ドメインコントローラはパブリックネットワーク上にあると考えています

サーバー2008 R2 プライマリドメインコントローラーがあり、どの種類のネットワーク上にあるかを判断する際に記憶喪失があるようです。（のみ）ネットワーク接続は、起動時に「パブリックネットワーク」として識別されます。

それでも、接続を無効にしてから再び有効にすると、実際にドメインネットワークの一部であることがわかります。

これは、ネットワークロケーションが最初に解決されたときにADドメインサービスが開始されていないためですか？

この問題により、Windowsファイアウォールルールでいくつかの頭痛の種が発生します（他の方法で解決できることは承知しております）。

その接続にデフォルトゲートウェイがありますか？ping要求に応答しますか？

Windowsはゲートウェイを使用してネットワークを識別します。ゲートウェイが構成されていない場合、またはゲートウェイに正常にpingできない場合、接続先のネットワークを特定できず、パブリックネットワークであると見なされます。

ドメインコントローラーのネットワークがドメインネットワークとして分類されるかどうかは、ゲートウェイの構成に依存しません。

偽のネットワーク分類の動作は、NLA（ネットワークロケーション認識）サービスによって引き起こされる可能性がありますstarts before the domain is available。この場合、パブリックまたはプライベートネットワークが選択され、その後修正されません。

この障害が発生したかどうかを確認する方法
再起動後のドメインコントローラーがパブリックネットワークにある場合、NLAサービスを再起動するか、ネットワークを切断/再接続します。その後、ドメインコントローラーはドメインネットワーク内に存在する必要があります。

解決方法NLAサービスを遅延開始
に設定すると役立つ場合があります。さらに、ドメインが存在するのに長く必要な理由を確認してください。複数のネットワークカードがある場合、ドメインの起動に時間がかかるようです。

役に立たない
場合ドメインの読み込みの高速化もNLAの遅延も助けにならず、ドメインの読み込みが長いためにエラーが発生する場合（「確認方法」を参照）、いくつかありますより多くのことができます。

• 再起動するためのスクリプトを作成し、スケジューラーで実行する（危険）

• NLAサービスのロードをサービス開始の最後にシフトし、レジストリ内のロード順序を変更します（危険）

  次のレジストリエントリは、依存関係を次のように設定しますNSI RpcSs TcpIp Dhcp Eventlog NTDS DNS。

  REGEDIT4
  
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc]
  "DependOnService"=hex(7):4e,53,49,00,52,70,63,53,73,00,54,63,70,49,70,00,44,68,\
  63,70,00,45,76,65,6e,74,6c,6f,67,00,4e,54,44,53,00,44,4e,53,00,00
  

• 起動時にスケジューラから「IPCONFIG / RENEW」を1分または2分の遅延で実行します（NLAサービスを開始するよりも優れています）

• 再起動するたびにNLAサービスを手動で再起動します（ただし、「IPCONFIG / RENEW」を推奨します）。

もう1つの原因は、ドメインコントローラーに（同じまたは他のネットワークカード上に）2つ以上のIPが構成されており、追加のネットワークがDNSに構成されていない場合です。

動作の再現
テストドメインコントローラー（単一のDC！）で、デフォルトゲートウェイエントリを削除し、に設定しDNS Serverましたdelayed start。これを行うと、ドメインをロードするのに長い時間がかかり、ネットワークはとして分類されましたpublic。ネットワークケーブルを切断して再接続すると、ネットワークはとして正しく分類されましたdomain network。

編集

Daniel Fisher lennybaconとのコメントから感謝しますJoshua Hanley：

NlaSvcの依存関係をDNSおよびNTDSに追加する方法

sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDSCMDから実行します（PowerShellで実行している場合はsc.exeを使用します）。DNSとNTDSを追加する前に既存の依存関係を再確認したい場合は、sc qc nlasvc

2008 R2 ADサーバーを立ち上げたとき、同様の動作を見てきました。使用されていなかったにもかかわらず、複数のNICを有効にしていました。未使用のNICを無効にして再起動すると、問題はなくなりました。

ここで直面している正確なウィンドウ機能は、NLA（Network Location Awareness）と呼ばれます。私は専門家であると主張するほど十分には知りませんが、インターチューブには、すべてがどのように機能するか、または機能するはずであるかに関する興味深い情報があります。

私の場合、サーバーはDMZであり、多くのファイアウォールルールがサーバーをブロックしてドメインコントローラーと通信していました。この場合、サーバーが通信できるようにファイアウォール（ハードウェアFW）を開く必要があります。また、テストを実行するには、ファイアウォールルールがクライアントとサーバー間の通信を許可しているネットワークにサーバーを接続します。

新しいドメインコントローラーをインストールした後、「WINDOWS FIREWALL」が「DOMAIN：ON」に正しく設定されないことがあります。これは、Microsoftが提供する不適切なインストールデフォルトの結果です。これを修正するには、ネットワーク接続のIP6 DNS設定を「:: 0」から自動にクリアします。また、DNSサーバーからIP6フォワーダーをクリアします。