3
Doppelte Netzwerkeinträge in der Registry
Guten Tag in die Runde,
ich hoffe euch geht es allen gut!
Wir haben bei uns in der Firma das Problem, dass sich in der Regitry Doppelte Netzwerkeinträge erstellen und dadurch öfters das Netzwerk nicht funktioniert.
Als Domain Namen nehme ich hier als Beispiel "dmn.de".
Der Regitry Eintrag wo die Einträge zu sehen sind: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
Wenn unsere Mitarbeiter über unser Hausnetz oder dem Microsoft VPN Tunnel arbeiten sollte es für unsere Domain nur den Eintrag "dmn" geben. Bei fast allen Notebooks und ab und zu den Rechnern gibt es die Einträge "dmn.de 2", dmn.de 3" und so weiter. Wenn diese Einträge vorhanden sind kommt es zu den Problemen das die Mitarbeiter auf einmal nicht mehr in unser Netz kommen. Wenn man die Einträge aus der Registry raus löscht ist das Problem erstmal behoben bis sich die Einträge wieder automatisch erstellen.
Das ist auch bei einigen WLAN`s der fall.
Ich hoffe ihr habt die Problematik verstanden.
Habt ihr Ideen wie man vermeiden kann, dass sich die Einträge automatisch erstellen? Oder eine andere Idee das man eventuell ein Eintrag priorisieren kann?
Ich freue mich auf eure Antworten!
Viele Grüße
Pascal
ich hoffe euch geht es allen gut!
Wir haben bei uns in der Firma das Problem, dass sich in der Regitry Doppelte Netzwerkeinträge erstellen und dadurch öfters das Netzwerk nicht funktioniert.
Als Domain Namen nehme ich hier als Beispiel "dmn.de".
Der Regitry Eintrag wo die Einträge zu sehen sind: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
Wenn unsere Mitarbeiter über unser Hausnetz oder dem Microsoft VPN Tunnel arbeiten sollte es für unsere Domain nur den Eintrag "dmn" geben. Bei fast allen Notebooks und ab und zu den Rechnern gibt es die Einträge "dmn.de 2", dmn.de 3" und so weiter. Wenn diese Einträge vorhanden sind kommt es zu den Problemen das die Mitarbeiter auf einmal nicht mehr in unser Netz kommen. Wenn man die Einträge aus der Registry raus löscht ist das Problem erstmal behoben bis sich die Einträge wieder automatisch erstellen.
Das ist auch bei einigen WLAN`s der fall.
Ich hoffe ihr habt die Problematik verstanden.
Habt ihr Ideen wie man vermeiden kann, dass sich die Einträge automatisch erstellen? Oder eine andere Idee das man eventuell ein Eintrag priorisieren kann?
Ich freue mich auf eure Antworten!
Viele Grüße
Pascal
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666469
Url: https://administrator.de/forum/doppelte-netzwerkeintraege-in-der-registry-666469.html
Ausgedruckt am: 06.04.2025 um 06:04 Uhr
3 Kommentare
Neuester Kommentar
das die Mitarbeiter auf einmal nicht mehr in unser Netz kommen.
Wie äußert sich das genau ??Rein IP technisch ? Also scheitert schon das Pingen von internen IP Adressen. Oder...ist es nur DNS technisch, also das Clients keine internen DNS Hostnamen auflösen können um interne IPs zu erreichen.
Hier ist deine Beschreibung leider sehr oberflächlich.
Für eine zeilführende Hilfe ist das aber essentiell wichtig zu wissen, denn es gibt einen entscheidenden Hinweis ob man eher in Richtung IP Routing, VPN Adressfehler und Schnittstellen Metriken usw. suchen muss oder man es z.B. nur mit einem simplen DNS Problem zu tun hat.
Sinvoll wäre also in so einem Fall mal mit Ping zu checken ob interne IP Adressen weiterhin erreichbar sind und mit nslookup ob es nur ein DNS Problem ist oder andersrum.
Ohne etwas mehr sinnvolle Details kann man hier auch nur im freien Fall raten oder die berühmte Kristallkugel bemühen.
Die unterschiedlichen Netzwerkverbindungen sind als solches kein wirklicher Fehler. Vielmehr legt Windows eine neue Netzwerkverbindung an, wenn sich an den Parametern etwas ändert. Das kann beispielsweise die IP-Adresse des Standard Gateways sein.
Insbesondere bei Rechnern, die sowohl intern als auch extern betrieben werden, kann dieses Phänomen auftreten. Immerhin haben sich die Rahmenbedingungen für den Zugriff von außen objektiv geändert.
Wenn diese Einträge stören und / oder ältere bereinigt werden sollen, dann können diese Einträge gelöscht werden (am besten vorher sichern). So weit nötig legt Windows diese Einträge wieder neu an. Unter dem Strich ist es eigentlich nur "Kosmetik".
