Наш веб-сервер Windows 2003 Server (я отвечаю) находится в другом городе и общается с сервером базы данных в нашей локальной сети (за эту локальную сеть отвечает кто-то еще) через VPN. VPN устанавливается через аппаратный брандмауэр на каждом конце. Получит ли их удаленный веб-сервер, когда контроллеры домена LAN осуществляют широковещательную рассылку?
Контроллеры домена не выполняют никаких широковещательных рассылок, уникальных для Active Directory. Просто стандартный ARPing, случается NetBIOS и все такое. Если VPN на обоих сайтах охватывает один широковещательный домен, широковещательный трафик будет проходить по ссылке, если только конечные точки VPN не настроены явно для отбрасывания широковещательного трафика.
Эта статья TechNet разрушает все службы, специфичные для AD, которым необходимо, чтобы порты были открыты между клиентами и контроллерами домена. Как видите, ни один из этих протоколов, кроме NetBIOS, не основан на широковещательной передаче, и трафик NetBIOS происходит на всех компьютерах под управлением Windows, если вы явно не отключите его.