Las siguientes prácticas recomendadas le ayudan a maximizar el resultado de las reglas del firewall de identidad.
-
- Soporte para casos prácticos de usuario único (servidor VDI o que no es RDSH): TCP, UDP
- Soporte para casos prácticos de varios usuarios (RDSH): TCP, UDP
-
Un único grupo basado en identidad se puede utilizar como origen solo dentro de una regla de firewall distribuido. Si necesita utilizar grupos basados en identificadores y direcciones IP en el origen, cree dos reglas de firewall independientes.
-
Todos los cambios que realice en un dominio, incluida la modificación del nombre de dominio, activará una sincronización completa con Active Directory. Como una sincronización completa puede tardar mucho tiempo en completarse, le recomendamos que realice la sincronización fuera de las horas punta o cuando la empresa esté cerrada.
-
Para los controladores de dominio locales, los puertos 389 y 636 predeterminados del servidor LDAP se utilizan en la sincronización de Active Directory, y no se deben modificar los valores predeterminados.