Domain Netzwerk wird auf Domain Controller nicht erkannt

Häufig passiert es gerade in virtuellen Testumgebungen, dass beim Starten des (einzigen) Domain Controllers das Firewall-Profil auf „Private“ anstelle „Domain“ steht. Hintergrund ist, dass der Dienst „NLA“ (= „Network Location Awareness“) gestartet ist, bevor Active Directory oder DNS gestartet ist. Manchmal hilft es, wenn das Startverhalten des Dienstes von „Automatic“ auf „Automatic (Delayed)“ gestellt wird. Doch manchmal bringt auch das nichts und dann hilft es, wenn man eine Dienst-Abhängigkeit einstellt: Der NLA soll erst starten, wenn Active Directory und DNS gestartet sind.

Das Hinzufügen der Abhängigkeit ist recht einfach und wird „SC“-Befehl in einer administrativen Commandline (= Eingabeaufforderung bzw. „DosBox“) durchgeführt:

sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDS

Anschließend einen Neustart durchführen und schon ist das Firewall-Profil auf „Domain“.

Hier die Schritte noch als Galerie:

Ronny Böttcher

Microsoft-Systemadministrator seit 2007 und seit 2021 als IT-Consultant bei Bechtle in Deutschland am Standort Mannheim; alle bisherigen Stationen siehe bei "Über mich". In seiner Freizeit bei der Feuerwehr und Modellbahner, zudem gerne am Kochen/Grillen - oder am Essen 😁

4 Antworten

  1. Alex sagt:

    Hi,

    habe auch das beschriebene Problem, allerdings hat bei mir der Befehl leider keine Abhilfe geschaffen.

    Zudem kann ich seit Eingabe des Befehls und Neustart nicht mehr auf die Netzwerkeinstellungen zugreifen. Das Fenster baut sich auf und schließt sich dann direkt wieder.

    Kann man den eingegebenen Befehl rückgängig machen?

    • Hi Alex,
      danke für dein Kommentar.
      Also den Effekt hatte ich tatsächlich noch nicht und auch Kollegen kennen ihn nicht. Sicher, dass bei dir nicht noch etwas anderes da reinspielt, weswegen das Fenster direkt wieder verschwindet?

      Leider habe ich die Testumgebung für den Artikel so nicht mehr da, aber aus dem Kopf heraus sollte es funktionieren, wenn du in der Auflistung das „NTDS“ weglässt. Also dann: sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS .

      Probier’s mal aus – optimalerweise natürlich mit einem schnellen Backup vorher.

      Viele Grüße
      Ronny

  2. Peter sagt:

    Danke für die Info.

  3. Helge Bruders sagt:

    Mega gut, danke das Du Dein Wissen teilst, funktioniert bei mir super !!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

GDPR Cookie Consent mit Real Cookie Banner