Я готовлюсь к миграции домена DC, в котором я обнаружил ошибку, с которой никогда не сталкивался в моей тестовой среде виртуальной машины.

Примечание. Я впервые настраиваю активный контроллер домена с DNS. Предыдущий опыт работы только с ВМ в тестовой среде.

Сетевая информация: все мои серверы (включая новый DC) находятся в доверенной зоне за брандмауэром. Существуют и другие зоны, такие как Беспроводная зона и Пользовательская зона, а также DMZ. У каждого своя подсеть.

Информация DC / DNS: Установите статический IP-адрес с правильным шлюзом, DNS указывает на себя. Антивирус еще не установлен.

После того, как я успешно выполнил DCpromo.exe, он запрашивает у меня DNS, и я следую указаниям мастера.

Вот где возникает проблема. После перезапуска сервера DC / DNS я больше не могу пинговать или RDP из пользовательской зоны.

Как ни странно, когда я пытаюсь пропинговать устройства с DC / DNS-сервера на другие устройства в DMZ, он возвращает следующее:

Ответ от (DC / DNS IP): целевой хост недоступен nslookup указывает на себя

Я не могу пинговать 8.8.8.8, а также пинговать любую другую сеть подсети LAN.

Однако я могу без проблем отправлять эхо-запросы и RDP с DC / DNS на другие серверы в той же доверенной зоне, в той же подсети.

Проведя несколько часов в Google, я сделал следующее:

1) Отключите брандмауэр. 2) Перезапустите службу Netlogon. 3) net stop dns, очистить DNS, net start dns, ipconfig / registerdns 4) перезапустить сервер

Почему это так?

Что я упустил?