DNS服务器UDP 53:接受客户端DNS查询
DNS服务器TCP 53:用于区域传输
TCP 135:用于进行远程管理
UDP 137:Netbios-ns
UDP 138: Netbios-dgm
TCP 139 : Netbios-SSN
TCP 445 :Microsoft-Ds
TCP 3389:远程桌面
注:这里开DNS的端口是因为稍后我将把Sea-svr2配置为DNS服务器。
首先使用netsh命令查看当前防火墙的配置。如下图(8)所示。
图(8)
从图(8)可以看到Windows Firewall是启用的,但是却没有指定打开什么端口。下面我将把前面所提到的端口一一打开。如下图(9)所示。
图(9)
使用netsh firewall show config命令查看当前防火墙配置,如下图(10)所示。
图(10)
从图中可以看到,在Service configuration for Domain Profile下面,文件和打印共享以及远程桌面服务已经启用,并且TCP的135,53和UDP的53端口都已经打开了。
接下来我们使用oclist.exe来查看当前服务器角色列表以及安装状态。如下图(11)所示。
图(11)
我们可以发现没有安装服务器角色,整个清单实际非常长的,显示的非常清楚。接下来我们使用ocsetup在Sea-svr2上安装DNS服务器角色,如下图(12)所示。
图(12)
接下来再次使用oclist.exe来查看当前服务器角色列表以及安装状态。如下图(13)所示。
图(13)
可以看到DNS服务器角色已经安装成功了,如果您需要后续管理此计算机上的DNS服务器角色,可以使用dnscmd命令,或者从其他计算机使用DNS控制台来远程管理。
注:使用ocsetup进行角色安装的时候,对大小写是敏感的。例如假设图(12)中的命令您写成了“start /w ocsetup dns-server-core-role”,将会执行失败。另如果您要安装域控制器角色,请使用dcpromo,不要使用ocsetup。
最后我们来测试之前的防火墙配置。首先我们从域控制器Sea-DC1上远程打开Sea-svr2的计算机管理。如下图(14)所示。
图(14)
