服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何防止Active Directory 2012 R2域控制器在特定的接口上通告域?
Intereting Posts
为什么在更新sendmail.mc后第一次出现m4错误“linux-gnu.m4 – 没有这样的文件或目录”? 域控制器 – 本地DNS设置 增加xen中guest虚拟硬盘的大小 Active Directory组没有出现在新的服务器上? Windows文件夹权限,为什么会发生这种情况? debuggingmysql太多连接问题 amavis如何与spamassassin谈话? 帮助识别出现在服务器日志中的奇怪请求的来源 最好的方式绕过Squid为某些网站? 使用syslog ng获取cisco路由器日志的json输出文件 有人能解释这个exim的mainlog行吗? Ensim维护模式 区分Active Directory中的用户和服务帐户 MSSQL 2005>链接服务器连接失败> MSSQL 2000 当通过SMTP从一个本地框发送到另一个本地框时,由于客户端IP而不是邮件中的服务器的邮件导入到Gmail的邮件的SPF失败

如何防止Active Directory 2012 R2域控制器在特定的接口上通告域?

简短版本:如何防止Active Directory 2012 R2域控制器在特定的界面上通告域? 我希望networking不被标记为域networking,并且不应该提供域服务。

环境:用于pipe理小型Hyper-V群集和相关虚拟机的独立AD。 DC还运行VMM服务器,并有权访问生产networking,因为需要访问VMM控制台。

长远目标/潜在的解决scheme:我想绝对没有非VMMstream量到达生产networking。 我已经考虑阻止所有非vmm传出连接与Windows防火墙,但我不知道如何强制在一个接口上的特定configuration文件。

谢谢!

如果域控制器不是生产AD的一部分,而是pipe理自己的域控制器,则它不会将自己宣传为生产域的域控制器。 它当然应该用作它的DNS服务器,因此它甚至不会你的生产DNS服务器通信。

此外,您可以通过在连接到生产networking的networking接口上取消选中“Microsoftnetworking客户端”和“Microsoftnetworking的文件和打印机共享”来禁用生产networking上的所有Microsoftnetworking协议,也可以禁用TCP上的NetBIOS /相同接口的IP属性; TCP / IP将保持运行,您将能够将RDP连接到服务器,甚至可以连接到VMM控制台,但不会在该接口上进行Windows风格的联网。

您还应该禁用生产networking接口上的DNS注册,否则您的内部DNS将受到DC注册其面向生产的IP地址的内部域服务的污染。