套用了用於指定要加入的 Active Directory 網域的主機設定檔之後,會導致符合性失敗。
問題
套用了用於指定要加入的 Active Directory 網域的主機設定檔,但未在防火牆組態中啟用 activeDirectoryAll 規則集時,會出現符合性失敗。vSphere Web Client 會顯示錯誤訊息與主機設定檔不符: 規則集 activedirectoryAll 不符合規格。套用主機設定檔以離開 Active Directory 網域,但未在主機設定檔中停用 activeDirectoryAll 規則集時,也會出現符合性失敗。
原因
Active Directory 需要 activeDirectoryAll 防火牆規則集。必須在防火牆組態中啟用該規則集。如果忽略此設定,系統會在主機加入網域時新增必要的防火牆規則,但主機會由於防火牆規則不符而不符合標準。如果將主機從網域中移除,但未停用 Active Directory 規則集,該主機也將不符合標準。