ตัวควบคุมโดเมนคิดบนเครือข่ายสาธารณะ


30

เรามีตัวควบคุมโดเมนหลักของ Server 2008 R2 ซึ่งดูเหมือนว่าจะมีความจำเสื่อมเมื่อพูดถึงการทำงานของเครือข่ายประเภทใด การเชื่อมต่อเครือข่าย (เท่านั้น) ถูกระบุเมื่อเริ่มต้นเป็น 'เครือข่ายสาธารณะ'

แต่ถ้าฉันปิดการใช้งานและเปิดใช้งานการเชื่อมต่ออีกครั้งมันก็มีความสุขที่คิดว่ามันเป็นส่วนหนึ่งของเครือข่ายโดเมน

นี่เป็นเพราะ AD Domain Services ไม่เริ่มทำงานเมื่อตำแหน่งเครือข่ายเริ่มต้นหรือไม่

ปัญหานี้ทำให้เกิดอาการปวดหัวกับกฎไฟร์วอลล์ Windows (ซึ่งฉันรู้มากกว่าสามารถแก้ไขได้ด้วยวิธีอื่น) ดังนั้นฉันส่วนใหญ่แค่อยากรู้ว่าใครรู้ว่าทำไมสิ่งนี้เกิดขึ้น


13
โปรดทำซ้ำกับฉัน: "ไม่มีตัวควบคุมโดเมนหลักและไม่เคยมีมาตั้งแต่ Windows 2000"
Massimo

5
ขอโทษด้วยความจริงใจของฉัน นักพัฒนาเว็บต้องดูแลเครือข่าย Windows!
Matt Renner

เพียงเพิ่มข้อมูลเพิ่มเติมสำหรับปัญหาที่น่าผิดหวังนี้: blogs.technet.com/b/networking/archive/2010/09/08/…และมีโปรแกรมแก้ไขด่วนสำหรับ Windows 7 และ 2008 R2 support.microsoft.com/en-us / kb / 2524478
Lee Thompson

คุณมีตัวควบคุมโดเมนกี่ตัว เมื่อเราทำการบำรุงรักษาบางครั้งนักเทคนิครีบูตทั้งตัวควบคุมโดเมนของเราในเวลาเดียวกัน! ซึ่งไม่ฉลาดมาก (แม้ว่าจะเป็นตอนกลางดึก) เมื่อคุณสามารถเดินโซเซเพื่อให้บริการทั้งหมดทำงานได้
Brian D.

คำตอบ:


16

คุณมีเกตเวย์เริ่มต้นสำหรับการเชื่อมต่อนั้นหรือไม่? มันตอบคำขอ ping หรือไม่?

Windows ใช้เกตเวย์เพื่อระบุเครือข่าย หากไม่มีเกตเวย์ที่กำหนดค่าไว้หรือหากไม่สามารถ ping ได้สำเร็จจะไม่สามารถระบุเครือข่ายที่เชื่อมต่ออยู่และจะถือว่าเป็นสาธารณะ


เราทำ - เกตเวย์เป็นเครื่อง Server 2008 R2 ที่รันเกตเวย์การจัดการคาม Forefront ซึ่ง DC สามารถ ping ได้
Matt Renner

DC ของคุณมี NIC มากกว่าหนึ่งตัวที่ติดตั้งและใช้งานอยู่หรือไม่?
John Homer

ไม่ใช่แค่อันเดียว
Matt Renner

13
เข้าใจแล้ว - IPv6 เปิดใช้งานโดยไม่ได้ตั้งใจดังนั้นจึงต้องพยายามค้นหาเกตเวย์ผ่าน v6 ปิดใช้งานและทำงานได้ดี
Matt Renner

3
มันผิดอย่างแน่นอน บนตัวควบคุมโดเมนสถานะไฟร์วอลล์จะไม่ได้รับผลกระทบจากเกตเวย์เริ่มต้น
Layer8

52

ไม่ว่าเครือข่ายของตัวควบคุมโดเมนจะจัดเป็นเครือข่ายโดเมนไม่ได้ขึ้นอยู่กับการกำหนดค่าเกตเวย์

