Insbesondere bei virtuellen Domaincontrollern (VMWare, Hyper-V, Proxmox) kann es vorkommen, dass nach einem Neustart der Domaincontroller in den Netzwerkeinstellungen nicht mit dem Domainnetzwerk sondern mit dem privaten Netzwerk verbunden ist. Dies hat zahlreiche Auswirkungen auf den Betrieb und die Bereitstellung von Domain-Informationen / Diensten. Der Fix hierfür ist aber recht einfach.
Problem
Es gibt Probleme beim hinzufügen von Computern oder Servern zu einer AD-Domain: Domaincontroller nicht gefunden oder ähnliches ist die Meldung. Oder man kann sich an Computern in einer Domain nicht anmelden, da der Domaincontroller nicht kontaktiert werden kann. In der Systemsteuerung (Firewall) sieht es dann so aus:
Urasche
Der Grund hierfür ist, dass der Dienst „NLA“ (Network Location Awareness) gestartet ist, bevor das eigentliche Active Directory oder der DNS-Server gestartet ist. Es kann helfen, wenn man das Startverhalten des Dienstes von „Automatisch“ auf „Automatisch (verzögert)“ stellt. Doch oftmals bringt dies nicht den gewünschten Erfolg.
Lösung
Der NLA Dienst wird erst gestartet, wenn AD und DNS gestartet sind!
Folgender Befehl ist dazu nötig. Als erstes eine Kommando Zeile als Administrator starten und folgenden Befehl eingeben:
sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDS
Danach den Server neu starten. Und das Netzwerk ist nun dem Domainnetzwerk zugeordnet. Alle AD Dienste stehen wieder korrekt zur Verfügung.
Achtung
Dieser Fix darf ausschliesslich auf Domain-Controllern ausgeführt werden. Dies darf nicht auf einem Standalone bzw. Member-Server ausgeführt werden.