ここで少し困惑しています。いくつかの操作用に新しいドメインを設定し、初めて Windows Server 2022 のインストールを開始します。ここでは、ベースライン ドメイン (3 つの dc (dc0、dc1、dc2)) について説明します。明らかな警告はありません (dcdiag を含む)。
dc2 でデスクトップを起動し、dc0 と dc1 を DNS マネージャーに追加します。この時点では、Microsoft 以外のものはなく、すべてが明確な単一ベンダーのセットアップであることに注意してください。
コンテキスト メニューを開く:
dc3 (デスクトップが動作している場所) DNS: 高速。dc1 または dc1: 開くのに 10 秒ほどかかります。
これらは LAN 上の唯一のマシンです。これらは、現在基本的に空の仮想化プラットフォーム上で実行されています。これらは、最新のパッチを適用した新規インストールであり、インターネットにアクセスできます。イベント ログはクリーンです。何かがブロックされているようですが、それが何なのかはわかりません。IPv4 接続は機能し、IPv6 はインストールされてアクティブで、インターネットに到達していません (アップリンクなし)。ただし、ブラックホールとなるデフォルト ルートがないため、タイムアウトになることはありません。この遅延の原因は何ですか?
dcdiag は緑、セキュア チャネル テストは緑です。
これが関連しているかどうかはわかりませんが、別のドメインで SQL Server 2022 を実行しており、デスクトップから SSMS を使用して接続すると、15 秒よりはるかに長くかかります。他のツール (タイムアウトが低い) では、ハンドシェイク中にタイムアウトが発生すると報告されています。同じ問題のように見えますが、ここでも何がブロックされているのかわかりません。
更新: コメントのとおり、ファイアウォールを無効にしてみるよう言われました。これで問題は解決しました (ただし、解決策ではありません)。したがって、ファイアウォールのどの設定 (標準の Windows サーバーのインストール + ドメインのセットアップ/参加) が、これほど遅くなる原因となっているのかという疑問が生じます。
更新: 有効になっていないルールがいくつかあることを突き止めました。それは「リモート サービス管理」の 3 つです。サーバー マネージャーのマシンでは、「リモート管理」が有効になっているのがわかります。これらのルールを有効にすると、DNS 管理の遅延はなくなります。
答え1
3 つのサーバーすべてで Windows ファイアウォールのリモート サービス管理を許可するグループ ポリシーを作成し、DNS を管理しているサーバーの IP またはサブネットからのみ許可されるようにルールの制限を設定する必要があります。Windows ファイアウォールを無効にしないでください。予想以上に問題が発生する可能性があります。
答え2
問題は、Windows 2022 が管理サービスに対応する IPv6 のファイアウォール ルールを作成しなかったことです。そのため、MMC のコンソールがサポートされているプロトコルにフォールバックしなければならない状況が発生しました。
いつか誰かがその問題に陥り、他のサービスでも発生する可能性があるようにファイアウォールを有効にする必要が生じた場合、ホストが DNS に両方のエントリ (IPv4 と IPv6) を登録している場合、IPv6 と IPv4 を優先するのは OS であるため、問題が発生する可能性があります。
本番環境で IPv6 を使用しない場合;
運用環境で IPv6 を使用しない場合は、DNS から IPv6 エントリを削除すると簡単に修正できます。
DNS から IPv6 エントリを削除できない場合、または削除したくない場合は、IPv4 を IPv6 より優先させるレジストリ キーがあります (IPv6 は非アクティブ化されませんが、IPv6 を非アクティブ化することは推奨されません)。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
キー: DisabledComponents
そのキーには複数の値が可能ですが、興味深いのは次のものです。
いくつかの参考資料;https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows