我在这里有点不知所措。为许多操作设置新域,并且我第一次使用 Windows Server 2022 全新开始安装。让我们在这里讨论一个基线域 - 3 个 dc(dc0、dc1、dc2)。没有明显的警告(包括 dcdiag)。
我在 dc2 上启动桌面,并将 dc0 和 dc1 添加到 DNS 管理器 - 请注意,此时没有什么不是微软的,这一切都是明确的单一供应商设置。
打开上下文菜单:
dc3(桌面运行的地方)DNS:快速。dc1或dc1:需要10秒钟才能打开。
这些是 LAN 上唯一的机器。它们运行在虚拟化平台上,目前基本上是空的。它们是全新安装的,带有新补丁,可以访问互联网。事件日志很干净。似乎有什么东西阻塞了,但我不知道是什么。IPv4 连接正常,IPv6 已安装并处于活动状态,无法访问互联网(无上行链路),但它不应该超时,因为没有默认路由会造成黑洞。是什么导致了这种延迟?
dcdiag 为绿色,安全通道测试为绿色。
不确定这是否相关,但在另一个域上,我有一个 SQL Server 2022 正在运行,使用 SSMS 从我的桌面连接到它需要超过 15 秒的时间。其他一些工具(超时时间较短)抱怨握手期间超时。这似乎和感觉上是同一个问题——但同样,不知道这里是什么阻塞了。
更新:根据评论,我被告知尝试禁用防火墙。这解决了问题(虽然不是解决方案)。因此,问题在于防火墙中的哪个设置(标准 Windows 服务器安装 + 然后是域设置/加入)导致速度如此缓慢。
更新:我已经确定了一些未启用的规则,即“远程服务管理”三项。但服务器管理器中的机器上看不到“远程管理”已启用。如果我启用这些规则,DNS 管理中的延迟就会消失。
答案1
您可以创建一个组策略,允许在所有三台服务器上的 Windows 防火墙中进行远程服务管理,并确保对规则设置限制,即仅允许从您管理 DNS 的服务器的 IP 或子网进行远程服务管理。切勿禁用 Windows 防火墙,否则可能会造成您无法想象的问题
答案2
问题是 Windows 2022 没有为管理服务创建相应的 IPv6 防火墙规则。因此,这造成了 mmc 的控制台必须回退到受支持的协议的情况。
如果有一天有人遇到了这个问题,而你需要启用防火墙,因为它可能出现在其他服务上,如果主机在 DNS 中注册了两个条目(IPv4 和 IPv6),那么操作系统会优先考虑 IPv6 而不是 IPv4,从而出现问题。
如果您在生产中不使用 IPv6;
如果您在生产中不使用 IPv6,一个简单的解决方法是从 DNS 中删除 IPv6 条目。
如果您不能或不想从 DNS 中删除 IPv6 条目,则有一个注册表项可使其优先使用 IPv4 而不是 IPv6(它不会停用 IPv6,不建议停用 IPv6);
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\参数
关键:DisabledComponents
该键有多个可能的值,但有趣的是;
一些参考;https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-ipv6-in-windows