7
Windows 11 Firewall Profil falsch in Domain nach Upgrade
Hallo zusammen,
ich habe zum testen eine Windows 10 VM (Hyper-V), welche im Active Directory verwaltet wird, auf Windows 11 inplace aktualisiert.
Nach der Aktualisierung geht auch alles, außer die Windows Firewall, welche hartnäckig behauptet, der Rechner sei in einem öffentlichen Netz. Gut manuell auf Privat setzen kann ich es, aber mehr auch nicht.
Bei der Netzwerkverbindung steht auch die Domain ads.xxxxx.de, aber dahinter (Nicht authentifiziert).
Der Dienst NLA ist auf automatisch und gestartet.
Domain Controller ist Pingbar.
Domain ads.xxxx.de ping löst auch einen DC auf.
In den Gruppenrichtlinien wird die Firewall konfiguriert aktiviert, aber alle Einstellungen sind im Standard.
Andere VM noch mit Windows 10 "neben" der Windows 11 VM zeigt das richtige Firewallprofil und hat die identischen GPOs.
Was habe ich bisher probiert habe und nichts gebracht hat:
1)
Die Firewall auf Standard zurückgesetzt.
2)
Diesen Befehl:
set-netconnectionprofile -interfaceindex <NR> -networkcategory DomainAuthenticated
3)
Diese beiden Regwerte:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
Name: NegativeCachePeriod
Type: REG_DWORD
Value Data: 0 (default value: 45 seconds; set to 0 to disable caching)
If issue doesn’t resolve, furtherly disable DNS negative cache by adding the MaxNegativeCacheTtl registry key to the following subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Name: MaxNegativeCacheTtl
Type: REG_DWORD
Value Data: 0 (default value: 5 seconds; set to 0 to disable caching)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters
Add a DWORD parameter: AlwaysExpectDomainController
Set value to:1
Quelle: https://learn.microsoft.com/de-de/troubleshoot/windows-server/windows-se ...
4)
Erstellen Sie einen neuen Registrierungsschlüssel, der der Stammdomäne der Gesamtstruktur unter dem Pfad entspricht:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\
Fügen Sie im neu erstellten Registrierungsschlüssel für den Namen der Stammdomäne der Gesamtstruktur die beiden folgenden Registrierungswerte hinzu:
Fehler REG_DWORD mit dem Wert 1
Erfolge REG_DWORD mit dem Wert 0
Dies führt dazu, dass NLA die niedrigste Wiederholungsanzahl erreicht und die Identifizierung nur ein paar Minuten dauert.
Quelle: https://learn.microsoft.com/de-de/troubleshoot/windows-server/windows-se ...
Hat noch jemand einen Einfall ?
Vielen Dank.
Mfg Nemesis
ich habe zum testen eine Windows 10 VM (Hyper-V), welche im Active Directory verwaltet wird, auf Windows 11 inplace aktualisiert.
Nach der Aktualisierung geht auch alles, außer die Windows Firewall, welche hartnäckig behauptet, der Rechner sei in einem öffentlichen Netz. Gut manuell auf Privat setzen kann ich es, aber mehr auch nicht.
Bei der Netzwerkverbindung steht auch die Domain ads.xxxxx.de, aber dahinter (Nicht authentifiziert).
Der Dienst NLA ist auf automatisch und gestartet.
Domain Controller ist Pingbar.
Domain ads.xxxx.de ping löst auch einen DC auf.
In den Gruppenrichtlinien wird die Firewall konfiguriert aktiviert, aber alle Einstellungen sind im Standard.
Andere VM noch mit Windows 10 "neben" der Windows 11 VM zeigt das richtige Firewallprofil und hat die identischen GPOs.
Was habe ich bisher probiert habe und nichts gebracht hat:
1)
Die Firewall auf Standard zurückgesetzt.
2)
Diesen Befehl:
set-netconnectionprofile -interfaceindex <NR> -networkcategory DomainAuthenticated
3)
Diese beiden Regwerte:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
Name: NegativeCachePeriod
Type: REG_DWORD
Value Data: 0 (default value: 45 seconds; set to 0 to disable caching)
If issue doesn’t resolve, furtherly disable DNS negative cache by adding the MaxNegativeCacheTtl registry key to the following subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Name: MaxNegativeCacheTtl
Type: REG_DWORD
Value Data: 0 (default value: 5 seconds; set to 0 to disable caching)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters
Add a DWORD parameter: AlwaysExpectDomainController
Set value to:1
Quelle: https://learn.microsoft.com/de-de/troubleshoot/windows-server/windows-se ...
