Windows Server 2016 (AWS) でドメイン コントローラーを構成しました。AD をセットアップする前は、インターネットを閲覧できます。しかし、AD を構成した後は、そのドメインに追加されたすべてのコンピューターに ping を実行できません (ただし、FQDN を使用すると機能します)。また、インターネットにアクセスできません。ただし、IP アドレスを使用して ping を実行しようとすると、いつでもアクセスできます。パブリック Web サイトにもアクセスできます。

• 私の Windows ドメイン名: sql.com
• フォワーダーに 8.8.8.8 を追加してみました - すべての Web サイトにアクセスできるようになりました。
• 「この DNS サフィックスを追加する」に sql.com を追加しました。名前を使用してすべてのコンピューターに ping を実行できます。

ネットワーク設定：

1. VPC 範囲:172.31.0.0/16
2. DC DNS IP の IPv4 プロパティ:127.0.0.1
3. ドメイン名:sql.com
4. 逆引き:created (PTR records are also there)
5. AWS では、AD とその他のサーバーはパブリックサブネットにあります。必要なポートは開かれています。

私の質問:

1. なぜサーバー名を使用してサーバーに ping できなかったのか (DNS サフィックスを追加する前)。

2. なぜインターネットにアクセスできなかったのか (DNS フォワーダーに 8.8.8.8 を追加するまで)。

3. フォワーダーから Google DNS IP を削除し、DNS サフィックスの追加を削除した場合、再起動後にネットワークにはドメイン ネットワークではなくパブリック ネットワークが表示されます。

少なくとも最初の 2 つの質問を理解するのを手伝ってくれる人はいませんか。私は過去数年間 Windows Server 2012 を使用しており、このような問題は発生していません。