<p>J’ai un serveur Windows Server 2019 qui exécute certains services lui-même, ainsi que des machines virtuelles Hyper-V avec des invités Windows et Linux.</p>
<p>Pour centraliser la gestion des utilisateurs et des machines, j’ai configuré les services <em>Active Directory Domain Services</em>, <em>DNS</em> et <em>Fichiers et stockage</em> sur le système hôte. J’ai joint les différentes machines virtuelles au domaine AD et je contrôle les utilisateurs et les stratégies des machines (virtuelles) depuis un point unique.</p>
<p>Cela fonctionne bien, dans une vue isolée.</p>
<p>Le problème plus global est que tous les services (AD DS, DNS, Fichiers et stockage) se lient à tout (n’importe quelle interface). Je l’ai réalisé rapidement et j’ai désactivé (ou modifié) les règles de pare-feu des services pour ne correspondre qu’à l’interface interne sur laquelle je veux les services.</p>
<p>Cependant, après le redémarrage nocturne (installation des correctifs, etc.), certaines/la plupart des règles de pare-feu ajoutées par AD DS, DNS, Fichiers et stockage, ont été réactivées et changées à leur état par défaut (n’importe quelle interface).</p>
<p>Comment puis-je configurer les services AD DS, DNS et Fichiers et stockage pour qu’ils ne se lient qu’à une interface interne spécifiée, ou comment puis-je forcer mes modifications de règles de pare-feu pour que « elles » (les services) ne les écrasent pas après chaque redémarrage du serveur ?</p>
