Я немного растерялся. Настраиваю новые домены для ряда операций и впервые начинаю установку с Windows Server 2022. Давайте поговорим о базовом домене здесь - 3 dc (dc0, dc1, dc2). Явных предупреждений нет (включая dcdiag).
Я запускаю рабочий стол на dc2 и добавляю dc0 и dc1 в диспетчер DNS - обратите внимание, что на этом этапе ничего не является Microsoft, все это является четкой настройкой одного поставщика.
Открытие контекстного меню:
dc3 (где запущен рабочий стол) DNS: быстрый. dc1 или dc1: открывается примерно за 10 секунд.
Это единственные машины в локальной сети. Они работают на платформе виртуализации, которая сейчас по сути пуста. Они представляют собой свежую установку со свежими исправлениями и могут подключаться к Интернету. Журналы событий чистые. Кажется, что-то блокирует, но я понятия не имею, что именно. Подключение по IPv4 работает, IPv6 установлен и активен и не подключается к Интернету (нет восходящего канала), но он не должен останавливаться, поскольку нет маршрута по умолчанию, который бы блокировал доступ. Что вызывает эту задержку?
dcdiag горит зеленым, тест защищенного канала горит зеленым.
Не уверен, что это связано, но на другом домене у меня запущен SQL Server 2022, и подключение к нему с моего рабочего стола с помощью SSMS занимает гораздо больше 15 секунд. Какой-то другой инструмент (с меньшим временем ожидания) жалуется на время ожидания во время рукопожатия. Кажется и ощущается как та же проблема - но опять же, понятия не имею, что здесь блокирует.
Обновление: Согласно комментарию, мне сказали попробовать отключить брандмауэр. ЭТО решило проблему (хотя и не является решением). Итак, вопрос сводится к тому, какая настройка брандмауэра (стандартная установка сервера Windows + затем настройка/присоединение к домену) приводит к тому, что все так медленно.
Обновление: я определил несколько правил, которые не включены, а именно трио "Удаленное управление службами". Не то чтобы на машинах в диспетчере серверов можно было увидеть "Удаленное управление" включенным. Если я включу эти правила, задержка в управлении DNS исчезнет.
решение1
Вы можете создать групповую политику, чтобы разрешить удаленное управление службами в брандмауэре Windows на всех трех серверах, и обязательно установите ограничение на правило, что оно разрешено только с IP или подсети с сервера, с которого вы управляете DNS. Никогда не отключайте брандмауэр Windows, который может создать проблемы, которые вы могли бы придумать
решение2
Проблема была в том, что Windows 2022 не создала соответствующие правила брандмауэра IPv6 для службы управления. Таким образом, создавалась ситуация, когда консоли mmc приходилось откатываться к поддерживаемому протоколу.
Если когда-нибудь кто-то столкнется с такой проблемой и вам понадобится включить брандмауэр, как это может показаться на других сервисах, проблема может возникнуть, поскольку именно ОС отдает приоритет IPv6, а не IPv4, если хост зарегистрировал обе записи в DNS (IPv4 и IPv6).
Если вы не используете IPv6 в производстве;
Простым решением может стать удаление записи IPv6 из DNS, если вы не используете IPv6 в рабочей среде.
Если вы не можете или не хотите удалять запись IPv6 из DNS, существует ключ реестра, позволяющий установить приоритет IPv4 над IPv6 (он не деактивирует IPv6, деактивация IPv6 не рекомендуется);
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
КЛЮЧ: Отключенные компоненты
У этого ключа есть несколько возможных значений, но одно интересное:
Некоторая ссылка;https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows