도메인 컨트롤러는 공용 네트워크에서 생각


30

우리는 Server 2008 R2 기본 도메인 컨트롤러를 사용하여 어떤 종류의 네트워크에 있는지 알아볼 때 기억 상실이있는 것 같습니다. 시작시 (전용) 네트워크 연결은 '공용 네트워크'로 식별됩니다.

그러나 연결을 비활성화했다가 다시 활성화하면 실제로는 실제로 도메인 네트워크의 일부라는 것을 알게됩니다.

네트워크 위치를 처음에 알아낼 때 AD 도메인 서비스가 시작되지 않았기 때문입니까?

이 문제는 Windows 방화벽 규칙 (다른 방법으로 해결할 수있는 것 이상)으로 인해 두통이 발생하므로 누군가 왜 이런 일이 발생하는지 알고 싶어합니다.


13
나와 함께 반복하십시오. "주 도메인 컨트롤러가 없으며 Windows 2000 이후로는 없었습니다."
Massimo

5
진심으로 사과드립니다. 웹 개발자는 Windows 네트워크를 돌봐야합니다!
Matt Renner 2019

이 좌절스러운 문제에 대한 추가 정보를 추가하기 만하면됩니다 : blogs.technet.com/b/networking/archive/2010/09/08/… 그리고 Windows 7 및 2008 R2에 대한 핫픽스가 있습니다 support.microsoft.com/en-us / kb / 2524478
Lee Thompson

도메인 컨트롤러는 몇 개입니까? 유지 관리를 수행 할 때 때때로 기술자가 두 도메인 컨트롤러를 동시에 재부팅합니다! 모든 서비스를 계속 실행하기 위해 재부팅을 스 태거 할 수있을 때 (심야에도) 지능적이지는 않습니다.
Brian D.

답변:


16

해당 연결에 기본 게이트웨이가 있습니까? Ping 요청에 응답합니까?

Windows는 게이트웨이를 사용하여 네트워크를 식별합니다. 게이트웨이가 구성되어 있지 않거나 성공적으로 ping을 할 수 없으면 연결된 네트워크를 식별 할 수 없으며 공용 네트워크라고 가정합니다.


또한 게이트웨이는 DC가 핑할 수있는 Forefront Threat Management Gateway를 실행하는 Server 2008 R2 시스템입니다.
Matt Renner

DC에 둘 이상의 NIC가 설치되어 있고 사용 중입니까?
존 호머

아니, 하나만
Matt Renner

13
실수로 IPv6을 켰으므로 v6을 통해 게이트웨이를 찾으려고 시도해야합니다. 그것을 끄고 잘 작동합니다.
Matt Renner

3
이것은 분명히 잘못입니다. 도메인 컨트롤러에서 방화벽 상태는 기본 게이트웨이의 영향을받지 않습니다.
Layer8

52

도메인 컨트롤러의 네트워크도메인 네트워크 로 분류 되는지 여부는 게이트웨이 구성에 의존하지 않습니다.

잘못된 네트워크 분류의 동작으로 인해 NLA(네트워크 위치 인식) 서비스 가 발생할 수 있습니다 starts before the domain is available. 이 경우 공용 또는 개인 네트워크가 선택되고 나중에 수정되지 않습니다.

이 오류 상황이 발생했는지 확인하는 방법
재부팅 후 도메인 컨트롤러가 공용 네트워크에있는 경우 NLA 서비스를 다시 시작하거나 네트워크 연결을 끊거나 다시 연결하십시오. 도메인 컨트롤러는 나중에 도메인 네트워크에 있어야합니다.

해결 방법 NLA 서비스를 지연 시작
으로 설정하면 도움이 될 수 있습니다 . 도메인이 존재해야하는 이유를 더 잘 확인하십시오. 네트워크 카드가 여러 개인 경우 도메인을 더 오래 시작해야합니다.

도움
이되지 않는 경우 도메인 로딩 속도를 높이거나 NLA 도움말 지연 시간이 길지 않고 도메인로드 시간이 길어 오류가 발생하는 경우 ( "확인 방법"참조) 할 수있는 더 많은 것들.

  • 스케줄러를 사용하여 다시 시작하기위한 스크립트 작성 (위험)
  • NLA 서비스로드를 서비스 시작 끝으로 이동하여 레지스트리의로드 순서를 변경합니다 (위험)

    다음 레지스트리 항목은 종속성을 다음으로 설정합니다 NSI RpcSs TcpIp Dhcp Eventlog NTDS DNS.

