重启后 Windows 防火墙选择了错误的配置文件(私人/公共/域)

重启后 Windows 防火墙选择了错误的配置文件(私人/公共/域)

在某些服务器上,我们遇到一个问题,即在重新启动后,Windows Server 会选择私人的域配置文件代替领域

在此处输入图片描述

在此处输入图片描述

我们可以通过重置网络适配器来解决问题:

Restart-NetAdapter Ethernet0

有人有永久的解决方案吗?

我们尝试了:

  1. 启动几分钟后运行上述 Powershell 脚本(使用任务计划程序),但不知何故不起作用。

  2. 验证可以使用以下方式找到域控制器

nltest /dsgetdc:domain.lan

  1. 验证 DNS 是否能够找到域控制器:

nslookup _ldap._tcp.dc._msdcs.domain.lan

我还知道一些可以修改的注册表设置(负缓存周期AlwaysExpectDomainControllertAlwaysExpectDomainController) 如下所述:https://learn.microsoft.com/en-us/answers/questions/400385/network-location-awareness-not-detecting-domain-ne.html但我不想在生产环境中尝试这一点。

我曾经用了一整个晚上的时间在出现此问题的生产服务器上尝试了一些建议,但那天晚上我重启了服务器多次,问题却没有发生。所以很难复制。

答案1

这似乎可以通过以下注册表项解决:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters] "AlwaysExpectDomainController"=dword:00000001

更多信息:https://server-essentials.com/support/windows-firewall-shows-public-or-private-profile-on-a-domain-controller

相关内容