ลักษณะการทำงานของเครือข่ายการจัดหมวดหมู่ที่ผิดพลาดสามารถเกิดNLA(ที่ตั้งของเครือข่ายการรับรู้) starts before the domain is availableบริการ ในกรณีนี้เครือข่ายสาธารณะหรือส่วนตัวจะถูกเลือกและไม่ได้รับการแก้ไขหลังจากนั้น

วิธีตรวจสอบว่ามีการให้สถานการณ์ความผิดปกตินี้
เมื่อตัวควบคุมโดเมนหลังจากรีบูตอยู่ในเครือข่ายสาธารณะหรือไม่ให้เริ่มบริการ NLA หรือยกเลิกการเชื่อมต่อ / เชื่อมต่อเครือข่ายอีกครั้ง ตัวควบคุมโดเมนควรอยู่ในเครือข่ายโดเมนหลังจากนั้น

วิธีการแก้ปัญหานั้น
มันอาจช่วยให้การตั้งค่า NLA บริการเริ่มต้นล่าช้า ดีกว่าให้ตรวจสอบว่าทำไมโดเมนถึงต้องใช้เวลานาน ดูเหมือนว่าโดเมนจะต้องเริ่มต้นอีกต่อไปเมื่อมีการ์ดเครือข่ายหลายใบ

เมื่อมันไม่ช่วย
เมื่อไม่เร่งความเร็วในการโหลดโดเมนหรือความล่าช้าของ NLA ช่วยและข้อผิดพลาดเกิดจากการโหลดโดเมนยาว (ดู: "วิธีการตรวจสอบ ... ") แล้วมีบางส่วน สิ่งอื่น ๆ ที่สามารถทำได้

  • เขียนสคริปต์เพื่อเริ่มต้นใหม่เรียกใช้ด้วยตัวจัดตารางเวลา (อันตราย)
  • เลื่อนการโหลดบริการ NLA ไปยังจุดสิ้นสุดของการบริการเริ่มต้นเปลี่ยนลำดับการโหลดในรีจิสทรี (อันตราย)

    รายการรีจิสทรีต่อไปนี้ตั้งค่าการอ้างอิงเป็นNSI RpcSs TcpIp Dhcp Eventlog NTDS DNS:

    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc]
    "DependOnService"=hex(7):4e,53,49,00,52,70,63,53,73,00,54,63,70,49,70,00,44,68,\
    63,70,00,45,76,65,6e,74,6c,6f,67,00,4e,54,44,53,00,44,4e,53,00,00
    
  • ดำเนินการ "IPCONFIG / RENEW" จากตัวกำหนดเวลาเมื่อเริ่มต้นด้วยความล่าช้า 1 หรือ 2 นาที (ดีกว่าการเริ่มบริการ NLA)

  • รีสตาร์ทเซอร์วิส NLA ด้วยตนเองหลังจากรีบูตทุกครั้ง (แต่: ควรเลือก "IPCONFIG / RENEW")!

อีกสาเหตุหนึ่งอาจเกิดขึ้นได้เมื่อตัวควบคุมโดเมนมีการกำหนดค่า IP สองรายการขึ้นไป (บนการ์ดเครือข่ายเดียวกันหรืออื่น ๆ ) และเครือข่ายเพิ่มเติมไม่ได้กำหนดค่าใน DNS

การสืบพันธุ์ของพฤติกรรม
ในตัวควบคุมโดเมนทดสอบ (DC เดียว!) ฉันลบรายการเกตเวย์เริ่มต้นและการตั้งค่าไปDNS Server การทำเช่นนี้โดเมนที่จำเป็นนานที่จะได้รับการโหลดและเครือข่ายถูกจัดเป็นdelayed start หลังจากยกเลิกการเชื่อมต่อและเชื่อมต่อสายเคเบิลเครือข่ายเครือข่ายที่ถูกจัดอย่างถูกต้องตามpublicdomain network


แก้ไข

สุดซึ้งจากความคิดเห็นของDaniel Fisher lennybaconและJoshua Hanley:

วิธีเพิ่มการอ้างอิงสำหรับ NlaSvc ไปยัง DNS และ NTDS

เรียกใช้sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDSจาก CMD (ใช้ sc.exe หากคุณใช้ใน PowerShell) หากคุณต้องการตรวจสอบการอ้างอิงที่มีอยู่อีกครั้งก่อนเพิ่ม DNS และ NTDS ให้ใช้sc qc nlasvc


2
นี่คือคำตอบสำหรับสถานการณ์ของเราที่ตัวควบคุมโดเมนสำรอง / สำรองใน Azure (เชื่อมต่อผ่าน VPN ไปยัง DC on-premises) ติดอยู่อย่างต่อเนื่องในตำแหน่งเครือข่ายส่วนตัวและหลังจากรีสตาร์ท NLA จะแก้ไขปัญหาได้อย่างถูกต้องกับเครือข่ายโดเมน ฉันได้ทำการเปลี่ยนแปลงเพื่อเริ่มการล่าช้าและแก้ไขปัญหาของเราแล้ว
Jaans

1
สิ่งนี้ได้ผลสำหรับฉัน! มีปัญหานี้มาหลายเดือนแล้วและในที่สุดก็ตัดสินใจที่จะคิดออก
notbad.jpeg

2
ที่นี่ MS บล็อกพร้อมข้อมูลเกี่ยวกับ NLA blogs.technet.microsoft.com/networking/2010/09/08/…
Tilo

3
ฉันเพิ่มการพึ่งพาสำหรับ NlaSvc ไปยัง DNS และ NTDS ทำงานเหมือนจับใจ
Daniel Fisher lennybacon

1
หากต้องการทำสิ่งที่ @DanielFisherlennybacon ให้เรียกใช้ "sc config nlasvc depend = NSI / RpcSs / TcpIp / Dhcp / Eventlog / DNS / NTDS" จาก CMD (ใช้ sc.exe หากคุณใช้งานใน PowerShell) หากคุณต้องการตรวจสอบการอ้างอิงที่มีอยู่อีกครั้งก่อนเพิ่ม DNS และ NTDS ให้ใช้ "sc qc nlasvc"
Joshua Hanley

1

ฉันเคยเห็นพฤติกรรมที่คล้ายกันในการตั้งค่าเซิร์ฟเวอร์โฆษณา R2 R2 สิ่งที่ทำให้ฉันมี NIC มากกว่าหนึ่งเปิดใช้งานแม้ว่าจะไม่ได้ใช้งาน เมื่อฉันปิดใช้งาน NIC ที่ไม่ได้ใช้และเริ่มระบบใหม่ปัญหาก็หายไป

คุณลักษณะ windows ที่แน่นอนที่คุณอยู่ตรงนี้เรียกว่า NLA (การรับรู้ตำแหน่งเครือข่าย) ฉันไม่รู้พอที่จะอ้างว่าเป็นผู้เชี่ยวชาญ แต่ฉันรู้ว่ามีข้อมูลที่น่าสนใจใน intertubes เกี่ยวกับวิธีการทำงานหรือควรทำงาน


0

ในกรณีของฉันเซิร์ฟเวอร์คือ DMZ และกฎไฟร์วอลล์จำนวนมากที่บล็อกเซิร์ฟเวอร์เพื่อพูดคุยกับตัวควบคุมโดเมน ในกรณีนี้คุณจะต้องเปิดไฟร์วอลล์ (ฮาร์ดแวร์ FW) เพื่ออนุญาตให้เซิร์ฟเวอร์สื่อสาร นอกจากนี้ในการรันการทดสอบให้เชื่อมต่อเซิร์ฟเวอร์กับเครือข่ายที่กฎไฟร์วอลล์อนุญาตการสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์


-4

หลังจากติดตั้งตัวควบคุมโดเมนใหม่คุณอาจพบว่า "WINDOWS FIREWALL" ไม่ได้รับการตั้งค่าอย่างถูกต้องเป็น "DOMAIN: ON" นี่เป็นผลมาจากค่าเริ่มต้นของการติดตั้งที่ไม่ดีที่มีให้โดย Microsoft ในการแก้ไขปัญหานี้ให้ล้างการตั้งค่า IP6 DNS บนการเชื่อมต่อเครือข่ายจาก ":: 0" กลับไปเป็นอัตโนมัติ รวมทั้งล้าง IP6 Forwarders จากเซิร์ฟเวอร์ DNS

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.