Las siguientes prácticas recomendadas le ayudan a maximizar el resultado de las reglas del firewall de identidad.

    • Soporte para casos prácticos de usuario único (servidor VDI o que no es RDSH): TCP, UDP
      Nota: El filtrado de ICMP se puede habilitar con VMware Tools 12.x. Para obtener más información, consulte los artículos de la base de conocimientos 79185 y 88273.
    • Soporte para casos prácticos de varios usuarios (RDSH): TCP, UDP
  • Un único grupo basado en identidad se puede utilizar como origen solo dentro de una regla de firewall distribuido. Si necesita utilizar grupos basados en identificadores y direcciones IP en el origen, cree dos reglas de firewall independientes.

  • Todos los cambios que realice en un dominio, incluida la modificación del nombre de dominio, activará una sincronización completa con Active Directory. Como una sincronización completa puede tardar mucho tiempo en completarse, le recomendamos que realice la sincronización fuera de las horas punta o cuando la empresa esté cerrada.

  • Para los controladores de dominio locales, los puertos 389 y 636 predeterminados del servidor LDAP se utilizan en la sincronización de Active Directory, y no se deben modificar los valores predeterminados.