Windows 防火牆在重新啟動後選擇錯誤的設定檔(私人/公有/網域)

Windows 防火牆在重新啟動後選擇錯誤的設定檔(私人/公有/網域)

在某些伺服器上,我們遇到這樣的問題:重新啟動 Windows Server 後會選擇一個私人的網域設定檔而不是領域

在此輸入影像描述

在此輸入影像描述

我們可以透過重置網路適配器來解決問題:

Restart-NetAdapter Ethernet0

有人有永久解決方案嗎?

我們嘗試了:

  1. 啟動後幾分鐘運行上面的 Powershell 腳本(使用任務計劃程式),但不知何故不起作用。

  2. 已驗證可以使用找到網域控制器

nltest /dsgetdc:domain.lan

  1. 驗證 DNS 能夠找到網域控制站:

nslookup _ldap._tcp.dc._msdcs.domain.lan

我還知道一些可以修改的註冊表設定(負緩存週期,始終期望網域控制器始終期望網域控制器)如這裡所述:https://learn.microsoft.com/en-us/answers/questions/400385/network-location-awareness-not-detecting-domain-ne.html但我不想只在生產環境中嘗試這個。

我曾經預留了一整晚的時間來在存在此問題的生產伺服器上嘗試一些建議,那天晚上我可以多次重新啟動伺服器而不會出現問題。所以很難複製。

答案1

這似乎可以透過以下註冊表​​項解決:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters] "AlwaysExpectDomainController"=dword:00000001

更多資訊:https://server-essentials.com/support/windows-firewall-shows-public-or-private-profile-on-a-domain-controller

相關內容