我有一个ASA防火墙(内部接口ip = 10.15.15.1和外部int = 192.168.3.1)。 DNS服务器位于ASA的内部。 里面的所有电脑都能join域,但是ASA之外的电脑拒绝join域。 个人电脑可以访问互联网,从内部和外部ping域名,但不能join域。 我错过了什么?
Domain controller(10.15.15.3)------(inside int =10.15.15.1)ASA(outside=192.168.3.1)------internet------pc2(fails to join to domain but can ping the ip for domain) 能够ping通DC以便PCjoin域是不够的。 你需要的不仅仅是这些。 有一个端口列表也需要访问。 微软列出了你可以在下面的链接find的端口。
请参阅此处的详细信息列表: Active Directory和Active Directory域服务端口要求
和相关的post: https : //social.technet.microsoft.com/Forums/windowsserver/en-US/772faa9f-0e28-40e0-ad90-8db08b4c192a/domain-joining-port ?forum = winserverDS
您需要相应地configuration您的ASA防火墙,并了解如何确保客户端计算机能够通过正确的nat规则帮助列出的端口进行通信。
通过NAT的活动目录既没有经过testing,也没有被Microsoftbuild议: https : //support.microsoft.com/en-us/kb/978772
似乎有一个解决scheme,虽然: