域控制器认为它在公共网络上

我们有一个Server 2008 R2 主域控制器，在确定其所使用的网络类型时似乎有失忆症。（唯一）网络连接在启动时被标识为“公共网络”。

但是，如果我禁用然后重新启用该连接，它会很高兴地发现它实际上是域网络的一部分。

这是因为最初确定网络位置时未启动AD域服务吗？

这个问题导致Windows防火墙规则有些令人头疼（我很清楚可以用其他方法解决），所以我主要是想知道是否有人知道为什么会发生这种情况。

您在该连接上是否有默认网关？它会回复ping请求吗？

Windows使用网关来识别网络。如果未配置网关，或者无法成功ping通，它将无法识别其连接的网络，并假定它是公用网络。

域控制器的网络是否归为域网络并不取决于网关的配置。

错误的网络分类行为可能导致NLA（网络位置感知）服务starts before the domain is available。在这种情况下，选择公共或专用网络，之后不进行更正。

如何检查是否给出此故障情况
重新启动后的域控制器在公用网络中时，请重新启动NLA服务或断开/重新连接网络。之后，域控制器应位于域网络中。

解决方法将NLA服务设置为延迟启动
可能会有所帮助。更好地，检查为什么需要长时间存在该域。似乎有多个网卡时，域需要更长的启动时间。

当它没有帮助
时如果既没有加快域的加载速度又没有NLA帮助的延迟，并且该错误是由域的长时间加载引起的（请看：“如何检查...”），则有一些问题还有更多可以做的事情。

• 编写脚本以重新启动它并使用调度程序运行它（危险）

• 将NLA服务的加载转移到服务开始时的结束，从而更改注册表中的加载顺序（危险）

  以下注册表项将依赖项设置为NSI RpcSs TcpIp Dhcp Eventlog NTDS DNS：

  REGEDIT4
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc]
  "DependOnService"=hex(7):4e,53,49,00,52,70,63,53,73,00,54,63,70,49,70,00,44,68,\
  63,70,00,45,76,65,6e,74,6c,6f,67,00,4e,54,44,53,00,44,4e,53,00,00
  

• 在启动时从调度程序执行“ IPCONFIG / RENEW”，延迟为1或2分钟（比启动NLA服务更好）

• 每次重新启动后，手动重新启动NLA服务（但是：“ IPCONFIG / RENEW”应为首选）！

当域控制器配置了两个或多个IP（在同一网卡或其他网卡上）并且没有在DNS中配置其他网络时，也可能是另一个原因。

重现行为的行为
在测试域控制器（单个DC！）上，我删除了默认网关条目，并将设置DNS Server为delayed start。这样做需要很长时间才能加载域，并且网络被分类为public。断开并重新连接网络电缆后，网络正确分类为domain network。

编辑

从感激的意见Daniel Fisher lennybacon和Joshua Hanley：

如何将NlaSvc的依赖项添加到DNS和NTDS

sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDS从CMD 运行（如果在PowerShell中运行，请使用sc.exe）。如果要在添加DNS和NTDS之前仔细检查现有的依赖项，请使用sc qc nlasvc

我看到过类似的行为站起一个2008 R2 AD服务器。让我着迷的是启用了多个NIC，即使它没有使用。一旦我禁用了未使用的NIC并重新启动，问题就消失了。

您在此处遇到的确切Windows功能称为NLA（网络位置感知）。我对其了解还不足以声称自己是专家，但是我知道在intertube上有一些有趣的信息，说明这一切如何运作或应该运作。

在我的情况下，该服务器是DMZ，许多防火墙规则阻止该服务器与域控制器通信。在这种情况下，您将需要打开防火墙（硬件固件）以允许服务器进行通信。同样要进行测试，请将服务器连接到防火墙规则允许客户端与服务器之间进行通信的网络。

安装新的域控制器后，您可能会发现“ WINDOWS FIREWALL”没有正确设置为“ DOMAIN：ON”。这是Microsoft提供的默认安装错误导致的。要解决此问题，请将网络连接上的IP6 DNS设置从“ :: 0”清除回自动。另外，从DNS服务器清除IP6转发器。