下列最佳做法有助於讓身分識別防火牆規則發揮最大效益。
-
對網域的任何變更 (包含網域名稱變更) 都將觸發與 Active Directory 之間的完整同步。由於完整同步可能需要很長的時間,建議您在離峰時間或非營業時間進行同步。
-
對於本機網域控制站,預設 LDAP 連接埠 389 和 LDAPS 連接埠 636 會用於 Active Directory 同步,不應編輯為非預設值。
下列最佳做法有助於讓身分識別防火牆規則發揮最大效益。
對網域的任何變更 (包含網域名稱變更) 都將觸發與 Active Directory 之間的完整同步。由於完整同步可能需要很長的時間,建議您在離峰時間或非營業時間進行同步。
對於本機網域控制站,預設 LDAP 連接埠 389 和 LDAPS 連接埠 636 會用於 Active Directory 同步,不應編輯為非預設值。