設定了Windows Server 防火牆時可能發生的故障

本節介紹設定了防火牆時可能發生的各種問題、可能的原因和解決辦法。
徵兆:自動檢索網域資訊時,服務資訊檢索失敗。
原因
由於防火牆的設定,與DNS伺服器的通訊受到封鎖。
解決辦法
為UDP通訊協定和TCP通訊協定解除對連接埠53(預設連接埠)的封鎖。DNS伺服器通常會使用連接埠53執行UDP通訊協定通訊,但由於超過特定大小的資料可能會使用TCP通訊協定處理,因此請為TCP通訊協定和UDP通訊協定解除對連接埠53的封鎖。
徵兆:Active Directory Authentication已失敗。(出現錯誤訊息<Authentication server not operating.>(認證伺服器未運行。)。)
原因
由於防火牆的設定,Active Directory Authentication受到封鎖。
解決辦法
為UDP通訊協定和TCP通訊協定解除對連接埠88(預設連接埠)的封鎖。Active Directory Authentication通常會使用連接埠88執行UDP通訊協定通訊,但由於超過特定大小的資料可能會使用TCP通訊協定處理,因此請為TCP通訊協定和UDP通訊協定解除對連接埠88的封鎖。
徵兆:使用者認證失敗。
原因
由於防火牆的設定,LDAP搜尋的通訊受到封鎖。
解決辦法
為TCP通訊協定解除對連接埠389(預設連接埠)的封鎖。使用者資料是使用LDAP搜尋,從Active Directory進行檢索。預設使用TCP通訊協定與連接埠389執行LDAP搜尋,因此請為TCP通訊協定解除對連接埠389的封鎖。(若已變更TCP通訊協定的連接埠編號,解除封鎖TCP通訊協定使用的連接埠編號。)
0S5W-21Y