나는 여기서 조금 헤매고 있습니다. 여러 작업을 위해 새 도메인을 설정하고 처음으로 Windows Server 2022를 새로 설치하기 시작했습니다. 여기서 기본 도메인(dc 3개(dc0, dc1, dc2))에 대해 이야기해 보겠습니다. 명백한 경고는 없습니다(dcdiag 포함).
dc2에서 데스크톱을 시작하고 dc0 및 dc1을 DNS 관리자에 추가합니다. 이 시점에서는 Microsoft가 아닌 것은 아무것도 없으며 모두 명확한 단일 공급업체 설정입니다.
상황에 맞는 메뉴 열기:
dc3(데스크톱이 실행 중인 위치) DNS: 빠릅니다. dc1 또는 dc1: 여는 데 10초 정도 걸립니다.
이들은 LAN에 있는 유일한 기계입니다. 현재는 본질적으로 비어 있는 가상화 플랫폼에서 실행됩니다. 새로운 패치를 사용하여 새로 설치하면 인터넷에 연결할 수 있습니다. 이벤트 로그가 깨끗합니다. 뭔가가 막고 있는 것 같은데, 뭔지 모르겠어요. Ipv4 연결이 작동하고 ipv6이 설치되어 활성화되어 있으며 인터넷에 연결되지 않지만(업링크 없음) 블랙홀을 발생시키는 기본 경로가 없으므로 시간 초과되어서는 안 됩니다. 이러한 지연의 원인은 무엇입니까?
dcdiag는 녹색이고 보안 채널 테스트는 녹색입니다.
이것이 관련이 있는지는 확실하지 않지만 다른 도메인에는 SQL Server 2022가 실행 중이고 SSMS를 사용하여 데스크톱에서 연결하는 데 15초 이상 걸립니다. 시간 초과가 낮은 일부 다른 도구는 핸드셰이크 중 시간 초과에 대해 불평합니다. 동일한 문제인 것 같고 느껴지지만 여기서도 무엇이 차단되고 있는지 알 수 없습니다.
업데이트: 의견에 따르면 방화벽을 비활성화하라는 지시를 받았습니다. 문제가 해결되었습니다(해결책은 아니지만). 따라서 방화벽의 어떤 설정(표준 Windows 서버 설치 + 도메인 설정/가입)으로 인해 속도가 너무 느려지는지에 대한 질문이 제기됩니다.
업데이트: "원격 서비스 관리"의 세 가지 규칙인 활성화되지 않은 여러 규칙을 정했습니다. 서버 관리자의 컴퓨터에서는 "원격 관리"가 활성화된 것으로 볼 수 없습니다. 해당 규칙을 활성화하면 DNS 관리 지연이 사라집니다.
답변1
세 서버 모두의 Windows 방화벽에서 원격 서비스 관리를 허용하는 그룹 정책을 생성하고 DNS를 관리하는 서버의 IP 또는 서브넷에서만 허용된다는 규칙에 대한 제한을 설정할 수 있습니다. 생각보다 문제를 일으킬 수 있는 Windows 방화벽을 비활성화하지 마십시오.
답변2
문제는 Windows 2022에서는 관리 서비스에 대한 해당 IPv6의 방화벽 규칙을 만들지 않았다는 것입니다. 따라서 mmc의 콘솔이 지원되는 프로토콜로 대체되어야 하는 상황이 발생했습니다.
언젠가 누군가가 해당 문제에 빠지고 방화벽을 활성화해야 하는 경우(다른 서비스에 나타날 수 있음) 호스트가 DNS(IPv4 및 IPv6)에 두 항목을 모두 등록한 경우 IPv6과 IPv4를 우선시하는 OS이기 때문에 문제가 발생할 수 있습니다. .
프로덕션 IPv6에서 사용하지 않는 경우;
프로덕션에서 IPv6를 사용하지 않는 경우 DNS에서 IPv6 항목을 삭제하면 쉽게 해결할 수 있습니다.
DNS에서 IPv6 항목을 제거할 수 없거나 제거하고 싶지 않은 경우 IPv6보다 IPv4를 우선시하도록 하는 레지스트리 키가 있습니다(IPv6를 비활성화하지 않으므로 IPv6 비활성화는 권장되지 않음).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
키: 비활성화된 구성 요소
해당 키는 여러 값을 가질 수 있지만 흥미로운 점은 다음과 같습니다.
일부 참조;https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows