12
2012 R2 Netzwerkprofil auf Domain ändern
Hallo zusammen,
ich versuche mittels:
Gefolgt von:
das Netzwerkprofil umzustellen.
Doch ich bekomme diese Fehlermeldung:
Seit der Einstellung zum NIC-Teaming erkennt er die Netzwerkverbindung nun als Öffentlich, was aber die Firewalleinstellung nicht so toll findet.
Laut Microsoft:
Domain. The domain network location type is detected when the local computer is a member of an Active Directory domain, and the local computer can authenticate to a domain controller for that domain through one of its network connections. An administrator cannot manually assign this network location type. Because of the higher level of security and isolation from the Internet, domain profile firewall rules typically permit more network activity than either the private or public profile rule sets. On a computer that is running Windows 7 or Windows Server 2008 R2, if a domain controller is detected on any network adapter, then the Domain network location type is assigned to that network adapter. On computers that are running Windows Vista or Windows Server 2008, then the Domain network location type is applied only when a domain controller can be detected on the networks attached to every network adapter.
Doof nur, wenn alle anderen DCs virtualisiert sind :und erst nach dem Host gebootet werden. -(
Kann jemand helfen ?
Danke und Grüße, Henere
ich versuche mittels:
PS C:\> Get-NetConnectionProfile
Name : Netzwerk
InterfaceAlias : vEthernet (Hyper-V-extern)
InterfaceIndex : 22
NetworkCategory : Public
IPv4Connectivity : Internet
IPv6Connectivity : LocalNetworkGefolgt von:
Set-NetConnectionProfile -Name Netzwerk -NetworkCategory Domaindas Netzwerkprofil umzustellen.
Doch ich bekomme diese Fehlermeldung:
Set-NetConnectionProfile : Unable to set NetworkCategory to 'DomainAuthenticated'. This NetworkCategory type will be
set automatically when authenticated to a domain network.
In Zeile:1 Zeichen:1
+ Set-NetConnectionProfile -Name Netzwerk -NetworkCategory Domain
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (MSFT_NetConnect...08971A20C975}"):root/StandardCi...nnectionProfile) [
Set-NetConnectionProfile], CimException
+ FullyQualifiedErrorId : MI RESULT 4,Set-NetConnectionProfileSeit der Einstellung zum NIC-Teaming erkennt er die Netzwerkverbindung nun als Öffentlich, was aber die Firewalleinstellung nicht so toll findet.
Laut Microsoft:
Domain. The domain network location type is detected when the local computer is a member of an Active Directory domain, and the local computer can authenticate to a domain controller for that domain through one of its network connections. An administrator cannot manually assign this network location type. Because of the higher level of security and isolation from the Internet, domain profile firewall rules typically permit more network activity than either the private or public profile rule sets. On a computer that is running Windows 7 or Windows Server 2008 R2, if a domain controller is detected on any network adapter, then the Domain network location type is assigned to that network adapter. On computers that are running Windows Vista or Windows Server 2008, then the Domain network location type is applied only when a domain controller can be detected on the networks attached to every network adapter.
Doof nur, wenn alle anderen DCs virtualisiert sind :und erst nach dem Host gebootet werden. -(
Kann jemand helfen ?
Danke und Grüße, Henere
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302918
Url: https://administrator.de/contentid/302918
Printed on: April 20, 2024 at 03:04 o'clock
12 Comments
Latest comment
Ich stelle die immer auf "Private".
Im Rahmen des Domänenbeitritts springen die dann um...
...und genau das steht eigentlich auch in der Meldung... :-P
Im Rahmen des Domänenbeitritts springen die dann um...
...und genau das steht eigentlich auch in der Meldung... :-P
Hallo FA-jka ... das Problem ist, er IST der DC ....
Ich versuche jetzt auf meinem QNAP mit der virtualisation Station einen 2ten DC zu installieren, dann starte ich den Host nochmal durch... hoffentlich erkennt er dann, dass es ein Domänen Profil ist.... der Dödel
Ich versuche jetzt auf meinem QNAP mit der virtualisation Station einen 2ten DC zu installieren, dann starte ich den Host nochmal durch... hoffentlich erkennt er dann, dass es ein Domänen Profil ist.... der Dödel
Ist 2 (Work) Domänenprofil ?
The network location description is stored in the following registry value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\{<Network GUID>}
The value of Category is set as follows;
Public = 0
Home = 1
Work = 2
So, selbst mit 2tem DC im gleichen Netz, und ändern des REG-Eintrages, bleibt es immer noch auf öffentlich stehen. 
