Probleme, die bei der Konfiguration der Windows Server Firewall möglicherweise auftreten

In diesem Abschnitt werden die verschiedenen Probleme, die bei der Konfiguration einer Firewall auftreten können, sowie mögliche Ursachen und Lösungen erklärt.
Symptom: Service-Informationen können nicht abgerufen werden, wenn Domain-Informationen automatisch abgerufen werden.
Grund
Die Kommunikation mit dem DNS-Server ist aufgrund von Firewalleinstellungen nicht möglich.
Abhilfe
Heben Sie die Blockierung von Port 53 (dem Standardport) für das UDP-Protokoll und das TCP-Protokoll auf. Der DNS-Server verwendet in der Regel Port 53, um die Kommunikation mit dem UDP-Protokoll abzuwickeln. Da jedoch Daten über einer bestimmten Größe mithilfe des TCP-Protokolls verarbeitet werden, heben Sie die Blockierung von Port 53 für das TCP-Protokoll und das UDP-Protokoll auf.
Symptom: Active Directory Authentication fehlgeschlagen. (Die Fehlermeldung <Authentication server not operating.> wird angezeigt.)
Grund
Active Directory Authentication ist aufgrund von Firewalleinstellungen nicht möglich.
Abhilfe
Heben Sie die Blockierung von Port 88 (dem Standardport) für das UDP-Protokoll und das TCP-Protokoll auf. Active Directory Authentication verwendet in der Regel Port 88, um die Kommunikation mit dem UDP-Protokoll abzuwickeln. Da jedoch Daten über einer bestimmten Größe mithilfe des TCP-Protokolls verarbeitet werden, heben Sie die Blockierung von Port 88 für das TCP-Protokoll und das UDP-Protokoll auf.
Symptom: Anwenderauthentisierung ist fehlgeschlagen.
Grund
Die Kommunikation für LDAP-Suchen ist aufgrund von Firewalleinstellungen nicht möglich.
Abhilfe
Heben Sie die Blockierung von Port 389 (dem Standardport) für das TCP-Protokoll auf. Anwenderdaten werden mithilfe von LDAP-Suchen von Active Directory abgerufen. Standardmäßig werden LDAP-Suchen mithilfe des TCP-Protokolls über Port 389 ausgeführt. Heben Sie daher die Blockierung von Port 389 für das TCP-Protokoll auf. (Falls die für das TCP-Protokoll verwendete Portnummer geändert wurde, heben Sie die Blockierung der für das TCP-Protokoll verwendeten Portnummer auf.)
0JW1-1SX