因架设了防火墙导致AD域用户无法注册的问题

发布时间:  2012-07-17 浏览次数:  136 下载次数:  0
问题描述
适用产品为全系列防火墙
 
使用华赛防火墙作为出口防火墙和远端办公室通过电信MPLS专线连接,在本地架设AD域控,远端主机在加入域时报错,显示路径无法解析。更改远端DNS地址为域控的DNS,并确认改DNS可用后问题依旧,单是本地主机在加入域时并未出现该问题。
告警信息
处理过程
查询微软AD域的手册,放行所有相关端口号
根因
防火墙策略比较严格,将主机加入域时需要访问的135,136等端口禁止访问,从而导致该问题出现。
建议与总结

END