Hat jemand nen Vorschlag, wie ich dem DC beibringen kann, wieder auf ein Domänenprofil zu wechseln ?
Grüße, Henere
Hat jemand nen Vorschlag, wie ich dem DC beibringen kann, wieder auf ein Domänenprofil zu wechseln ?
Grüße, Henere
Wie gesagt - ich bin der Meinung, dass man nur auf "Private" wechseln kann und dass der Übergang von "Private" auf "Domain" automatisch erfolgt, sobald der PC in einer Domäne herumturnt.
Das war er ja auch, bevor ich NIC-Teaming gestartet habe....
Also Domain => NIC-Teaming => Öffentlich
Ich kann es auf privat umstellen, müßte dann aber alle FW-Regeln wieder anpassen, die ich für die Domain eingestellt hatte.
Ob es hilft, wenn ich ihn degradiere zu Standalone Server und dann wieder zum DC hochstufe ?
Aber es ist ja jetzt ein zweiter DC im selben Netz da, aber auch das juckt ihn nicht.
Und mit Gewalt (zumindest die Wege die ich bis jetzt gefunden habe) gehts nicht
Also Domain => NIC-Teaming => Öffentlich
Ich kann es auf privat umstellen, müßte dann aber alle FW-Regeln wieder anpassen, die ich für die Domain eingestellt hatte.
Ob es hilft, wenn ich ihn degradiere zu Standalone Server und dann wieder zum DC hochstufe ?
Aber es ist ja jetzt ein zweiter DC im selben Netz da, aber auch das juckt ihn nicht.
Und mit Gewalt (zumindest die Wege die ich bis jetzt gefunden habe) gehts nicht
Hm, dann weiß ich auch nicht. Mit NIC-Teaming habe ich noch nie herumtüddeln müssen.
Fairerweise muss man aber sagen, dass diese Informationen momentan "nur tröpfchenweise" kommen - sonst hätte ich meinen Senf nicht dazugegeben^^
So auf die Schnelle finde ich da nur das hier: http://serverfault.com/questions/512400/network-identified-as-public-wh ...
Sorry, also die Hintergrundinfos nochmal zusemmengefasst.
Es war einmal ein DC, der brav seine Dienste verrichtete, bis ein Admin auf die Idee kam, die beiden Onboard-NICs über den Server-Manager zu einem Team zusammen zu fassen. Seit dem ist der DC verwirrt, und glaubt nun die Netzwerkkarte sei in einem öffentlichen Bereich und nicht mehr im von der Großmutter beschützten heimischen Domain beheimatet. Er fühlt sich verstossen und weiss nun nicht mehr, welcher Fenster und Türen er nun noch öffnen darf, da für den öffentlichen Bereich keine Regeln von der Großmutter festgelegt wurden.
Daher möchte der große böse Admin ihm nun mit Gewalt beibringen, dass er dort sein neues zu Hause gefunden hat und sich doch bitte wieder an die Regeln hält, die für ihn mittels Feuerwand konfiguriert wurden.
Ich schau mir den Link mal genauer an. Danke Dir.
Grüße, Henere
Es war einmal ein DC, der brav seine Dienste verrichtete, bis ein Admin auf die Idee kam, die beiden Onboard-NICs über den Server-Manager zu einem Team zusammen zu fassen. Seit dem ist der DC verwirrt, und glaubt nun die Netzwerkkarte sei in einem öffentlichen Bereich und nicht mehr im von der Großmutter beschützten heimischen Domain beheimatet. Er fühlt sich verstossen und weiss nun nicht mehr, welcher Fenster und Türen er nun noch öffnen darf, da für den öffentlichen Bereich keine Regeln von der Großmutter festgelegt wurden.
Daher möchte der große böse Admin ihm nun mit Gewalt beibringen, dass er dort sein neues zu Hause gefunden hat und sich doch bitte wieder an die Regeln hält, die für ihn mittels Feuerwand konfiguriert wurden.
Ich schau mir den Link mal genauer an. Danke Dir.
Grüße, Henere
Ich habe es hinbekommen.
Ich habe in den Eigenschaften des IPv4-Protokolls der Netzwerkkarte noch das Domainsuffix hinzugefügt. Nach einem Neustart des NLA Dienstes steht die Netzwerkkarte nun wieder auf Domain !
Grüße, Henere
Ich habe in den Eigenschaften des IPv4-Protokolls der Netzwerkkarte noch das Domainsuffix hinzugefügt. Nach einem Neustart des NLA Dienstes steht die Netzwerkkarte nun wieder auf Domain !
Grüße, Henere
Hallo,
da ich mich gerade mit dem Thema beschäftige und ein ähnliches Problem habe, fasse ich hier auch noch mal meine Erfahrungen zusammen.
Die Schwierigkeit tritt bei mir auf, wenn der DC offline ist und eine VM in der Zwischenzeit gestartet wird. In dem Fall wird das Netzwerk als "Public" bewertet und springt auch dann nicht auf "DomainAuthenticated" um, wenn der DC irgendwann (wieder) auftaucht.
In dem Fall kann man sich behelfen, indem man den NLA Dienst neu anschubst. Ich behaupte mal, dass Du dir das Setzen des Domainsuffixes hättest sparen können
Just heute habe ich einen DC am Wickel, der offenbar so beschissen performt, dass er den NLA-Service startet und die Dienste, auf die das NLA letztendlich zugreift, noch nicht zur Verfügung stehen^^. Der DC stuft sein eigenes Netz als "Public" ein... *seufz*
Da die Aufrüstung / Entsorgung des Servers gerade diskutiert wird, habe ich als Work-Around den Start des NLA Service auf "Verzögert" gesetzt.
Gruß,
Jörg
da ich mich gerade mit dem Thema beschäftige und ein ähnliches Problem habe, fasse ich hier auch noch mal meine Erfahrungen zusammen.
Die Schwierigkeit tritt bei mir auf, wenn der DC offline ist und eine VM in der Zwischenzeit gestartet wird. In dem Fall wird das Netzwerk als "Public" bewertet und springt auch dann nicht auf "DomainAuthenticated" um, wenn der DC irgendwann (wieder) auftaucht.
In dem Fall kann man sich behelfen, indem man den NLA Dienst neu anschubst. Ich behaupte mal, dass Du dir das Setzen des Domainsuffixes hättest sparen können
Just heute habe ich einen DC am Wickel, der offenbar so beschissen performt, dass er den NLA-Service startet und die Dienste, auf die das NLA letztendlich zugreift, noch nicht zur Verfügung stehen^^. Der DC stuft sein eigenes Netz als "Public" ein... *seufz*
Da die Aufrüstung / Entsorgung des Servers gerade diskutiert wird, habe ich als Work-Around den Start des NLA Service auf "Verzögert" gesetzt.
Gruß,
Jörg
Ich hatte das Problem auch schon ein paar mal. Hier die Lösung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. Hier könnt Ihr Euch die verschiedenen Profile anschauen. Unterscheiden könnt Ihr diese anhand des Wertes ProfileName, dies ist der Netzwerkname, der Euch auch im Netzwerk- und Freigabecenter angezeigt wird.
Durch die Änderung des Wertes Category könnt Ihr nun den Netzwerktyp ändern. Folgende Parameter sind möglich:
0 = Öffentliches Netzwerk
1 = Privates Netzwerk
2 = Arbeitsplatznetzwerk, bzw. Domänennetzwerk (klappt meistens nicht sofort)
Dann auf 1 stellen, neustarten, und anschließen NLA-Dienst neustarten, dann wird aus dem Privaten Netzwerk ein Domainnetzwerk
https://www.tech-faq.net/netzwerktyp-aendern-windows-server-2012/
LG Peter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. Hier könnt Ihr Euch die verschiedenen Profile anschauen. Unterscheiden könnt Ihr diese anhand des Wertes ProfileName, dies ist der Netzwerkname, der Euch auch im Netzwerk- und Freigabecenter angezeigt wird.
Durch die Änderung des Wertes Category könnt Ihr nun den Netzwerktyp ändern. Folgende Parameter sind möglich:
0 = Öffentliches Netzwerk
1 = Privates Netzwerk
2 = Arbeitsplatznetzwerk, bzw. Domänennetzwerk (klappt meistens nicht sofort)
Dann auf 1 stellen, neustarten, und anschließen NLA-Dienst neustarten, dann wird aus dem Privaten Netzwerk ein Domainnetzwerk
https://www.tech-faq.net/netzwerktyp-aendern-windows-server-2012/
LG Peter
Hallo,
und was genau spricht dagegen, mit Set-NetConnectionProfile zu arbeiten?
Abgesehen davon kannst Du das so zwar auf „Private“, aber sicher nicht auf „DomainAuthenticated“ setzen.
Achja: Der Thread ist 3 Jahre alt...
Gruß,
Jörg
und was genau spricht dagegen, mit Set-NetConnectionProfile zu arbeiten?
Abgesehen davon kannst Du das so zwar auf „Private“, aber sicher nicht auf „DomainAuthenticated“ setzen.
Achja: Der Thread ist 3 Jahre alt...
Gruß,
Jörg
