1 min read

Domain Controller (Privates Netzwerk) nach Neustart


In virtuellen Testumgebungen besteht gelegentlich die Herausforderung, dass das Firewall-Profil beim Starten des einzigen Domain Controllers fälschlicherweise auf „Private“ statt „Domain“ gesetzt wird. Dieses Phänomen tritt auf, weil der Dienst „Network Location Awareness“ (NLA) oft vor dem Start von Active Directory oder DNS aktiviert wird. Eine mögliche Lösung besteht darin, das Startverhalten des NLA-Dienstes von „Automatic“ auf „Automatic (Delayed)“ zu ändern. Doch selbst das kann nicht immer Abhilfe schaffen. In solchen Fällen kann das Festlegen einer Dienstabhängigkeit eine Lösung bieten: Der NLA-Dienst sollte erst gestartet werden, nachdem Active Directory und DNS erfolgreich gestartet sind.

Das Hinzufügen dieser Abhängigkeit ist ein relativ einfacher Vorgang und kann mithilfe des „SC“-Befehls in einer administrativen CMD durchgeführt werden.

sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDS

Nach einem Neustart des Servers wird dieser dann sauber das Domänennetzwerk erkennen.