Kami memiliki Pengendali Domain Utama Server 2008 R2 yang tampaknya memiliki amnesia ketika datang untuk mencari tahu apa jenis jaringan itu. Koneksi jaringan (hanya) diidentifikasi pada saat startup sebagai 'Jaringan Publik'.
Namun, jika saya menonaktifkan dan kemudian mengaktifkan kembali koneksi, itu dengan senang hati mengetahui bahwa itu sebenarnya bagian dari jaringan domain.
Apakah ini karena Layanan Domain AD tidak dimulai ketika lokasi jaringan awalnya dikerjakan?
Masalah ini menyebabkan beberapa sakit kepala dengan Aturan Windows Firewall (yang saya lebih dari sadar dapat diselesaikan dengan cara lain) jadi saya kebanyakan hanya penasaran untuk melihat apakah ada yang tahu mengapa ini terjadi.
networking
windows-server-2008-r2
domain-controller
Matt Renner
sumber
sumber
Jawaban:
Apakah Anda memiliki gateway default pada koneksi itu? Apakah itu membalas permintaan ping?
Windows menggunakan gateway untuk mengidentifikasi jaringan; jika tidak memiliki gateway yang dikonfigurasi, atau jika tidak berhasil melakukan ping, gateway tidak akan dapat mengidentifikasi jaringan yang terhubung dan akan menganggapnya publik.
sumber
Apakah jaringan pengontrol domain diklasifikasikan sebagai jaringan domain tidak tergantung pada konfigurasi gateway.
Perilaku klasifikasi jaringan palsu dapat disebabkan oleh layanan
NLA
(kesadaran lokasi jaringan)starts before the domain is available
. Dalam hal ini jaringan publik atau pribadi dipilih dan tidak diperbaiki setelahnya.Cara memeriksa apakah situasi kesalahan ini diberikan
Ketika pengendali domain setelah reboot berada di jaringan publik, mulai ulang layanan NLA atau putuskan / sambungkan kembali jaringan. Pengontrol domain harus berada di jaringan domain setelahnya.
Cara mengatasinya
Mungkin membantu mengatur Layanan NLA ke awal yang tertunda . Lebih baik, periksa mengapa domain perlu lama hadir. Tampaknya domain perlu lebih lama untuk memulai ketika ada beberapa kartu jaringan.
Ketika itu tidak membantu
Ketika tidak mempercepat pemuatan domain atau keterlambatan bantuan NLA dan kesalahan disebabkan oleh pemuatan panjang domain (lihat: "cara memeriksa ..."), maka ada beberapa lebih banyak hal yang bisa dilakukan.
Menggeser pemuatan layanan NLA ke akhir layanan dimulai, mengubah urutan pemuatan dalam registri (berbahaya)
Entri Registry berikut mengatur dependensi ke
NSI RpcSs TcpIp Dhcp Eventlog NTDS DNS
:Jalankan "IPCONFIG / RENEW" dari scheduler saat startup dengan penundaan 1 atau 2 menit (lebih baik daripada memulai layanan NLA)
Satu lagi penyebab juga bisa terjadi ketika pengontrol domain memiliki dua atau lebih IP yang dikonfigurasi (pada kartu jaringan yang sama atau yang lain) dan jaringan tambahan tidak dikonfigurasi dalam DNS.
Reproduksi perilaku
Pada pengontrol domain uji (DC tunggal!) Saya menghapus entri gateway default dan mengatur
DNS Server
untukdelayed start
. Melakukan hal ini membutuhkan waktu lama untuk memuat dan jaringan diklasifikasikan sebagaipublic
. Setelah melepaskan dan menghubungkan kembali kabel jaringan, jaringan diklasifikasikan dengan benardomain network
.Edit
terima kasih dari komentar
Daniel Fisher lennybacon
danJoshua Hanley
:Bagaimana cara menambahkan ketergantungan untuk NlaSvc ke DNS dan NTDS
jalankan
sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDS
dari CMD (gunakan sc.exe jika Anda menjalankannya di PowerShell). Jika Anda ingin memeriksa kembali dependensi yang ada sebelum menambahkan DNS dan NTDS, gunakansc qc nlasvc
sumber
Saya telah melihat perilaku serupa berdiri di server 2008 R2 AD. Hal yang membuat saya memiliki lebih dari satu NIC diaktifkan, meskipun tidak digunakan. Setelah saya menonaktifkan NIC yang tidak digunakan dan reboot, masalahnya hilang.
Fitur windows yang tepat yang Anda hadapi di sini disebut NLA (Network Location Awareness). Saya tidak cukup tahu tentang hal itu untuk mengklaim sebagai seorang ahli, tetapi saya tahu ada beberapa informasi menarik di luar sana tentang bagaimana semua itu bekerja, atau seharusnya berfungsi.
sumber
Dalam kasus saya, server adalah DMZ dan banyak aturan firewall memblokir server untuk berbicara dengan pengontrol domain. Dalam hal ini, Anda perlu membuka Firewalls (hardware FW) untuk memungkinkan server berkomunikasi. Untuk menjalankan tes, sambungkan server ke jaringan di mana aturan firewall memungkinkan komunikasi antara klien dan server.
sumber
Setelah menginstal pengontrol domain baru, Anda mungkin menemukan bahwa "WINDOWS FIREWALL" tidak diatur dengan benar ke "DOMAIN: ON". Ini adalah hasil dari default instalasi yang buruk yang disediakan oleh Microsoft. Untuk memperbaiki ini, hapus pengaturan DNS IP6 pada koneksi jaringan dari ":: 0" kembali ke otomatis. Juga, hapus IP6 Forwarders dari server DNS.
sumber