Windows Server 2025 Netzwerkprofil Domäne nicht verfügbar

[-peet- 1]

Hallo Gemeinde,

 

ich habe ein Problem mit einem frisch aufgesetzten Windows Server 2025.

Der Server fungiert als Domaincontroller DC02.

Es gibt einen DC01 Windows Server 2019, der durch den DC02 ersetzt werden soll.

Soweit wurden alle Daten migriert bis auf die Rollen und der DHCP ist noch nicht aktiv.

Leider hängt der neue DC02 im Netzwerkprofil Privat oder Öffentlich fest, ich komme nicht in das Domänen Netzwerkprofil.

Die IP Adresse wurde statisch vergeben. Soweit ich es abgleichen konnte, sind die Einstellungen gleich.

Den verzögerten Start des NLA und Registry Eintrag auf den Wert 02 für Domäne haben leider nichts gebracht.

Daher bin ich mittlerweile relativ ratlos.

Bitte um Hilfe, danke.

[testperson 1.785]

Hi,

 

setze auf dem neuen DC einmal folgende Registry Keys:

New-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters" `
    -Name "AlwaysExpectDomainController" `
    -PropertyType Dword `
    -Value 1 `
    -Force
 
New-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters" `
    -Name "MaxNegativeCacheTtl" `
    -PropertyType Dword `
    -Value 0 `
    -Force
 
New-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters" `
    -Name "NegativeCachePeriod" `
    -PropertyType Dword `
    -Value 0 `
    -Force

 

Und plane folgendes PowerShell Script beim Systemstart mit 30 Sekunden Verzögerung:

Get-NetConnectionProfile |
    Where-Object { $_.NetworkCategory -eq "Public" } |
        ForEach-Object {
            Disable-NetAdapterBinding -Name $_.InterfaceAlias `
                -ComponentID ms_tcpip6
            Start-Sleep -Seconds 2
            Enable-NetAdapterBinding -Name $_.InterfaceAlias `
                -ComponentID ms_tcpip6
        }

 

Gruß

Jan

 

P.S.: Solange du den DC01 noch in Betrieb hast, _dürfte_ das eigentlich nicht auftreten. Generell würde ich auch immer zu zwei Domain Controller tendieren.

bearbeitet 10. März von testperson

[NorbertFe 2.195]

vor 3 Minuten schrieb testperson:

_dürfte_ das eigentlich nicht auftreten.

Doch tut es leider. Hab ich letzte Woche auch gesehen. :)

[testperson 1.785]

vor 1 Minute schrieb NorbertFe:

Doch tut es leider. Hab ich letzte Woche auch gesehen. :)

 

Dann schätze ich mich glücklich, das noch nicht beobachtet zu haben und richte die Regkeys samt Task einfach erstmal vorsorglich überall ein. :)

[-peet- 1]

Danke für euere Beiträge.

Habe die Registry Einträge gesetzt bzw. das PowerShell Script angelegt, leider ist das Netzwerk nach dem Serverneustart immer noch auf "Privat".

Bin um jede Hilfe dankbar.

[NorbertFe 2.195]

https://www.frankysweb.de/windows-server-2025-falsches-netzwerkprofil-auf-domain-controller/

[testperson 1.785]

vor 13 Stunden schrieb -peet-:

Habe die Registry Einträge gesetzt bzw. das PowerShell Script angelegt, leider ist das Netzwerk nach dem Serverneustart immer noch auf "Privat".

 

Wurde das Script denn auch ausgeführt?

Was ist denn wenn nach dem Serverneustart das Script / der Code einmalig von Hand ausgeführt wird? Ändert sich das Profil dann?

[-peet- 1]

Hallo Leute,

 

danke für euere Beiträge.

Durch den Link von @NorbertFe bin ich auf die Lösung mit dem Netzwerkadapter gekommen.

Habe mir ein eigenes Powershell Skript gebastelt, das dann ein LogFile ausgibt, ob alles sauber gestartet wurde Serverabhängig.

Danke für euere Hilfe! Ebenfalls großen Dank an @NorbertFe 

[testperson 1.785]

Btw.: Windows Server 2025 known issues and notifications | Microsoft Learn

 

Zitat

Windows Server 2025 domain controllers (such as servers hosting the Active Directory domain controller role) might not manage network traffic correctly following a restart. As a result, Windows Server 2025 domain controllers may not be accessible on the domain network, or are incorrectly accessible over ports and protocols which should otherwise be prevented by the domain firewall profile.

 

This issue results from domain controllers failing to use domain firewall profiles whenever they’re restarted. Instead, the standard firewall profile is used. Resulting from this, applications or services running on the domain controller or on remote devices may fail, or remain unreachable on the domain network.