我正在準備 DC 網域遷移，其中遇到了一些我在 VM 測試環境中從未遇到過的錯誤。

注意：這是我第一次使用 DNS 設定活動 DC。之前僅在測試環境中使用過虛擬機器。

網路資訊：我的所有伺服器（包括新的 DC）都位於防火牆後面的受信任區域中。還有其他區域，例如無線區域和用戶區域以及 DMZ。每個都有自己的子網路。

DC/DNS 資訊：設定具有正確閘道的靜態 IP 位址，DNS 指向自身。尚未安裝防毒軟體。

在我成功執行 DCpromo.exe 後，它會提示我輸入 DNS，我會按照精靈完成操作。

這就是問題發生的地方。 DC/DNS 伺服器自行重新啟動後，我無法再從使用者區域 ping 或 RDP。

奇怪的是，當我嘗試從 DC/DNS 伺服器 ping 設備到 DMZ 中的其他設備時，它會傳回以下內容：

來自（DC/DNS IP）的回覆：目標主機無法存取 nslookup 指向其自身

我無法 ping 8.8.8.8 以及任何其他 LAN 子網路。

但是，我可以從 DC/DNS ping 和 RDP 到同一受信任區域、同一子網路中的其他伺服器，沒有任何問題。

在 Google 上待了幾個小時後，我做了以下事情：

1）關閉防火牆。 2) 重新啟動Netlogon服務。 3) net stop dns, Flush DNS,net start dns, ipconfig /registerdns 4) 重新啟動伺服器

為什麼會這樣呢？

我錯過了什麼？