Wie jeden Monat hatte ich gestern alle WIndows Server mit Updates versorgt und diese im Anschluss neugestartet. Dabei war zumindest einer von zwei Domain Controllern wegen einem Neustart ebenfalls nicht erreichbar. Nachdem Neustart der Server war kein Einziger mehr erreichbar: Kein Ping, kein RDP, keine Services).
Ich hatte sofort die Windows Firewall in Verdacht, welche aber per GPO automatisch konfiguriert wird. Ein Blick in die Netzwerkumgebung zeigte dann, dass die Netzwerke nicht mehr als Domänennetzwerk erkannt wurde, sondern als Öffentliches Netz. Aus diesem Grund wurden natürlich die falschen Firewallregeln geladen.
Manuelle Anpassung des Netzwerktyps Registry
Dieser Typ kann manuell angepasst werden. Dazu öffnet man regedit und navigiert zu folgendem Schlüssel und pass das DWORD Category an:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\profiles\Category
- Öffentlich = 0
- Privat = 1
- Domäne = 2
Vorher sollte man aber den zuständigen Dienst beende:
net stop netprofm net start netprofm
Manuelle Anpassung Netzwerktyps powershell
Dazu muss die Powershell als Administrator gestartet werden.
get-netconnectionprofile
set-netconnectionprofile -InterfaceIndex 3 -NetworkCategory Private
Zur Auswahl sehen Public und Private. Private wird automatisch zum Domänennetzwerk, wenn ein Domain Controller gefunden wird.