11
Network Location Awareness wie Domänenprofil implementieren?
Hallo,
Der damals helfende Link bei Microsoft funktioniert leider nicht mehr (siehe Wie erkennt Windows seine Netzwerke Firewallprofile? ) und über die Suchmaschine meiner Wahl habe ich auch nichts gefunden.
Folgende Situation:
Ich habe zwei Windows Server (2012R2 und 2016, AD Member) die über iSCSI ein Laufwerk einbinden. Das iSCSI-Ziel ist über ein dediziertes Netzwerkinterface erreichbar, auf dem "sonst nix läuft".
Was muss ich tun, damit diese Netzwerkverbindung von NLA automatisch! als Domänennetzwerk erkannt wird?
In dem Netzwerk gibt es kein Gateway ins Internet, keinen Router und keinen DC oder DHCP.
Geht das überhaupt? Bisher ist das Profil auf privat gestellt - was man gelegentlich wieder neu einstellen muss, wenn was geändert wurde. Ich möchte aber, das sich der Server gar nicht erst fragt, ob das privat oder Public ist, sondern gleich die Domäne auswählt.
Grüße
lcer
Der damals helfende Link bei Microsoft funktioniert leider nicht mehr (siehe Wie erkennt Windows seine Netzwerke Firewallprofile? ) und über die Suchmaschine meiner Wahl habe ich auch nichts gefunden.
Folgende Situation:
Ich habe zwei Windows Server (2012R2 und 2016, AD Member) die über iSCSI ein Laufwerk einbinden. Das iSCSI-Ziel ist über ein dediziertes Netzwerkinterface erreichbar, auf dem "sonst nix läuft".
Was muss ich tun, damit diese Netzwerkverbindung von NLA automatisch! als Domänennetzwerk erkannt wird?
In dem Netzwerk gibt es kein Gateway ins Internet, keinen Router und keinen DC oder DHCP.
Geht das überhaupt? Bisher ist das Profil auf privat gestellt - was man gelegentlich wieder neu einstellen muss, wenn was geändert wurde. Ich möchte aber, das sich der Server gar nicht erst fragt, ob das privat oder Public ist, sondern gleich die Domäne auswählt.
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 599327
Url: https://administrator.de/contentid/599327
Printed on: May 4, 2024 at 11:05 o'clock
11 Comments
Latest comment
https://web.archive.org/web/20171105103250/https://blogs.technet.microso ... ist deine gesuchte Site.
Zitat von @lcer00:
In dem Netzwerk gibt es kein Gateway ins Internet, keinen Router und keinen DC oder DHCP.
Geht das überhaupt? Bisher ist das Profil auf privat gestellt - was man gelegentlich wieder neu einstellen muss, wenn was geändert wurde. Ich möchte aber, das sich der Server gar nicht erst fragt, ob das privat oder Public ist, sondern gleich die Domäne auswählt.
In dem Netzwerk gibt es kein Gateway ins Internet, keinen Router und keinen DC oder DHCP.
Geht das überhaupt? Bisher ist das Profil auf privat gestellt - was man gelegentlich wieder neu einstellen muss, wenn was geändert wurde. Ich möchte aber, das sich der Server gar nicht erst fragt, ob das privat oder Public ist, sondern gleich die Domäne auswählt.
Vertehe ich nicht, wie soll er denn eine Domäne auswählen, wenn kein DC vorhanden ist?
🖖
Damit Domäne ausgewählt wird, muss auch Domäne drin sein, aber so wie du es beschreibst, geht es nicht, weil kein DC.
Wenn über die Verbindung eh nur interner Traffic läuft, deaktiviere doch die Firewall auf der Schnittstelle oder lege entsprechende Regeln an.
Wenn über die Verbindung eh nur interner Traffic läuft, deaktiviere doch die Firewall auf der Schnittstelle oder lege entsprechende Regeln an.
Hallo,
Hab das vielleich etwas unpräzise ausgedrückt:
Die Server haben 2 NICs. NIC-1 hat DC-Kontakt, NIC-2 ist für das iSCSI
da steht:
Das ist für mich unklar. Der Server kann über NIC-1 per LADP den DC erreichen. Lediglich über NIC-2 ist kein DC erreichbar. Die Frage ist dabei, ob es reicht, dass der Server - wie auch immer - einen DC abfragen kann, oder ob das über den betreffenden NIC möglich sein muss?