4)
Erstellen Sie einen neuen Registrierungsschlüssel, der der Stammdomäne der Gesamtstruktur unter dem Pfad entspricht:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\
Fügen Sie im neu erstellten Registrierungsschlüssel für den Namen der Stammdomäne der Gesamtstruktur die beiden folgenden Registrierungswerte hinzu:
Fehler REG_DWORD mit dem Wert 1
Erfolge REG_DWORD mit dem Wert 0
Dies führt dazu, dass NLA die niedrigste Wiederholungsanzahl erreicht und die Identifizierung nur ein paar Minuten dauert.
Quelle: https://learn.microsoft.com/de-de/troubleshoot/windows-server/windows-se ...
Hat noch jemand einen Einfall ?
Vielen Dank.
Mfg Nemesis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7850920507
Url: https://administrator.de/contentid/7850920507
Printed on: April 27, 2024 at 07:04 o'clock
7 Comments
Latest comment
Moin,
hast du den NLA auch mal neugestartet?
Gruß Jasper
hast du den NLA auch mal neugestartet?
Gruß Jasper
Hi.
Könnte ein DNS Problem sein. Verlasse mal kurz die Domäne, lösche das Objekt in deinem AD und mache einen rejoin.
Hth.
Gruß
Könnte ein DNS Problem sein. Verlasse mal kurz die Domäne, lösche das Objekt in deinem AD und mache einen rejoin.
Hth.
Gruß
Hi
NLA und auch VM habe ich mehrfach neu gestartet.
DNS sollte eigentlich nicht das Problem sein, da nur die DCs als DNS hinterlegt sind und das auch via DHCP. Außerdem kann ich auch einen neu angelegten User direkt anmelden.
Gut klar kann man den Client aus der Domain rausnehmen und wieder aufnehmen. Dachte vll es gibt ne andere schönere Alternative und ob es hilft ist auch noch nicht gesagt.
Werde es testen und berichten.
Noch Vorschläge oder Ideen.
Vielen Dank
Mit freundlichen Grüßen Nemesis
NLA und auch VM habe ich mehrfach neu gestartet.
DNS sollte eigentlich nicht das Problem sein, da nur die DCs als DNS hinterlegt sind und das auch via DHCP. Außerdem kann ich auch einen neu angelegten User direkt anmelden.
Gut klar kann man den Client aus der Domain rausnehmen und wieder aufnehmen. Dachte vll es gibt ne andere schönere Alternative und ob es hilft ist auch noch nicht gesagt.
Werde es testen und berichten.
Noch Vorschläge oder Ideen.
Vielen Dank
Mit freundlichen Grüßen Nemesis
Hi
Es hat wirklich geholfen den Client aus der Domain zu nehmen und wieder rein.
Hoffe es betrifft nur den Client.
Weil das x mal machen ist jetzt nicht so zielführend.
Vielen Dank.
Mit freundlichen Grüßen Nemesis
Es hat wirklich geholfen den Client aus der Domain zu nehmen und wieder rein.
Hoffe es betrifft nur den Client.
Weil das x mal machen ist jetzt nicht so zielführend.
Vielen Dank.
Mit freundlichen Grüßen Nemesis
Hallo zusammen,
Tja das Firewall Profil hat nur einen Neustart überlebt.
Nun ist es wieder Public.
Schade.
Hat noch jemand einen Einfall ?
Vielen Dank
Mit freundlichen Grüßen Nemesis
Tja das Firewall Profil hat nur einen Neustart überlebt.
Nun ist es wieder Public.
Schade.
Hat noch jemand einen Einfall ?
Vielen Dank
Mit freundlichen Grüßen Nemesis
Hi Nemesis,
hast Du für dieses Problem eine Lösung gefunden?
Habe das selbe Problem mit Win11 Notebooks, wobei das nur im LAN auftritt - im WLAN kriegen die das korrekte Profil.
Viele Grüße
hast Du für dieses Problem eine Lösung gefunden?
Habe das selbe Problem mit Win11 Notebooks, wobei das nur im LAN auftritt - im WLAN kriegen die das korrekte Profil.
Viele Grüße
Hi
Ich glaube ich habe damals die Domain verlassen und wieder gejoint.
Mit freundlichen Grüßen Nemesis
Ich glaube ich habe damals die Domain verlassen und wieder gejoint.
Mit freundlichen Grüßen Nemesis