도메인 컨트롤러는 공용 네트워크에서 생각

우리는 Server 2008 R2 기본 도메인 컨트롤러를 사용하여 어떤 종류의 네트워크에 있는지 알아볼 때 기억 상실이있는 것 같습니다. 시작시 (전용) 네트워크 연결은 '공용 네트워크'로 식별됩니다.

그러나 연결을 비활성화했다가 다시 활성화하면 실제로는 실제로 도메인 네트워크의 일부라는 것을 알게됩니다.

네트워크 위치를 처음에 알아낼 때 AD 도메인 서비스가 시작되지 않았기 때문입니까?

이 문제는 Windows 방화벽 규칙 (다른 방법으로 해결할 수있는 것 이상)으로 인해 두통이 발생하므로 누군가 왜 이런 일이 발생하는지 알고 싶어합니다.

해당 연결에 기본 게이트웨이가 있습니까? Ping 요청에 응답합니까?

Windows는 게이트웨이를 사용하여 네트워크를 식별합니다. 게이트웨이가 구성되어 있지 않거나 성공적으로 ping을 할 수 없으면 연결된 네트워크를 식별 할 수 없으며 공용 네트워크라고 가정합니다.

도메인 컨트롤러의 네트워크 가 도메인 네트워크 로 분류 되는지 여부는 게이트웨이 구성에 의존하지 않습니다.

잘못된 네트워크 분류의 동작으로 인해 NLA(네트워크 위치 인식) 서비스 가 발생할 수 있습니다 starts before the domain is available. 이 경우 공용 또는 개인 네트워크가 선택되고 나중에 수정되지 않습니다.

이 오류 상황이 발생했는지 확인하는 방법
재부팅 후 도메인 컨트롤러가 공용 네트워크에있는 경우 NLA 서비스를 다시 시작하거나 네트워크 연결을 끊거나 다시 연결하십시오. 도메인 컨트롤러는 나중에 도메인 네트워크에 있어야합니다.

해결 방법 NLA 서비스를 지연 시작
으로 설정하면 도움이 될 수 있습니다 . 도메인이 존재해야하는 이유를 더 잘 확인하십시오. 네트워크 카드가 여러 개인 경우 도메인을 더 오래 시작해야합니다.

도움
이되지 않는 경우 도메인 로딩 속도를 높이거나 NLA 도움말 지연 시간이 길지 않고 도메인로드 시간이 길어 오류가 발생하는 경우 ( "확인 방법"참조) 할 수있는 더 많은 것들.

• 스케줄러를 사용하여 다시 시작하기위한 스크립트 작성 (위험)

• NLA 서비스로드를 서비스 시작 끝으로 이동하여 레지스트리의로드 순서를 변경합니다 (위험)

  다음 레지스트리 항목은 종속성을 다음으로 설정합니다 NSI RpcSs TcpIp Dhcp Eventlog NTDS DNS.

  REGEDIT4
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc]
  "DependOnService"=hex(7):4e,53,49,00,52,70,63,53,73,00,54,63,70,49,70,00,44,68,\
  63,70,00,45,76,65,6e,74,6c,6f,67,00,4e,54,44,53,00,44,4e,53,00,00
  

• 시작시 스케줄러에서 "IPCONFIG / RENEW"를 1 분 또는 2 분 지연하여 실행하십시오 (NLA 서비스 시작보다 낫습니다).

• 재부팅 할 때마다 NLA 서비스를 수동으로 다시 시작하십시오 (그러나 "IPCONFIG / RENEW"가 선호 됨)!

도메인 컨트롤러에 둘 이상의 IP가 구성되어 있고 (동일한 또는 다른 네트워크 카드에) 추가 네트워크가 DNS에 구성되어 있지 않은 경우에도 하나 이상의 원인이있을 수 있습니다.

동작 재현
테스트 도메인 컨트롤러 (단일 DC!)에서 기본 게이트웨이 항목을 삭제하고로 설정 DNS Server했습니다 delayed start. 이렇게하면 도메인을로드하는 데 시간이 오래 걸리고 네트워크가로 분류되었습니다 public. 네트워크 케이블을 분리했다가 다시 연결 한 후 네트워크는로 올바르게 분류되었습니다 domain network.

편집하다

감사의 의견에서 Daniel Fisher lennybacon와 Joshua Hanley:

DNS 및 NTDS에 NlaSvc에 대한 종속성을 추가하는 방법

실행 sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDS(당신이 PowerShell에서 그것을 실행하는 경우 사용 SC.exe를) CMD에서. DNS 및 NTDS를 추가하기 전에 기존 종속성을 다시 확인하려면 다음을 사용하십시오.sc qc nlasvc

2008 R2 AD 서버와 유사한 동작을 보았습니다. 내가 사용하지 않은 것은 NIC를 사용하지 않더라도 둘 이상의 NIC를 활성화하는 것이 었습니다. 사용하지 않는 NIC를 비활성화하고 재부팅하면 문제가 해결되었습니다.

여기에있는 정확한 창 기능을 NLA (Network Location Awareness)라고합니다. 나는 그것이 전문가라고 주장하기에는 충분하지 않지만, 튜브가 작동하는 방식이나 작동 방식에 대한 흥미로운 정보가 튜브간에 있다는 것을 알고 있습니다.

필자의 경우 서버는 DMZ 였고 도메인 컨트롤러와 통신하기 위해 서버를 차단하는 많은 방화벽 규칙이었습니다. 이 경우 서버가 통신 할 수 있도록 방화벽 (하드웨어 FW)을 열어야합니다. 또한 테스트를 실행하려면 방화벽 규칙이 클라이언트와 서버 간의 통신을 허용하는 네트워크에 서버를 연결하십시오.

새 도메인 컨트롤러를 설치 한 후 "WINDOWS FIREWALL"이 "DOMAIN : ON"으로 올바르게 설정되지 않았을 수 있습니다. 이는 Microsoft에서 제공 한 설치 기본값이 잘못 되었기 때문입니다. 이 문제를 해결하려면 네트워크 연결의 IP6 DNS 설정을 ":: 0"에서 자동으로 지우십시오. 또한 DNS 서버에서 IP6 전달자를 지우십시오.