以下最佳做法有助于最大限度提高身份防火墙规则的成功率。
-
对域进行的任何更改(包括域名更改)将触发与 Active Directory 之间的完整同步。由于完整同步可能需要很长的时间,我们建议在非高峰时间或非办公时间进行同步。
-
对于本地域控制器,将在 Active Directory 同步中使用默认 LDAP 端口 389 和 LDAPS 端口 636,不应编辑这些端口号以将其更改为非默认值。
以下最佳做法有助于最大限度提高身份防火墙规则的成功率。
对域进行的任何更改(包括域名更改)将触发与 Active Directory 之间的完整同步。由于完整同步可能需要很长的时间,我们建议在非高峰时间或非办公时间进行同步。
对于本地域控制器,将在 Active Directory 同步中使用默认 LDAP 端口 389 和 LDAPS 端口 636,不应编辑这些端口号以将其更改为非默认值。
Enter Username
Username Available x Username Not Available