Windows: Nach Neustart bei Netzwerkkategorie kein Domänennetzwerk mehr

Seit den Windows Updates von Oktober oder November 2017 beobachten wir vermehrt das vor allem bei Domänencontrollern auf Basis von Windows Server 2012 R2 Standard nach einem Neustart die Netzwerkkategorie von „Domänennetzwerk“ zu „Öffentliches Netzwerk“ (oder schlicht „Öffentlich“) wechselt.

In wie weit andere Versionen und Editionen von Windows davon betroffen sein können, kann aktuell nicht sicher ermittelt werden. Auffällig war jedenfall die Kombination, d.h. es gibt mehrere Domänencontroller und meist „scheitert“ ab dem zweiten Domänencontroller die Ermittlung der richtigen Netzwerkkategorie nach dem Neustart (z.B. nach Windows Updates).

Der Vollständigkeit halber sei erwähnt, das die Domänencontroller nicht gleichzeitig, sondern der Reihe nach neu gestartet wurden und zudem immer gewartet wurde, bis der jeweils andere Server wieder vollständig gestartet war.

Mögliche Lösungswege

Bei verschiedenen Kunden haben verschiedene Methoden geholfen. Leider bislang immer nur in Verbindung mit einem Neustart.

I.d.R. genügt ein normaler Neustart. Als Schnellschuss, wenn der Server gerade nicht neu gestartet werden darf, kann es schonmal helfen die Netzwerkkategorie auf „Privates Netzwerk“ zu ändern (siehe hier), damit die meisten Dienste wieder normal erreichbar sind oder die Windows-Firewall vorübergehend zu deaktivieren.

Zuletzt, d.h. gestern, hat bei einem Kunden nur geholfen erst die Windows-Firewall für alle Kategorien zu deaktivieren und den Server neuzustarten. So wurde die Netzwerkkategorie richtig erkannt und die Firewall konnte wieder aktiviert werden.

Was bei manchen Kollegen der Lesart nach ebenfalls (ohne Neustart) geholfen haben soll wäre folgendes:

  • Den Dienst „NLA (Network Location Awareness)“ (Dienstname: „NlaSvc“) neu starten.
  • Via PowerShell die Netzwerkkategorie auf „Domänennetzwerk“ ändern:
    set-netconnectionprofile -interfaceindex <NR> -networkcategory DomainAuthenticated

3 Kommentare

  • In Windows Server 2016 lässt sich der oben genannte Powershellbefehl nicht ausführen. Die Meldung der Powershell besagt, dass dieser Status nur automatisch vergeben wird (was ja nicht funktioniert).

    Kann man die Eingabe in irgendeiner Form erzwingen?

  • Mit Windows Server 2016 habe ich diesbezüglich noch keine Erfahrungswerte. Allerdings war vergangene Woche nach einem Neustart ein Windows Server 2016 (Domänencontroller) der Meinung im öffentlichen Netzwerk zu sein, ein Neustart des Dienstes „NLA (Network Location Awareness)“ (Dienstname: NlaSvc) hat geholfen.

    Ansonsten kann man über die Gruppenrichtlinie ebenfalls noch Einstellungen setzen.

    Richtig ist auf jeden Fall, das man manuell nicht die Kategorie „Domänennetzwerk“ (aka „DomainAuthenticated“) setzen kann. Das ging glaub‘ ich noch nie. Steht auch so in der Doku:

    Microsoft – Docs – Windows – PowerShell – Set-NetConnectionProfile

    „You cannot set the DomainAuthenticated type by using this cmdlet. The server automatically sets the value of DomainAuthenticated when the network is authenticated to a domain controller“

  • Pingback: Hyper-V: Virtuelle Computer in bestimmter Reihenfolge starten und herunterfahren – Andy's Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.