Im Übrigen kann es zu Verbindungsproblemen in dieser Hinsicht (nur) dann kommen, wenn die VPN, Firewall, GPO etc. auf eine ganz konkret bezeichnete Netzwerkverbindung abstellen. Das Löschen unterstreicht das. Insoweit sollte einmal untersucht werden, bei welchen Rechnern in welchem Kontext Windows die anderen Netzwerkverbindungen anlegt und welche (Verkehrs)Regeln konfiguriert sind.
Viele Grüße
HansDampf06
Insbesondere bei Rechnern, die sowohl intern als auch extern betrieben werden, kann dieses Phänomen auftreten. Immerhin haben sich die Rahmenbedingungen für den Zugriff von außen objektiv geändert.
Wenn diese Einträge stören und / oder ältere bereinigt werden sollen, dann können diese Einträge gelöscht werden (am besten vorher sichern). So weit nötig legt Windows diese Einträge wieder neu an. Unter dem Strich ist es eigentlich nur "Kosmetik".
Im Übrigen kann es zu Verbindungsproblemen in dieser Hinsicht (nur) dann kommen, wenn die VPN, Firewall, GPO etc. auf eine ganz konkret bezeichnete Netzwerkverbindung abstellen. Das Löschen unterstreicht das. Insoweit sollte einmal untersucht werden, bei welchen Rechnern in welchem Kontext Windows die anderen Netzwerkverbindungen anlegt und welche (Verkehrs)Regeln konfiguriert sind.
Viele Grüße
HansDampf06
Hallo,
einmal hängt das Problem mit der Network Location Awareness zusammen. https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm Probleme können entstehen, wenn die Windows-Firewall das Profil von Domäne auf Privat/Öffentlich umstellt. Das siehst Du in den Profilen:
Das Profil kann wahnsinnig schnell per Powershell abfragen: get-netconnectionprofile
Ein anderer Punkt kann bei mobil genutzten Geräten der folgende sein:
IPSec/TLS/SSL abgesicherte Verbindungen benötigen passende DSN-Einträge. Wenn sich jetzt ein Rechner per VPN verbindet registriert er sich beim DNS mit einer anderen IP als lokal vor Ort. Transportiert man den Laptop dann im Standby und reaktiviert ihn wieder, erhält er zwar per DHCP direkt eine neue IP. Der IPSec-Endpoint bekommt das aber nicht (unmittelbar) mit und die Verbindung bricht ab; Die muss komplett neu aufgebaut werden. Das kann beispielsweise bei TLS-gesicherten RDP-Sitzungen, insbesondere aber bei Firewallregeln, die Verbindungssicherheitsregeln nutzen, passieren. siehe Windows RDP mit Verbindungssicherheitsregeln absichern In solche einem Fall muss man warten, bis der neue DNS-Eintrag (A-Record) auf den für den Zielserver relevanten DNS-Server repliziert/übertragen wurde und der DNS-Client des Zielservers seinen Cacheeintrag aktualisiert hat. Das kann, wenn es dumm läuft, dauern (AD-Replikationsintervall + DNS-Neuladeintervall des DNS-Server + lokale Cacheaktualisierung) - also im schlimmsten Fall, falls mehrere DCs involviert bei ungünstiger Replikationstopologie: Stunden.
Grüße
lcer
einmal hängt das Problem mit der Network Location Awareness zusammen. https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm Probleme können entstehen, wenn die Windows-Firewall das Profil von Domäne auf Privat/Öffentlich umstellt. Das siehst Du in den Profilen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\"ProfileName"
Category (REG_DWORD)
0 = Öffentlich
1 = Privat
2 = DomainDas Profil kann wahnsinnig schnell per Powershell abfragen: get-netconnectionprofile
Ein anderer Punkt kann bei mobil genutzten Geräten der folgende sein:
IPSec/TLS/SSL abgesicherte Verbindungen benötigen passende DSN-Einträge. Wenn sich jetzt ein Rechner per VPN verbindet registriert er sich beim DNS mit einer anderen IP als lokal vor Ort. Transportiert man den Laptop dann im Standby und reaktiviert ihn wieder, erhält er zwar per DHCP direkt eine neue IP. Der IPSec-Endpoint bekommt das aber nicht (unmittelbar) mit und die Verbindung bricht ab; Die muss komplett neu aufgebaut werden. Das kann beispielsweise bei TLS-gesicherten RDP-Sitzungen, insbesondere aber bei Firewallregeln, die Verbindungssicherheitsregeln nutzen, passieren. siehe Windows RDP mit Verbindungssicherheitsregeln absichern In solche einem Fall muss man warten, bis der neue DNS-Eintrag (A-Record) auf den für den Zielserver relevanten DNS-Server repliziert/übertragen wurde und der DNS-Client des Zielservers seinen Cacheeintrag aktualisiert hat. Das kann, wenn es dumm läuft, dauern (AD-Replikationsintervall + DNS-Neuladeintervall des DNS-Server + lokale Cacheaktualisierung) - also im schlimmsten Fall, falls mehrere DCs involviert bei ungünstiger Replikationstopologie: Stunden.
Grüße
lcer
1
