Firewall Rule ที่ AD Server จำเป็นต้องเปิด เพื่อให้เครื่องอื่นๆสามารถ Connect มาได้ มีดังนี้

TCP port – 88, 135, 139, 389, 445, 49152-65535

UDP port – 53, 123, 137, 138, 389, 49152-65535

Recommend ให้สร้าง cloud firewall ขึ้นมาตัวหนึ่งชื่อ Client Domain เพื่อ Attach ให้กับเครื่องอื่นๆที่จะ Join Domain

สร้าง cloud firewall อีกตัวหนึ่งขึ้นมาชื่อ Domain Controller เพื่อ attach ให้กับ Domain Controller โดยใน Domain Controller ให้ Add Ingress ซึ่งมี Port ตามข้างต้น และมี Remote มาจาก Client Domain