डोमेन नियंत्रक एक सार्वजनिक नेटवर्क पर सोचता है


30

हमारे पास एक सर्वर 2008 R2 प्राथमिक डोमेन नियंत्रक है जो लगता है कि जब यह किस तरह के नेटवर्क पर काम कर रहा है तो भूलने की बीमारी है। स्टार्टअप पर (केवल) नेटवर्क कनेक्शन की पहचान 'पब्लिक नेटवर्क' के रूप में की जाती है।

फिर भी, यदि मैं अक्षम करता हूं और फिर कनेक्शन को फिर से सक्षम करता हूं, तो यह खुशी से पता लगाता है कि यह वास्तव में एक डोमेन नेटवर्क का हिस्सा है।

क्या इसलिए कि AD डोमेन सेवा तब शुरू नहीं की जाती है जब नेटवर्क स्थान को शुरू में काम किया जाता है?

यह समस्या विंडोज फ़ायरवॉल रूल्स के साथ कुछ सिरदर्द का कारण बनती है (जो मुझे पता है कि अन्य तरीकों से हल किया जा सकता है) से अधिक है, इसलिए मैं ज्यादातर यह देखने के लिए उत्सुक हूं कि क्या किसी को पता है कि ऐसा क्यों होता है।


13
कृपया, मेरे साथ दोहराएं: "कोई प्राथमिक डोमेन नियंत्रक नहीं है, और विंडोज 2000 के बाद से कभी नहीं रहा है"।
मैसिमो

5
मेरी सच्चे दिल से श्रमा। वेब डेवलपर एक विंडोज नेटवर्क की देखभाल करने के लिए!
मैट रेनर

इस निराशाजनक मुद्दे के लिए बस कुछ अतिरिक्त जानकारी जोड़ने के लिए: blogs.technet.com/b/networking/archive/2010/09/08/… और Windows 7 और 2008 R2 support.microsoft.com/en-us के
ली थॉम्पसन

आपके पास कितने डोमेन नियंत्रक हैं? जब हम रखरखाव करते हैं तो कभी-कभी टेक हमारे डोमेन नियंत्रक दोनों को एक ही समय में रिबूट करते हैं! जो बहुत बुद्धिमान नहीं है (भले ही रात के मध्य में) जब आप बस सभी सेवाओं को चालू रखने के लिए रिबूट को डगमगा सकते हैं।
ब्रायन डी।

जवाबों:


16

क्या आपके पास उस कनेक्शन पर एक डिफ़ॉल्ट गेटवे है? क्या यह पिंग अनुरोधों का जवाब देता है?

नेटवर्क की पहचान करने के लिए विंडोज गेटवे का उपयोग करता है; यदि इसका प्रवेश द्वार कॉन्फ़िगर नहीं है, या यदि यह सफलतापूर्वक इसे पिंग नहीं कर सकता है, तो यह उस नेटवर्क की पहचान करने में सक्षम नहीं होगा जो इससे जुड़ा हुआ है और यह मान लेगा कि यह एक सार्वजनिक है।


हम करते हैं - गेटवे भी एक सर्वर 2008 R2 मशीन है जो फ़ोरफ़्रंट थ्रेट मैनेजमेंट गेटवे चला रहा है, जिसे डीसी पिंग कर सकता है।
मैट रेनर

क्या आपके DC में एक से अधिक NIC स्थापित हैं और उपयोग में हैं ??
जॉन होमर

नहींं, बस एक।
मैट रेनर

13
मिल गया - अनजाने में IPv6 चालू हो गया था इसलिए यह v6 के माध्यम से प्रवेश द्वार खोजने की कोशिश कर रहा होगा। बंद कर दिया और यह ठीक काम करता है।
मैट रेनर

3
यह निश्चित रूप से गलत है। एक डोमेन कॉनोलर पर फ़ायरवॉल की स्थिति डिफ़ॉल्ट गेटवे से प्रभावित नहीं होती है।
लेयर 8

52

क्या डोमेन नियंत्रक के नेटवर्क को वर्गीकृत किया जाता है क्योंकि डोमेन नेटवर्क गेटवे कॉन्फ़िगरेशन पर निर्भर नहीं करता है।

झूठे नेटवर्क वर्गीकरण का व्यवहार NLA(नेटवर्क स्थान जागरूकता) सेवा का कारण हो सकता है starts before the domain is available। इस मामले में सार्वजनिक या निजी नेटवर्क को चुना जाता है और बाद में उसे ठीक नहीं किया जाता है।

यह जांचने के लिए कि यदि यह गलती की स्थिति दी गई
है, तो सार्वजनिक नेटवर्क में रिबूट होने के बाद डोमेन नियंत्रक, NLA सेवा को पुनरारंभ करें या नेटवर्क को डिस्कनेक्ट / फिर से कनेक्ट करें। डोमेन नियंत्रक बाद में डोमेन नेटवर्क में होना चाहिए।

इसे कैसे हल करें देरी शुरू करने के लिए एनएलए सेवा को सेट
करने में मदद मिल सकती है । बेहतर है, जांच लें कि डोमेन को लंबे समय तक मौजूद रहने की आवश्यकता क्यों है। ऐसा लगता है कि कई नेटवर्क कार्ड होने पर डोमेन को शुरू करने के लिए अधिक समय चाहिए।

जब यह मदद नहीं करता है
जब न तो डोमेन की लोडिंग में तेजी आती है और न ही एनएलए सहायता में देरी और डोमेन की लंबी लोडिंग के कारण त्रुटि होती है (देखें: "कैसे जांच करें ..."), तो कुछ हैं और चीजें जो की जा सकती हैं।

  • शेड्यूलर (खतरनाक) के साथ इसे फिर से शुरू करने के लिए एक स्क्रिप्ट लिखें
  • NLA सेवा की लोडिंग को सेवा के अंत में शिफ्ट करना शुरू कर देता है, रजिस्ट्री में लोड ऑर्डर को बदलना (खतरनाक)

    निम्न रजिस्ट्री प्रविष्टि निर्भरताएँ सेट करती है NSI RpcSs TcpIp Dhcp Eventlog NTDS DNS:

    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc]
    "DependOnService"=hex(7):4e,53,49,00,52,70,63,53,73,00,54,63,70,49,70,00,44,68,\
    63,70,00,45,76,65,6e,74,6c,6f,67,00,4e,54,44,53,00,44,4e,53,00,00
    
  • 1 या 2 मिनट की देरी से स्टार्टअप पर शेड्यूलर से "IPCONFIG / RENEW" निष्पादित करें (NLA सेवा शुरू करने से बेहतर)

  • प्रत्येक रिबूट के बाद मैन्युअल रूप से एनएलए सेवा को पुनरारंभ करें (लेकिन: "IPCONFIG / RENEW" को प्राथमिकता दी जानी चाहिए)!

एक और कारण यह भी हो सकता है जब डोमेन नियंत्रक में दो या अधिक आईपी कॉन्फ़िगर किए गए हों (उसी या अन्य नेटवर्क कार्ड पर) और अतिरिक्त नेटवर्क DNS में कॉन्फ़िगर नहीं किए गए हों।

व्यवहार का पुनरुत्पादन
एक परीक्षण डोमेन नियंत्रक (एकल डीसी!) पर मैंने डिफ़ॉल्ट गेटवे प्रविष्टि को हटा दिया और सेट कर DNS Serverदिया delayed start। ऐसा करने से डोमेन को लोड होने के लिए लंबे समय की जरूरत होती है और नेटवर्क को वर्गीकृत किया जाता है public। नेटवर्क केबल को डिस्कनेक्ट और रीकनेक्ट करने के बाद, नेटवर्क को सही तरीके से वर्गीकृत किया गया था domain network


संपादित करें

की टिप्पणियों से आभार Daniel Fisher lennybaconऔर Joshua Hanley:

