Windows Serverのファイアウォール設定時のトラブル

ファイアウォール設定時に起こるトラブルについて、想定される原因および処置方法を説明します。
現象:ドメイン情報の自動取得、サービス情報取得に失敗する。
原因
DNSサーバーの通信がファイアウォールによってブロックされています。
処置
UDPプロトコル、TCPプロトコルともに、初期値53ポートのブロックを停止します。DNSサーバーは、通常53ポートに対してUDPプロトコルで通信を行いますが、通信を行うデータがある一定以上の大きさに達した場合TCPプロトコルで処理されることがあるため、TCPプロトコル、UDPプロトコル共にブロックを停止してください。
現象:Active Directory認証に失敗する。(「認証サーバーが動作していない」というエラーメッセージが表示される)
原因
Active Directory認証の通信がファイアウォールによってブロックされています。
処置
UDPプロトコル、TCPプロトコルともに、初期値88ポートのブロックを停止します。Active Directory認証は、通常88ポートに対してUDPプロトコルで通信を行いますが、通信を行うデータがある一定以上の大きさに達した場合TCPプロトコルで処理されることがあるため、TCPプロトコル、UDPプロトコル共にブロックを停止してください。
現象:ユーザー認証に失敗する。
原因
LDAP検索の通信がファイアウォールによってブロックされています。
処置
TCPプロトコルについての、初期値389ポートのブロックを停止します。ユーザー情報は、Active Directoryに対してLDAP検索で取得します。初期設定では、LDAP検索は389ポートに対してTCPプロトコルで通信を行うので、TCPプロトコルについての389ポートのブロックを停止してください。(ポートを変更している場合には、変更したポートのTCPプロトコルのについてのブロックを停止してください。)
12L1-1H4