Я готовлюсь к миграции домена DC, в ходе которой я столкнулся с ошибкой, с которой никогда не сталкивался в своей среде тестирования виртуальной машины.

Примечание: Я впервые настраиваю активный DC с DNS. До этого был опыт только с VM в тестовой среде.

Информация о сети: Все мои серверы (включая новый DC) находятся в доверенной зоне, за брандмауэром. Есть и другие зоны, такие как беспроводная зона и пользовательская зона, а также DMZ. У каждой есть своя подсеть.

Информация о DC/DNS: Установите статический IP-адрес с правильным шлюзом, DNS указывает на себя. Антивирус пока не установлен.

После успешного выполнения DCpromo.exe мне предлагается указать DNS, и я следую инструкциям мастера.

Вот где возникла проблема. После того, как DC/DNS-сервер перезагрузился, я больше не могу пинговать или RDP из пользовательской зоны.

Странно, но когда я пытаюсь выполнить ping с устройств DC/DNS-сервера на другие устройства в DMZ, возвращается следующее:

Ответ от (DC/DNS IP): Узел назначения недоступен nslookup указывает на себя

Я не могу выполнить ping на 8.8.8.8, а также на любую другую подсеть локальной сети.

Однако я могу без проблем выполнить ping и RDP-подключение с DC/DNS к другим серверам в той же доверенной зоне, той же подсети.

После нескольких часов сидения в Google я сделал следующее:

1) Отключите брандмауэр. 2) Перезапустите службу Netlogon. 3) net stop dns, Flush DNS, net start dns, ipconfig /registerdns 4) Перезапустите сервер

Почему это так?

Что я пропустил?