    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc]
    "DependOnService"=hex(7):4e,53,49,00,52,70,63,53,73,00,54,63,70,49,70,00,44,68,\
    63,70,00,45,76,65,6e,74,6c,6f,67,00,4e,54,44,53,00,44,4e,53,00,00
    
  • 시작시 스케줄러에서 "IPCONFIG / RENEW"를 1 분 또는 2 분 지연하여 실행하십시오 (NLA 서비스 시작보다 낫습니다).

  • 재부팅 할 때마다 NLA 서비스를 수동으로 다시 시작하십시오 (그러나 "IPCONFIG / RENEW"가 선호 됨)!

도메인 컨트롤러에 둘 이상의 IP가 구성되어 있고 (동일한 또는 다른 네트워크 카드에) 추가 네트워크가 DNS에 구성되어 있지 않은 경우에도 하나 이상의 원인이있을 수 있습니다.

동작 재현
테스트 도메인 컨트롤러 (단일 DC!)에서 기본 게이트웨이 항목을 삭제하고로 설정 DNS Server했습니다 delayed start. 이렇게하면 도메인을로드하는 데 시간이 오래 걸리고 네트워크가로 분류되었습니다 public. 네트워크 케이블을 분리했다가 다시 연결 한 후 네트워크는로 올바르게 분류되었습니다 domain network.


편집하다

감사의 의견에서 Daniel Fisher lennybaconJoshua Hanley:

DNS 및 NTDS에 NlaSvc에 대한 종속성을 추가하는 방법

실행 sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDS(당신이 PowerShell에서 그것을 실행하는 경우 사용 SC.exe를) CMD에서. DNS 및 NTDS를 추가하기 전에 기존 종속성을 다시 확인하려면 다음을 사용하십시오.sc qc nlasvc


2
이것은 Azure의 보조 / 백업 도메인 컨트롤러 (VPN을 통해 온-프레미스 DC에 연결됨)가 지속적으로 개인 네트워크 위치에 고정되어 있고 NLA를 다시 시작한 후 도메인 네트워크로 올바르게 해결 된 상황에 대한 답변입니다. 지연 시작을 변경하여 문제가 해결되었습니다.
Jaans

1
이것은 나를 위해 일했다! 몇 달 동안이 문제가 있었으며 마침내 그것을 파악하기로 결정했습니다.
notbad.jpeg


3
DNS 및 NTDS에 NlaSvc에 대한 종속성을 추가했습니다. 매력처럼 작동합니다.
Daniel Fisher lennybacon

1
@DanielFisherlennybacon이 수행 한 작업을 수행하려면 CMD에서 "sc config nlasvc depend = NSI / RpcSs / TcpIp / Dhcp / Eventlog / DNS / NTDS"를 실행하십시오 (PowerShell에서 실행중인 경우 sc.exe 사용). DNS 및 NTDS를 추가하기 전에 기존 종속성을 다시 확인하려면 "sc qc nlasvc"를 사용하십시오.
Joshua Hanley

1

2008 R2 AD 서버와 유사한 동작을 보았습니다. 내가 사용하지 않은 것은 NIC를 사용하지 않더라도 둘 이상의 NIC를 활성화하는 것이 었습니다. 사용하지 않는 NIC를 비활성화하고 재부팅하면 문제가 해결되었습니다.

여기에있는 정확한 창 기능을 NLA (Network Location Awareness)라고합니다. 나는 그것이 전문가라고 주장하기에는 충분하지 않지만, 튜브가 작동하는 방식이나 작동 방식에 대한 흥미로운 정보가 튜브간에 있다는 것을 알고 있습니다.


0

필자의 경우 서버는 DMZ 였고 도메인 컨트롤러와 통신하기 위해 서버를 차단하는 많은 방화벽 규칙이었습니다. 이 경우 서버가 통신 할 수 있도록 방화벽 (하드웨어 FW)을 열어야합니다. 또한 테스트를 실행하려면 방화벽 규칙이 클라이언트와 서버 간의 통신을 허용하는 네트워크에 서버를 연결하십시오.


-4

새 도메인 컨트롤러를 설치 한 후 "WINDOWS FIREWALL"이 "DOMAIN : ON"으로 올바르게 설정되지 않았을 수 있습니다. 이는 Microsoft에서 제공 한 설치 기본값이 잘못 되었기 때문입니다. 이 문제를 해결하려면 네트워크 연결의 IP6 DNS 설정을 ":: 0"에서 자동으로 지우십시오. 또한 DNS 서버에서 IP6 전달자를 지우십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.