Problemi che possono verificarsi quando è impostato Windows Server Firewall

In questa sezione vengono descritti i vari problemi che potrebbero verificarsi quando è impostato un firewall, insieme alle possibili cause e alle eventuali soluzioni.
Sintomi: Quando si effettua il recupero automatico delle informazioni di dominio non si riescono ad ottenere le informazioni di servizio
Causa
La comunicazione con il server DNS è bloccata a causa delle impostazioni del firewall.
Soluzione
Sbloccare la porta 53 (porta predefinita) per il protocollo UDP e il protocollo TCP. Normalmente, il server DNS utilizza la porta 53 per eseguire le comunicazioni con il protocollo UDP. Tuttavia, poiché i dati che superano determinate dimensioni possono essere elaborati con il protocollo TCP, sbloccare la porta 53 sia per il protocollo TCP che per il protocollo UDP.
Sintomo: la Active Directory Authentication non è riuscita (viene visualizzato il messaggio <Authentication server not operating.>).
Causa
Active Directory Authentication è bloccato a causa delle impostazioni del firewall.
Soluzione
Sbloccare la porta 88 (porta predefinita) per il protocollo UDP e il protocollo TCP. Normalmente, Active Directory Authentication utilizza la porta 88 per eseguire le comunicazioni con il protocollo UDP. Tuttavia, poiché i dati che superano determinate dimensioni possono essere elaborati con il protocollo TCP, sbloccare la porta 88 sia per il protocollo TCP che per il protocollo UDP.
Sintomi: L'autenticazione utente non è riuscita.
Causa
La comunicazione per le ricerche LDAP è bloccata a causa delle impostazioni del firewall.
Soluzione
Sbloccare la porta 389 (porta predefinita) per il protocollo TCP. I dati utente vengono recuperati da Active Directory mediante ricerche LDAP. Per impostazione predefinita, le ricerche LDAP vengono eseguite mediante il protocollo TCP con la porta 389. Pertanto, sbloccare la porta 389 per il protocollo TCP (se è stato cambiato il numero di porta utilizzato per il protocollo TCP, sbloccare il numero di porta utilizzato dal protocollo TCP).
0A3C-1X3