Wie jeden Monat hatte ich gestern alle WIndows Server mit Updates versorgt und diese im Anschluss neugestartet. Dabei war zumindest einer von zwei Domain Controllern nach einem Neustart ebenfalls nicht erreichbar, nicht mal mehr per Ping.
Ich hatte sofort die Windows Firewall in Verdacht, welche aber per GPO automatisch konfiguriert wird. Ein Blick in die Netzwerkumgebung zeigte dann, dass die Netzwerke nicht mehr als Domänennetzwerk erkannt wurde, sondern als Öffentliches Netz. Aus diesem Grund wurden natürlich die falschen Firewallregeln geladen.
Manuelle Anpassung des Netzwerktyps – Registry
Der Typ des Netzwerkes kann manuell angepasst werden. Dazu öffnet man regedit, navigiert zu folgendem Schlüssel und pass das DWORD Category an:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\profiles\Category
- Öffentlich = 0
- Privat = 1
- Domäne = 2
Vorher sollte man aber den zuständigen Dienst beenden:
net stop netprofm net start netprofm
Manuelle Anpassung Netzwerktyps – Powershell
Dazu muss die PowerShell als Administrator gestartet werden.
get-netconnectionprofile
set-netconnectionprofile -InterfaceIndex 3 -NetworkCategory Private
Zur Auswahl sehen Public und Private. Private wird automatisch zum Domänennetzwerk, wenn ein Domain Controller gefunden wird.