DNS और NTDS के लिए NlaSvc के लिए एक निर्भरता कैसे जोड़ें

sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDSCMD से चलाएं (यदि आप इसे PowerShell में चला रहे हैं तो sc.exe का उपयोग करें)। यदि आप DNS और NTDS जोड़ने से पहले मौजूदा निर्भरता को दोबारा जांचना चाहते हैं, तो उपयोग करेंsc qc nlasvc


2
यह हमारी स्थिति का जवाब है जहां एज़्योर में एक माध्यमिक / बैकअप डोमेन नियंत्रक (वीपीएन के माध्यम से ऑन-प्रिमाइसेस डीसी से जुड़ा हुआ है), लगातार निजी नेटवर्क स्थान पर अटका हुआ था और एनएलए को पुनरारंभ करने के बाद इसे डोमेन नेटवर्क पर सही ढंग से हल किया गया। मैंने देरी शुरू करने के लिए बदलाव किया है और इसने हमारी समस्या को हल कर दिया है।
Jaans

1
यह मेरे लिए काम किया! महीनों से यह समस्या थी और आखिरकार इसका पता लगाने का फैसला किया।
२.३४:

2
यहाँ एमएस NLA की जानकारी देने वाला ब्लॉग blogs.technet.microsoft.com/networking/2010/09/08/...
Tilo

3
मैंने NlaSvc के लिए DNS और NTDS के लिए एक निर्भरता जोड़ी। आकर्षण जैसा काम करता है।
डैनियल फिशर लेनिबाकॉन

1
@DanielFisherlennybacon ने जो किया, उसे करने के लिए, CMD से "sc config nlasvc depend = NSI / RpcSs / TcpIp / Dhcp / Eventlog / DNS / NTDS" चलाएं (यदि आप इसे PowerShell में चला रहे हैं तो sc.exe का उपयोग करें)। यदि आप DNS और NTDS को जोड़ने से पहले मौजूदा निर्भरता को दोबारा जांचना चाहते हैं, तो "sc qc nlasvc" का उपयोग करें।
जोशुआ हैनली

1

मैंने 2008 R2 AD सर्वर के समान व्यवहार देखा है। जो चीज मुझे मिली वह एक से अधिक एनआईसी सक्षम थी, भले ही यह उपयोग में नहीं थी। एक बार जब मैंने अप्रयुक्त एनआईसी को अक्षम कर दिया और रिबूट किया, तो समस्या दूर हो गई।

आपके द्वारा यहां की जा रही सटीक विंडो सुविधा को NLA (नेटवर्क स्थान जागरूकता) कहा जाता है। मैं एक विशेषज्ञ होने का दावा करने के लिए इसके बारे में पर्याप्त नहीं जानता, लेकिन मुझे पता है कि इंटरब्यूट्स पर कुछ दिलचस्प जानकारी है कि यह कैसे काम करता है, या काम करने वाला है।


0

मेरे मामले में, सर्वर DMZ था और कई फ़ायरवॉल नियम डोमेन नियंत्रकों से बात करने के लिए सर्वर को अवरुद्ध कर रहे थे। इस मामले में, आपको सर्वर को संवाद करने की अनुमति देने के लिए फायरवॉल (हार्डवेयर एफडब्ल्यू) खोलना होगा। एक परीक्षण चलाने के लिए, सर्वर को नेटवर्क से कनेक्ट करें जहां फ़ायरवॉल नियम क्लाइंट और सर्वर के बीच संचार की अनुमति दे रहे हैं।


-4

एक नया डोमेन नियंत्रक स्थापित करने के बाद, आप पा सकते हैं कि "WINDOWS FIREWALL" को "DOMAIN: ON" पर ठीक से सेट नहीं किया गया है। यह Microsoft द्वारा प्रदत्त खराब इंस्टॉलेशन डिफॉल्ट का परिणाम है। इसे ठीक करने के लिए, ":: 0" से नेटवर्क कनेक्शन पर IP6 DNS सेटिंग्स को स्वचालित रूप से साफ़ करें। इसके अलावा, DNS सर्वर से IP6 फ़ॉरवर्डर्स को साफ़ करें।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.