5 votos

Cómo restringir AD DS, DNS, y FS servicios a las interfaces internas en la Ventana del Servidor de 2019?

Tengo un Servidor Windows 2019 servidor, que se ejecuta algunos de los servicios en sí, y de máquinas virtuales Hyper-V con Windows y Linux huéspedes.

Para centralizar el usuario y de gestión de la máquina, tengo el programa de instalación de Active Directory Servicios de Dominio, DNS, y de Archivos y Almacenamiento servicios en el sistema host. Me he unido a las diferentes máquinas virtuales para el dominio de AD, y el control de los usuarios y (virtual) de la máquina de políticas desde un solo punto.

Esto está funcionando bien, en una vista aislada.

La imagen más grande, es decir, que todos los services (AD DS, DNS, Archivos y Almacenamiento) son vinculantes para todo (cualquier interfaz). Me di cuenta de lo rápido, y movilidad (o cambiar) las reglas de firewall para los servicios para que coincida con sólo la interfaz interna, quiero los servicios.

Sin embargo, después de la noche de reiniciar (instalación de parches, etc.), algunos/la mayoría de las reglas de firewall añadido por AD DS, DNS, Archivos y Almacenamiento, se reactivó y se cambió a su estado predeterminado (cualquier interfaz).

¿Cómo puedo configurar AD DS, DNS y servicios de Archivos y Almacenamiento de unirse sólo a un determinado interfaz interna, o ¿cómo puedo obligar a mi regla de firewall de cambios por lo que "ellos" (los servicios) no anularla después de cada reinicio del servidor?

8voto

batistuta09 Puntos 51

No mezclar el ANUNCIO, Hyper-V y Servidor de Archivos en una instancia de Windows Server. Sólo tiene que instalar Hyper-V en la metalicos e implementar sepearte Windows VMs para la EA y FileServer papel. Los Switches virtuales permiten separar las interfaces de red para cada función.

Aquí está la explicación con respecto a la combinación de Hyper-V y AD papel en el mismo servidor: https://www.hyper-v.io/combining-hyper-v-dc-role-server-bad-idea/

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: