我正在准备 DC 域迁移，在此过程中我遇到了一些我在 VM 测试环境中从未遇到过的错误。

注意：这是我第一次使用 DNS 设置活动 DC。之前的经验仅限于测试环境中的 VM。

网络信息：我的所有服务器（包括新的 DC）都位于防火墙后面的受信任区域中。还有其他区域，例如无线区域和用户区域，以及 DMZ。每个区域都有自己的子网。

DC/DNS 信息：设置具有正确网关的静态 IP 地址，DNS 指向自身。尚未安装防病毒软件。

成功执行 DCpromo.exe 后，它会提示我输入 DNS，然后我按照向导进行操作。

问题就出在这里。DC/DNS 服务器自行重启后，我就无法再从用户区域 ping 或 RDP 了。

奇怪的是，当我尝试从 DC/DNS 服务器 ping 设备到 DMZ 中的其他设备时，它返回以下内容：

来自 (DC/DNS IP) 的回复：目标主机无法访问 nslookup 指向其自身

我无法 ping 8.8.8.8 以及 ping 任何其他 LAN 子网网络。

但是，我能够从 DC/DNS ping 和 RDP 到同一受信任区域、同一子网中的其他服务器，没有任何问题。

在 Google 上呆了几个小时后，我做了以下事情：

1) 关闭防火墙。2) 重新启动 Netlogon 服务。3) net stop dns、Flush DNS、net start dns、ipconfig /registerdns 4) 重新启动服务器

为什么会这样？

我遗漏了什么？