Eu tenho um servidor Windows Server 2019, que está executando alguns serviços em si, e máquinas virtuais Hyper-V com convidados Windows e Linux.
Para centralizar o gerenciamento de usuários e máquinas, configurei os serviços de domínio do Active Directory , DNS e serviços de arquivo e armazenamento no sistema host. Juntei as várias máquinas virtuais ao domínio AD e controle usuários e políticas de máquinas (virtuais) a partir de um único ponto.
Isso está funcionando bem, em uma visão isolada.
O quadro geral é que todos os serviços (AD DS, DNS, Arquivo e Armazenamento) são vinculados a tudo (qualquer interface). Percebi rápido e desativei (ou alterei) as regras de firewall para os serviços corresponderem apenas à interface interna, quero os serviços ativados.
No entanto, após a reinicialização noturna (instalação de patches, etc.), algumas/a maioria das regras de firewall adicionadas pelo AD DS, DNS, Arquivo e Armazenamento foram reativadas e alteradas para seu estado padrão (qualquer interface).
Como configuro AD DS, DNS e serviços de arquivo e armazenamento para vincular apenas a uma interface interna especificada ou como forço minhas alterações de regra de firewall para que "eles" (os serviços) não a substituam após cada reinicialização do servidor?
Não misture AD, Hyper-V e File Server em uma instância do Windows Server. Basta instalar o Hyper-V no baremetal e implantar VMs Windows separadas para a função AD e FileServer. Os comutadores virtuais permitem que você separe as interfaces de rede para cada função.
Aqui está a explicação sobre a combinação da função Hyper-V e AD no mesmo servidor: https://www.hyper-v.io/combining-hyper-v-dc-role-server-bad-idea/