Ich bin hier ein wenig ratlos. Ich richte neue Domänen für eine Reihe von Vorgängen ein und starte die Installation zum ersten Mal mit Windows Server 2022 neu. Lassen Sie uns hier von einer Basisdomäne sprechen – 3 DCs (dc0, dc1, dc2). Es gibt keine offensichtlichen Warnungen (einschließlich dcdiag).
Ich starte den Desktop auf dc2 und füge dc0 und dc1 zum DNS-Manager hinzu. Beachten Sie, dass an diesem Punkt nichts von Microsoft stammt, sondern alles eine eindeutige Einrichtung eines einzelnen Anbieters ist.
Öffnen des Kontextmenüs:
dc3 (wo der Desktop ausgeführt wird) DNS: schnell. dc1 oder dc1: zum Öffnen dauert etwa 10 Sekunden.
Dies sind die einzigen Maschinen im LAN. Sie laufen auf einer Virtualisierungsplattform, die im Moment im Wesentlichen leer ist. Sie sind eine Neuinstallation mit neuen Patches und können das Internet erreichen. Die Ereignisprotokolle sind sauber. Es scheint, als ob etwas blockiert, aber ich habe keine Ahnung, was. Die IPv4-Konnektivität funktioniert, IPv6 ist installiert und aktiv und erreicht das Internet nicht (kein Uplink), aber es sollte keine Zeitüberschreitung geben, da es keine Standardroute gibt, die Blackholes verursacht. Was verursacht diese Verzögerung?
dcdiag ist grün, sicherer Kanaltest ist grün.
Ich bin mir nicht sicher, ob das damit zusammenhängt, aber in einer anderen Domäne läuft bei mir ein SQL Server 2022 und die Verbindung von meinem Desktop mit SSMS dauert viel länger als 15 Sekunden. Ein anderes Tool (mit kürzerer Timeout-Zeit) beschwert sich über Timeout während des Handshakes. Es scheint und fühlt sich wie das gleiche Problem an – aber auch hier habe ich keine Ahnung, was hier blockiert.
Update: Laut Kommentar wurde mir gesagt, ich solle versuchen, die Firewall zu deaktivieren. DAS hat das Problem gelöst (ist aber keine Lösung). Die Frage ist also, welche Einstellung in der Firewall (Standardinstallation eines Windows-Servers + dann Domäneneinrichtung/-beitritt) dazu führt, dass das Ganze so langsam ist.
Update: Ich habe es auf eine Reihe von Regeln reduziert, die nicht aktiviert sind, nämlich das Trio „Remote Service Management“. Nicht, dass man auf den Maschinen im Server-Manager „Remote Management“ als aktiviert sehen kann. Wenn ich diese Regeln aktiviere, verschwindet die Verzögerung bei der DNS-Verwaltung.
Antwort1
Sie können eine Gruppenrichtlinie erstellen, um die Remote-Dienstverwaltung in der Windows-Firewall auf allen drei Servern zuzulassen. Stellen Sie sicher, dass Sie eine Einschränkung für die Regel festlegen, dass sie nur von der IP-Adresse oder dem Subnetz des Servers aus zulässig ist, von dem aus Sie den DNS verwalten. Deaktivieren Sie niemals die Windows-Firewall, da dies zu Problemen führen könnte, die Sie sich nicht vorstellen können.
Antwort2
Das Problem bestand darin, dass Windows 2022 die entsprechenden IPv6-Firewallregeln für den Verwaltungsdienst nicht erstellt hatte. Dadurch entstand eine Situation, in der die MMC-Konsole auf ein unterstütztes Protokoll zurückgreifen musste.
Wenn eines Tages jemand auf dieses Problem stößt und die Firewall aktiviert werden muss, wie es bei anderen Diensten der Fall sein kann, kann das Problem auftreten, da es das Betriebssystem ist, das IPv6 gegenüber IPv4 priorisiert, wenn ein Host beide Einträge im DNS registriert hat (IPv4 und IPv6).
Wenn Sie IPv6 nicht in der Produktion verwenden;
Eine einfache Lösung könnte darin bestehen, den IPv6-Eintrag aus dem DNS zu löschen, wenn Sie IPv6 in der Produktion nicht verwenden.
Wenn Sie den IPv6-Eintrag nicht aus dem DNS entfernen können oder möchten, gibt es einen Registrierungsschlüssel, mit dem Sie IPv4 gegenüber IPv6 priorisieren können (IPv6 wird dadurch nicht deaktiviert; die Deaktivierung von IPv6 wird nicht empfohlen).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
SCHLÜSSEL: DisabledComponents
Dieser Schlüssel kann mehrere Werte haben, aber der interessante ist:
Einige Referenzen;https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows