我们有一个服务器2008 R2 主域控制器,似乎有健忘的时候要弄清楚它是在什么样的networking。 (仅)networking连接在启动时被识别为“公共networking”。
然而,如果我禁用然后重新启用连接,它很高兴地发现它实际上是域networking的一部分。
这是否是因为在networking位置最初计算出来时AD域服务未启动?
这个问题引起了一些Windows防火墙规则的麻烦(我知道这可以通过其他方式解决),所以我大多只是好奇,看看有没有人知道为什么会发生这种情况。
该连接上是否有默认网关? 它是否回复ping请求?
Windows使用网关来识别networking; 如果没有configuration网关,或者无法ping通网关,则无法识别连接的networking,并认为它是公共networking。
域控制器的networking是否划分为域networking不依赖于网关configuration。
NLA (networking位置感知)服务starts before the domain is available导致虚假networking分类的行为。 在这种情况下,select公共或专用networking,之后不予纠正。
如何检查是否给出这种故障情况
当重新启动后的域控制器在公共networking中时,重新启动NLA服务或断开/重新连接networking。 之后域控制器应该在域networking中。
如何解决它
这可能有助于将NLA服务设置为延迟启动 。 更好的办法是检查域名需要很长时间才能出席。 看起来,有多个网卡时,域需要更长的时间才能启动。
当它没有帮助
既不加速域的加载,也不延迟NLA的帮助,而且错误是由于域的长时间加载造成的(请看:“如何检查…”),那么还有更多的事情可以做。
当域控制器configuration了两个或多个IP(在相同或其他网卡上)并且其他networking未在DNS中configuration时,还有一个原因。
行为的复制
在testing域控制器(单个DC!)上,我删除了默认网关条目,并将DNS Server设置为delayed start 。 做这个域需要很长时间才能被加载,networking被分类为public 。 断开并重新连接networking电缆后,networking被正确分类为domain network 。
我已经看到类似的行为站在2008 R2 AD服务器。 得到我的东西是启用了多个NIC,即使它没有被使用。 一旦我禁用未使用的网卡并重新启动,问题就消失了。
你在这里遇到的确切的窗口function被称为NLA(networking位置感知)。 我不太了解自己是一个专家,但是我知道这里有一些有趣的信息,关于它是如何工作的,或者是应该工作的。
我们不得不重buildVMconfiguration。 新的网卡。 设置静态IP,重启。 networking是“公共”的。 重新启动NLA服务。 networking是'域名'。
安装新的域控制器后,您可能会发现“WINDOWS防火墙”未正确设置为“DOMAIN:ON”。 这是由Microsoft提供的错误安装默认结果。 要解决此问题,请将networking连接上的IP6 DNS设置从“:: 0”清除回自动。 另外,从DNS服务器清除IP6转发器。
只是为这个令人沮丧的问题添加一些额外的信息:
并有Windows 7和2008 R2的修补程序