Azure上に、Windows 2019 ServerにてWindowsドメイン環境(AD2台構成)を構築した際に発生した事象を記載します。今回は発生した事象③について記載します。

③ドメイン参加後のファイアウォール設定
ドメイン参加後、別クライアントマシンから2台目ADサーバにFTP接続を行ったところ、接続が不可であることが判明した。最初はFTPの設定を疑ったが、Pingを試したところ、到達できていないことが分かった。となるとFirewallが怪しいのだが、ドメイン参加前にWindowsFirewallは全て無効にしていたので、それは無いと考えていた。だが、設定を見てみると、新たに「ドメインネットワーク」が追加され、有効になっていた。ドメイン参加前は、Windowsファイアウォールには「プライベートネットワーク」、「ゲストまたはパブリックネットワーク」の2種類しかないが、Windowsドメインに参加することで、「ドメインネットワーク」が追加され、しかもそれが有効化されることが判明。そのことを分かっていなかったので、今回のような少々混乱する結果を招いた。
OS側でファイアウォールを使用しない場合は、ドメイン参加後、Windowsファイアウォールの設定を無効化すること。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

TT

最新記事 by TT (全て見る)

• AZURE上に構築したWindowsドメイン環境で2台目のADサーバを追加した際に発生したエラーと対処方法 その6 - 2021年1月24日
• AZURE上に構築したWindowsドメイン環境で2台目のADサーバを追加した際に発生したエラーと対処方法 その5 - 2020年11月28日
• AZURE上に構築したWindowsドメイン環境で2台目のADサーバを追加した際に発生したエラーと対処方法 その4 - 2020年10月31日