套用了用於指定要加入的 Active Directory 網域的主機設定檔之後,會導致符合性失敗。

問題

套用了用於指定要加入的 Active Directory 網域的主機設定檔,但未在防火牆組態中啟用 activeDirectoryAll 規則集時,會出現符合性失敗。vSphere Web Client 會顯示錯誤訊息與主機設定檔不符: 規則集 activedirectoryAll 不符合規格。套用主機設定檔以離開 Active Directory 網域,但未在主機設定檔中停用 activeDirectoryAll 規則集時,也會出現符合性失敗。

原因

Active Directory 需要 activeDirectoryAll 防火牆規則集。必須在防火牆組態中啟用該規則集。如果忽略此設定,系統會在主機加入網域時新增必要的防火牆規則,但主機會由於防火牆規則不符而不符合標準。如果將主機從網域中移除,但未停用 Active Directory 規則集,該主機也將不符合標準。

解決方案

  1. 瀏覽到 vSphere Web Client 中的主機設定檔。
    若要尋找主機設定檔,請在 vSphere Web Client [首頁] 上按一下 原則和設定檔 > 主機設定檔
  2. 在主機設定檔上按一下滑鼠右鍵,然後選取編輯設定
  3. 下一步
  4. 選取安全性和服務 > 防火牆組態 > 防火牆組態 > 規則集組態
  5. 確保已選取 activeDirectoryAll
  6. 在右側面板中,選取指示是否應啟用規則集的旗標核取方塊。
    如果主機將要離開網域,則取消選取該核取方塊。
  7. 下一步,然後按一下完成即可完成主機設定檔的變更。