Estou um pouco perdido aqui. Configurando novos domínios para uma série de operações e pela primeira vez inicio a instalação com o Windows Server 2022 novo. Vamos falar de um Domínio básico aqui - 3 dc's (dc0, dc1, dc2). Não há avisos óbvios (dcdiag incluído).
Eu inicio a área de trabalho em dc2 e adiciono dc0 e dc1 ao gerenciador DNS - observe que neste ponto nada não é microsoft, tudo é uma configuração clara de fornecedor único.
Abrindo o menu de contexto:
dc3 (onde a área de trabalho está sendo executada) DNS: rápido. dc1 ou dc1: leva cerca de 10 segundos para abrir.
Estas são as únicas máquinas na LAN. Eles são executados em uma plataforma de virtualização que está essencialmente vazia no momento. Eles são uma instalação nova com patches novos e podem acessar a Internet. Os logs de eventos estão limpos. parece que algo está bloqueando, mas não tenho ideia do quê. A conectividade IPv4 funciona, o ipv6 está instalado e ativo e não alcança a internet (sem uplink), mas não deve expirar, pois não há rota padrão que cause buracos negros. O que causa esse atraso?
dcdiag é verde, teste de canal seguro é verde.
não tenho certeza se isso ESTÁ relacionado, mas em outro domínio tenho um SQL Server 2022 em execução e a conexão a ele de minha área de trabalho com SSMS leva mais de 15 segundos. Alguma outra ferramenta (com tempo limite menor) reclama do tempo limite durante o handshake. Parece o mesmo problema - mas, novamente, não tenho ideia do que está bloqueando aqui.
Atualização: conforme comentário, disseram-me para tentar desativar o firewall. ISSO resolveu o problema (embora não seja uma solução). Portanto, a questão é qual configuração no firewall (instalação padrão do servidor Windows + configuração/ingresso no domínio) está resultando em uma lentidão.
Atualização: eu defini uma série de regras que não estão habilitadas, que é o trio de "Gerenciamento de Serviço Remoto". Não que nas máquinas do gerenciador do servidor se possa ver "Gerenciamento Remoto" habilitado. Se eu habilitar essas regras, o atraso no gerenciamento do DNS desaparece.
Responder1
Você pode criar uma política de grupo para permitir o gerenciamento remoto de serviços no firewall do Windows em todos os três servidores e definir uma restrição na regra de que só é permitido no IP ou sub-rede do servidor do qual você está gerenciando o DNS. Nunca desative o firewall do Windows que pode criar problemas do que você imagina
Responder2
O problema é que o Windows 2022 não criou as regras de firewall IPv6 correspondentes para o serviço de gerenciamento. Assim, criou-se uma situação em que o console do MMC teve que recorrer a um protocolo suportado.
Se algum dia alguém se deparar com esse problema e você precisar do firewall habilitado, como pode aparecer em outro serviço, o problema pode surgir, pois é o sistema operacional que prioriza IPv6 vs IPv4 se um host tiver ambas as entradas registradas no DNS (IPv4 e IPv6) .
Se você não usa IPv6 em produção;
Uma solução fácil seria excluir a entrada IPv6 do DNS se você não usar IPv6 na produção.
Se você não pode ou não deseja remover a entrada IPv6 do DNS, existe uma chave de registro para priorizar o IPv4 sobre o IPv6 (não desativa o IPv6, a desativação do IPv6 não é recomendada);
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parâmetros
CHAVE: Componentes desativados
Essa chave tem vários valores possíveis, mas o interessante é;
Alguma referência;https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows