次のベスト プラクティスに従うことで、Identity Firewall ルールを最大限に活用することができます。

• IDFW は次のプロトコルをサポートしています。

  • シングル ユーザー（VDI または非 RDSH サーバ）のユースケース サポート - TCP、UDP、ICMP
  • マルチユーザー (RDSH) の使用事例のサポート - TCP、UDP

  マルチユーザー (RDSH) は、サーバ メッセージ ブロック (SMB) プロトコルをサポートしていません。

• ドメイン名の変更など、ドメインの変更が発生すると、Active Directory との完全同期がトリガーされます。完全同期が完了するまでに時間がかかる場合があるため、オフピーク時または営業時間外に同期することをおすすめします。

• ローカルのドメイン コントローラの場合、デフォルトの LDAP ポート 389 と LDAPS ポート 636 は Active Directory の同期に使用されます。デフォルト値は変更できません。