DC ドメインの移行を準備していますが、VM テスト環境ではこれまで発生したことのないエラーが発生しました。

注: DNS を使用してアクティブ DC を設定するのは今回が初めてです。これまでの経験は、テスト環境での VM のみです。

ネットワーク情報: すべてのサーバー (新しい DC を含む) は、ファイアウォールの背後にある信頼ゾーンにあります。ワイヤレス ゾーン、ユーザー ゾーン、DMZ などの他のゾーンもあります。それぞれに独自のサブネットがあります。

DC/DNS 情報: 正しいゲートウェイで静的 IP アドレスを設定し、DNS が自身を指すようにします。まだウイルス対策はインストールされていません。

DCpromo.exe を正常に実行すると、DNS の入力を求めるメッセージが表示されるので、ウィザードに従います。

ここで問題が発生します。DC/DNS サーバーが再起動した後、ユーザー ゾーンから ping や RDP を実行できなくなりました。

奇妙なことに、DC/DNS サーバーから DMZ 内の他のデバイスに ping を実行しようとすると、次のような結果が返されます。

(DC/DNS IP) からの応答: 宛先ホストに到達できません。nslookup は自身を指しています。

8.8.8.8 に ping できず、他の LAN サブネット ネットワークにも ping できません。

ただし、DC/DNS から同じ信頼ゾーン、同じサブネット内の他のサーバーに ping および RDP を問題なく実行できます。

Google に何時間も滞在した後、次のことを行いました。

1) ファイアウォールをオフにします。2) Netlogon サービスを再起動します。3) net stop dns、Flush DNS、net start dns、ipconfig /registerdns 4) サーバーを再起動します。

なぜそうなるのでしょうか?

何を見逃したのでしょうか?