まず、私は特定のネットワークの問題を解決する必要があるプログラマーなので、我慢してください :)。また、質問のタイトルについては申し訳ありません。これより良いタイトルが思いつきませんでした。
第二に、それは次の質問と同じではありません:ドメインコントローラはパブリックネットワーク上にあると認識していますなぜなら、その人は IP v6 を有効にして、それを無効にして問題を解決したからです。以下に、私の問題と私が発見したことを具体的に述べます。
私たちのネットワークには現在アクティブなドメイン コントローラーが 2 つあります。当面は夜間にサーバーを実行することはできないため、朝に起動する必要があります。
私が試したこと:
- ここに述べられているすべて:ドメインコントローラはパブリックネットワーク上にあると認識しています
- ネットワーク アダプターにプライマリ DNS サフィックスなどを追加します。
- ルーターの固定 IP アドレスを管理します。
- すべての未識別ネットワークがプライベートになるように「ローカル セキュリティ ポリシー」を変更します。
「プライマリ」DC を起動すると、「ネットワーク 5」というパブリック ネットワークに接続し、ネットワーク アダプターを再起動すると、「.org」というドメイン ネットワークに接続します (これは私たちのドメインと呼ばれていますが、匿名のままにしておきたいです)。これですべて動作します。しばらくして、次のことに気付きました。
このネットワーク プロファイルは管理されています:「ネットワーク5」のプロフィール、MAC アドレスが間違っています。
このネットワーク プロファイルは管理されていません:「.org」プロフィール、正しいMACアドレスを持つ
それで、これは間違って設定されているのでしょうか、それとも何か他のことが起こっているのでしょうか?
答え1
あなたの質問は少しまとまりがないので、よくわかりません。
そうは言っても、魔法は使われていないので、効果がわからない変更はやめてください。
接続固有の DNS サフィックスを手動で割り当てるべきではないので、その変更を元に戻します。
ネットワークの場所を手動で設定しようとせず、その変更を元に戻します。
IPv6 を無効にしないでください。無効になっている場合は再度有効にしてください。
ルータは関係ありません。
この問題を解決するための最初のステップとして、ドメイン コントローラーの DNS クライアント設定に関するベスト プラクティスに従っていることを確認します。現在のベスト プラクティスでは、次のように規定されています。
各 DC/DNS サーバーは、プライマリ DNS にパートナー DC/DNS サーバーを使用する必要があります。各 DC/DNS サーバーは、セカンダリ DNS に自身を使用する必要があります。各 DC/DNS サーバーは、ターシャリ DNS に 127.0.0.1 を使用する必要があります。
この種のシナリオで機能するのを見たことがあります。午前中にこれらのサーバーを起動するときに、一度に 1 つずつ起動します。最初の DC が起動して数分間実行された後、2 番目の DC を起動します。2 番目の DC が起動して数分間実行された後、最初の DC を再起動します。
発生している問題は、どちらの DC も同時コールド ブートからネットワーク スタック、DNS、および AD DS を初期化できないために発生している可能性があります。いずれか 1 つを起動して初期化し、次に 2 つ目を起動して初期化し、最初の DC を再度再起動します。このシナリオでは、これでうまくいきました。
答え2
マシンに 2 番目のネットワーク アダプタがあるようです (MAC アドレスのコメントが間違っていることが示されています)。2 番目の NIC を無効にするか、2 つを 1 つにまとめることをお勧めします。