего направления Vnet для связи между сервером Azure AD Connect и Azure AD. По умолчанию, он позволяет направлять любой трафик в Vnet или Интернет в исходящем каталоге, вы не можете сохранить никаких изменений.