Me estoy preparando para la migración del dominio DC en el que encuentro un error que nunca había encontrado en mi entorno de prueba de VM.

Nota: Esta es la primera vez que configuro un DC activo con DNS. Experiencia previa únicamente con VM, en entorno de pruebas.

Información de red: todos mis servidores (incluido el nuevo DC) están en una zona de confianza, detrás de un firewall. Hay otras zonas como la Zona Inalámbrica y la Zona de Usuario, además de DMZ. Cada uno tiene su propia subred.

Información de DC/DNS: establezca una dirección IP estática con la puerta de enlace correcta, DNS apuntando a sí mismo. Aún no hay instalación de antivirus.

Después de realizar con éxito un DCpromo.exe, me solicita DNS y sigo el asistente.

Aquí es donde ocurre el problema. Después de que el servidor DC/DNS se reinició, ya no puedo hacer ping o RDP desde la zona de usuario.

Curiosamente, cuando intento hacer ping a dispositivos desde el servidor DC/DNS a otros dispositivos en la DMZ, devuelve lo siguiente:

Respuesta de (IP DC/DNS): El host de destino es inalcanzable. nslookup apunta a sí mismo

No puedo hacer ping a 8.8.8.8 ni a ninguna otra red de subred LAN.

Sin embargo, puedo hacer ping y RDP desde DC/DNS a otros servidores en la misma zona de confianza, en la misma subred sin problemas.

Después de horas de estar en Google, hice lo siguiente:

1) Apague el firewall. 2) Reinicie el servicio Netlogon. 3) net stop dns, Flush DNS, net start dns, ipconfig /registerdns 4) Reiniciar el servidor

¿Por qué esto es tan?

¿Qué me perdí?