Estoy un poco perdido aquí. Configurando nuevos dominios para una serie de operaciones y la primera vez que comienzo la instalación con Windows Server 2022 nuevo. Hablemos aquí de un dominio básico: 3 pb (dc0, dc1, dc2). No hay advertencias obvias (incluido dcdiag).
Inicio el escritorio en dc2 y agrego dc0 y dc1 al administrador de DNS; tenga en cuenta que en este punto nada no es Microsoft, todo es una configuración clara de un solo proveedor.
Abriendo el menú contextual:
dc3 (donde se ejecuta el escritorio) DNS: rápido. dc1 o dc1: tarda unos 10 segundos en abrirse.
Estas son las únicas máquinas en la LAN. Se ejecutan en una plataforma de virtualización que en este momento está esencialmente vacía. Son una instalación nueva con parches nuevos y pueden acceder a Internet. Los registros de eventos están limpios. Parece que algo está bloqueando, pero no tengo idea de qué. La conectividad ipv4 funciona, ipv6 está instalado y activo y no llega a Internet (sin enlace ascendente), pero no debería expirar el tiempo de espera ya que no existe una ruta predeterminada que bloquee los agujeros negros. ¿A qué se debe este retraso?
dcdiag está en verde, la prueba de canal seguro está en verde.
No estoy seguro de que esto esté relacionado, pero en otro dominio tengo un SQL Server 2022 ejecutándose y conectarme desde mi escritorio con SSMS lleva más de 15 segundos. Alguna otra herramienta (con un tiempo de espera menor) se queja del tiempo de espera durante el apretón de manos. Parece y se siente como el mismo problema, pero nuevamente, no tengo idea de qué está bloqueando aquí.
Actualización: según el comentario, me dijeron que intentara desactivar el firewall. ESO resolvió el problema (aunque no es una solución). Entonces, la pregunta es qué configuración en el firewall (instalación estándar del servidor de Windows + luego configuración/unión al dominio) hace que esto sea tan lento.
Actualización: lo he definido en una serie de reglas que no están habilitadas, que es el trío de "Gestión de servicios remotos". No es que en las máquinas en el administrador del servidor se pueda ver la "Administración remota" habilitada. Si habilito esas reglas, el retraso en la gestión de DNS desaparece.
Respuesta1
Puede crear una política de grupo para permitir la administración remota de servicios en el firewall de Windows en los tres servidores y asegurarse de establecer una restricción en la regla que solo esté permitida desde la IP o subred del servidor desde el que administra el DNS. Nunca desactive el firewall de Windows que podría crear problemas de los que podría imaginar
Respuesta2
El problema fue que Windows 2022 no creó las reglas de firewall de IPv6 correspondientes para el servicio de administración. Por lo tanto, creó una situación en la que la consola de mmc tuvo que recurrir a un protocolo compatible.
Si algún día alguien cae en ese problema y necesita habilitar el firewall, como puede aparecer en otros servicios, el problema puede surgir ya que es el sistema operativo el que prioriza IPv6 vs IPv4 si un host tiene ambas entradas registradas en el DNS (IPv4 e IPv6). .
Si no utiliza en producción IPv6;
Una solución fácil podría ser eliminar la entrada IPv6 del DNS si no utiliza IPv6 en producción.
Si no puede o no quiere eliminar la entrada IPv6 del DNS, hay una clave de registro para que priorice IPv4 sobre IPv6 (no desactiva IPv6, no se recomienda desactivar IPv6);
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
CLAVE: Componentes deshabilitados
Esa clave tiene múltiples valores posibles, pero el interesante es;
Alguna referencia;https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows