.png)
Bei manchen Servern haben wir das Problem, dass Windows Server nach dem Neustart einenPRIVATDomänenprofil anstelle vonDOMAIN.
Wir können das Problem lösen, indem wir den Netzwerkadapter zurücksetzen:
Restart-NetAdapter Ethernet0
Hat jemand eine dauerhafte Lösung?
Wir haben es versucht:
Führen Sie das oben genannte Powershell-Skript einige Minuten nach dem Booten aus (mithilfe des Taskplaners), aber das funktioniert irgendwie nicht.
Es wurde überprüft, ob der Domänencontroller gefunden werden kann mit
nltest /dsgetdc:domain.lan
- Überprüft, ob DNS die Domänencontroller finden konnte:
nslookup _ldap._tcp.dc._msdcs.domain.lan
Mir sind auch einige Registry-Einstellungen bekannt, die man ändern kann (NegativeCachePeriod,AlwaysExpectDomainControllertUndAlwaysExpectDomainController) wie hier angegeben:https://learn.microsoft.com/en-us/answers/questions/400385/network-location-awareness-not-detecting-domain-ne.htmlaber ich wollte das nicht einfach in einer Produktionsumgebung ausprobieren.
Ich habe einmal einen ganzen Abend dafür reserviert, ein paar Vorschläge auf einem Produktionsserver mit diesem Problem auszuprobieren, und an diesem Abend konnte ich den Server mehrmals neu starten, ohne dass das Problem überhaupt auftrat. Es ist also schwer zu reproduzieren.
Antwort1
Dies scheint mit dem folgenden Registrierungsschlüssel gelöst zu sein:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters] "AlwaysExpectDomainController"=dword:00000001
Weitere Informationen:https://server-essentials.com/support/windows-firewall-shows-public-or-private-profile-on-a-domain-controller