我在這裡有點不知所措。為許多操作設定新網域,我第一次使用全新的 Windows Server 2022 開始安裝。我們在這裡討論一個基線域 - 3 個 dc(dc0、dc1、dc2)。沒有明顯的警告(包括 dcdiag)。
我在 dc2 上啟動桌面,並將 dc0 和 dc1 添加到 DNS 管理器 - 請注意,此時沒有什麼不是 microsoft 的,這一切都是明確的單一供應商設定。
開啟上下文選單:
dc3(運行桌面的地方) DNS:快。 dc1 或 dc1:大約需要 10 秒才能開啟。
這些是 LAN 上唯一的機器。它們運行在一個目前基本上是空的虛擬化平台上。它們是帶有新補丁的全新安裝,並且可以訪問互聯網。事件日誌很乾淨。似乎有東西擋住了,但我不知道是什麼。 IPv4 連線有效,ipv6 已安裝且處於活動狀態,且未到達網際網路(無上行鏈路),但它不應逾時,因為沒有黑洞的預設路由。是什麼原因導致這種延遲?
dcdiag 為綠色,安全通道測試為綠色。
不確定這是否相關,但在另一個網域上,我正在運行 SQL Server 2022,並且使用 SSMS 從我的桌面連接到它需要超過 15 秒的時間。其他一些工具(超時時間較短)抱怨握手期間超時。看起來和感覺都是同一個問題 - 但同樣,不知道是什麼阻礙了這裡。
更新:根據評論,我被告知嘗試停用防火牆。這解決了問題(儘管不是解決方案)。因此,問題在於防火牆中的哪個設定(標準 Windows 伺服器安裝 + 然後網域設定/加入)導致速度如此之慢。
更新:我已經將其確定為一些未啟用的規則,即「遠端服務管理」三重奏。並不是說在伺服器管理員中的電腦上可以看到「遠端管理」已啟用。如果我啟用這些規則,DNS 管理中的延遲就會消失。
答案1
您可以建立一個群組原則以允許在所有三台伺服器上的 Windows 防火牆中進行遠端服務管理,並確保對規則設定限制,僅允許來自您管理 DNS 的伺服器的 IP 或子網路。切勿停用 Windows 防火牆,這可能會產生超出您想像的問題
答案2
問題是Windows 2022沒有為管理服務建立對應的IPv6防火牆規則。因此,它造成了 mmc 控制台必須回退到支援的協定的情況。
如果有一天有人遇到這個問題,並且您需要啟用防火牆(因為它可能出現在其他服務上),則可能會出現問題,因為如果主機將兩個條目都註冊到DNS(IPv4 和IPv6),則操作系統優先考慮IPv6 與IPv4 。
如果您不在生產中使用 IPv6;
如果您不在生產中使用 IPv6,一個簡單的解決方法是從 DNS 中刪除 IPv6 項目。
如果您無法或不想從 DNS 中刪除 IPv6 項目,可以使用登錄機碼使其優先考慮 IPv4 而不是 IPv6(它不會停用 IPv6,不建議停用 IPv6);
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
關鍵:禁用元件
該鍵可能有多種值,但有趣的是;
一些參考;https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows