В каком направлении открываются порты AD Connect?

Question

В каком направлении открываются порты AD Connect?

Практика настройки SSPR в моей лаборатории Azure и борьба с тем, какие порты открыть на сервере AD Connect. Я нашел список портов брандмауэра для открытия в документах Microsoft, но как новичок я не уверен, где и в каком направлении открывать порты:

1. Do I need to open the ports on the AD connect server?
2. Should I open them inbound, outbound or in both direction?

Среда: 1 DC - 1 AD Connect сервер. Оба развернуты на виртуальных машинах в Azure

Спасибо

0

active-directory firewall azure azure-active-directory

Источник

El-ChapoLii 08 авг '18 в 09:22

1 ответ

Другие вопросы по тегам active-directory firewall azure azure-active-directory

Nancy Xiong 10 авг '18 в 03:21 2018-08-10 03:21 · Answer 1 · 2018-08-10 03:21

Я предполагаю, что список портов брандмауэра, который вы упомянули, выглядит следующим образом. Если вы просто имитируете локальную среду на виртуальной машине Azure. Я думаю, что вы можете следовать локальной конфигурации гибридной идентификации в среде виртуальной машины Azure.

Нужно ли открывать порты на сервере AD Connect?

Да, вы должны открыть порты в виде таблиц table1 и table2 в брандмауэре на сервере AD Connect и DC.

Должен ли я открыть их входящие, исходящие или в обоих направлениях?

Да, вы должны открыть порты в списках Table2 и Table6b для входящего направления Vnet для связи между сервером Azure AD Connect и Azure AD. По умолчанию, он позволяет направлять любые трафик на Vnet или Интернет в исходящем каталоге, вы не можете оставить без изменений.