Grüße
lcer
Zitat von @tikayevent:
Damit Domäne ausgewählt wird, muss auch Domäne drin sein, aber so wie du es beschreibst, geht es nicht, weil kein DC.
Damit Domäne ausgewählt wird, muss auch Domäne drin sein, aber so wie du es beschreibst, geht es nicht, weil kein DC.
Hab das vielleich etwas unpräzise ausgedrückt:
Die Server haben 2 NICs. NIC-1 hat DC-Kontakt, NIC-2 ist für das iSCSI
Zitat von @DerWoWusste:
https://web.archive.org/web/20171105103250/https://blogs.technet.microso ... ist deine gesuchte Site.
https://web.archive.org/web/20171105103250/https://blogs.technet.microso ... ist deine gesuchte Site.
da steht:
If the Connection Specific DNS Name matches the “HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\NetworkName” registry key then the machine will attempt to contact a Domain Controller via LDAP. If both these steps succeed, you will get the Domain profile.Das ist für mich unklar. Der Server kann über NIC-1 per LADP den DC erreichen. Lediglich über NIC-2 ist kein DC erreichbar. Die Frage ist dabei, ob es reicht, dass der Server - wie auch immer - einen DC abfragen kann, oder ob das über den betreffenden NIC möglich sein muss?
Grüße
lcer
Es muss über die NIC2 möglich sein, damit NIC2 Domänenprofil zugeordnet bekommt.
Moin
... ich frage mich ganz spontan, wo überhaupt das Problem liegt. Da dort kein DC vorhanden ist und somit auch keine Domänendienste funktionieren müssen, stelle ich mir die Frage "wieso überhaupt??"
Gruß
Zitat von @lcer00:
Was muss ich tun, damit diese Netzwerkverbindung von NLA automatisch! als Domänennetzwerk erkannt wird?
Was muss ich tun, damit diese Netzwerkverbindung von NLA automatisch! als Domänennetzwerk erkannt wird?
... ich frage mich ganz spontan, wo überhaupt das Problem liegt. Da dort kein DC vorhanden ist und somit auch keine Domänendienste funktionieren müssen, stelle ich mir die Frage "wieso überhaupt??"
Gruß
Hat er doch geschrieben, es ist ein DC vorhanden, nur auf einer anderen NIC. Er muß also das iSCSI in die NIC in der Domäne enbinden.
🖖
🖖
Zitat von @DerWoWusste:
Es muss über die NIC2 möglich sein, damit NIC2 Domänenprofil zugeordnet bekommt.
Das würde als heißen, um das Domänenprofil zu realisieren, müsste ein DC im NIC-2 Netz hängen. Das erscheint mir dann doch zu oversized. Ich würde dann bei "privat" bleiben, auch wenn man da auf der Firewallseite manuell mehr administrieren muss (paralleles Pflegen von Privat und Domäne, manuelles Setzen auf Privat, falls sich das NLA es sich gelegentlich anders überlegt.).Es muss über die NIC2 möglich sein, damit NIC2 Domänenprofil zugeordnet bekommt.
Grüße
lcer
Er muss nicht in dem Netz hängen, sondern erreichbar sein.
...
Zitat von @DerWoWusste:
Es muss über die NIC2 möglich sein, damit NIC2 Domänenprofil zugeordnet bekommt.
Es muss über die NIC2 möglich sein, damit NIC2 Domänenprofil zugeordnet bekommt.
Also bevor wir jetzt noch abstimmen müssen,
Ich probier es einfach aus (in einer ruhigen Minute).
Grüße
lcer
Zitat von @Dr.Bit:
Hat er doch geschrieben, es ist ein DC vorhanden, nur auf einer anderen NIC. Er muß also das iSCSI in die NIC in der Domäne enbinden.
Hat er doch geschrieben, es ist ein DC vorhanden, nur auf einer anderen NIC. Er muß also das iSCSI in die NIC in der Domäne enbinden.
... um ein Target anzubinden, wird sicher kein Domänenprofil benötigt.
Und für den Netzwerks ist's dann auch egal, weil es andere Rechner im Domänennetzwerk nicht interessiert, wie das Laufwerk technisch an den Server angebunden ist.
