Selbst bei komplett fertig eingerichteter Active Directory-Umgebung kann es bei Windows Server (insbesondere Server 2019) dazu kommen, dass das Netzwerkprofil am DC nicht auf Domäne steht, sondern stattdessen als privates Netzwerk angezeigt wird. Dann greifen gegebenenfalls einige Firewall-Regeln nicht richtig und es kann zu Störungen im Netzwerk kommen. Demzufolge gilt es hier, schnell Abhilfe zu schaffen.
Im Internet kursieren zu diesem Thema bereits zahlreiche Hilfestellungen, die jedoch teilweise nur bedingt empfehlenswert sind. So raten einige Nutzer dazu, den NLA-Dienst verzögert zu starten, andere wollen in der Registry gar Abhängigkeiten zu anderen Diensten herstellen. Da die Verzögerung wenig Kontrolle darüber bietet, dass die Netzwerkerkennung auch nach jedem Neustart zuverlässig funktioniert, fällt diese bereits raus. Bleiben noch die künstlichen Abhängigkeiten, die jedoch etwas über das Ziel hinausschießen.
Das Grundproblem ist relativ simpel: Der Domänen-Controller ist zu dem Zeitpunkt, wo der NLA-Dienst aktiv wird, netzwerkseitig noch nicht ausreichend erreichbar, damit die Domänenerkennung funktioniert. Demzufolge wird dann ein privates Netzwerk eingetragen. Der einfachste Schritt ist nun, dem Server mitzuteilen, dass er in diesem Fall trotzdem weiter nach einem DC schauen und die Netzwerkerkennung nicht einfach stoppen soll. Dies geschieht wie folgt:
Domäne statt privatem Netzwerk
- Den Registrierungs-Editor öffnen (am einfachsten per Suchfunktion)
- Zu folgendem Pfad navigieren:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters
- Dort einen neuen DWORD-Eintrag namens AlwaysExpectDomainController mit dem Wert 1 erstellen
- Den Server neu starten
Durch diesen Trick schaut sich der NLA-Dienst solange im Netzwerk um, bis er einen Domänen-Controller gefunden hat. Somit beheben sich die anfänglichen Erkennungsprobleme nach einem Neustart quasi von selbst. Ein privates Netzwerk sollte demzufolge nicht mehr erkannt werden.
Weitere Themen
Windows-Fotoanzeige bei Windows Server 2016 aktivieren
Lokale Benutzer bei Windows Server 2016/2019 anlegen oder aktivieren
Windows Server: im Leerlauf befindliche Sitzungen auf Dateifreigaben per Batch beenden