域控制器認為它在公共網路上
我們有一個 Server 2008 R2主域控制器,當涉及到它所在的網路類型時,它似乎失憶了。(唯一的)網路連接在啟動時被標識為“公共網路”。
然而,如果我禁用然後重新啟用連接,它會很高興地發現它實際上是域網路的一部分。
這是因為最初確定網路位置時沒有啟動 AD 域服務嗎?
這個問題導致 Windows 防火牆規則令人頭疼(我非常清楚可以通過其他方式解決),所以我主要只是想看看是否有人知道為什麼會發生這種情況。
您在該連接上有預設網關嗎?它會回复 ping 請求嗎?
Windows 使用網關來辨識網路;如果它沒有配置網關,或者無法成功 ping 它,它將無法辨識它所連接的網路,並認為它是公共網路。
域控制器的網路是否歸類為域網路與網關配置無關。**
錯誤的網路分類行為可能會導致
NLA(網路位置感知)服務starts before the domain is available。在這種情況下,選擇公共或專用網路,之後不進行更正。如何檢查是否出現此故障情況
重啟後的域控制器在公網時,重啟NLA服務或斷開/重新連接網路。之後域控制器應該在域網路中。
如何解決****將 NLA 服務設置為延遲啟動
可能會有所幫助。更好的是,檢查為什麼域需要長時間存在。當有多個網卡時,似乎域需要更長的時間才能啟動。
當它沒有幫助
時當既沒有加速域的載入也沒有延遲NLA幫助並且錯誤是由域的長時間載入引起的(看:“如何檢查……”),然後有一些更多可以做的事情。
- 編寫一個腳本以重新啟動它並使用調度程序執行它(危險)
- 將 NLA 服務的載入轉移到服務啟動結束,改變系統資料庫中的載入順序(危險)
以下系統資料庫項將依賴項設置為
NSI RpcSs TcpIp Dhcp Eventlog NTDS DNS:REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc] "DependOnService"=hex(7):4e,53,49,00,52,70,63,53,73,00,54,63,70,49,70,00,44,68,\ 63,70,00,45,76,65,6e,74,6c,6f,67,00,4e,54,44,53,00,44,4e,53,00,00
- 在啟動時從調度程序執行“IPCONFIG /RENEW”,延遲 1 或 2 分鐘(比啟動 NLA 服務更好)
- 每次重新啟動後手動重新啟動 NLA 服務(但:“IPCONFIG /RENEW”應該是首選)!
另一個原因也可能是域控制器配置了兩個或多個 IP(在相同或其他網卡上)並且未在 DNS 中配置其他網路。
重現行為
在測試域控制器(單個 DC!)上,我刪除了預設網關條目並將其設置
DNS Server為delayed start. 這樣做需要很長時間才能載入域,並且網路被歸類為public. 斷開並重新連接網路電纜後,網路被正確分類為domain network.編輯
非常感謝
Daniel Fisher lennybaconand的評論Joshua Hanley:如何將 NlaSvc 的依賴項添加到 DNS 和 NTDS
從 CMD執行
sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDS(如果在 PowerShell 中執行,請使用 sc.exe)。如果要在添加 DNS 和 NTDS 之前仔細檢查現有依賴項,請使用sc qc nlasvc