Вопрос или проблема
У меня есть две машины с Windows Server 2019 в моей инфраструктуре, которые подключены к ‘гостевой или общественной сети’, и я не могу переключиться на доменную сеть.
Я попробовал много решений, собранных в Интернете, но ни одно из них пока не удалось:
- Перезапустить службу NLA
- Заменить сетевую карту
- Проверить DNS (правильно зарегистрирован)
Я также заметил, что команда PowerShell ‘Get-NetConnectionProfile’ не возвращает ничего. Я предполагаю, что профиль не определен.
Проблема в том, что машины не могут получать обновления Windows с нашего сервера WSUS.
Что еще я могу сделать?
Профиль сетевого подключения (NCP) можно установить “жестким способом” через ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
Когда вы развернете ключ Profiles, вы увидите под-ключи с разными GUID. Это те сети, к которым вы подключались до сих пор, и ключ Description содержит имя сети. В основном это имена DNS, если суффиксы передавались через DHCP.
Если вы нашли “свой” профиль, измените значение DWORD Category соответственно:
0 (для "общественной")
1 (для "частной")
2 (для "домена")
Я потратил на это весь день, и это узкое решение, так что надеюсь, что больше никому оно не понадобится, но оно может быть полезным для кого-то другого. У нас был опытный пользователь ‘мастер на все руки’!
Выполнение
Get-NetConnectionProfile
ничего не выводило. Должно что-то выводить, даже если не настроено. Мой список ключей в ключе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
был пуст. Оказалось, что наш ‘мастер на все руки’ отозвал разрешения для NT Service\netprofm на ключ NetworkList и ниже. Восстановление разрешений для этой учетной записи службы и отключение/включение сетевой карты создало ключ и фактически показало на доменной сети.
Чтобы получить правильные разрешения, сравните со значениями на другом ПК в вашей сети, так как есть несколько разрешений под Advanced, чтобы восстановить их до изначального состояния.
.
Ответ или решение
Когда сервер Windows Server 2019 не может подключиться к доменной сети, это может существенно повлиять на рабочие процессы, особенно если ваша инфраструктура полагается на такие функции, как обновления через WSUS. Давайте остановимся на некоторых шагах, которые могут помочь решить данную проблему, основываясь на предоставленном контексте.
Факторы, влияющие на подключение к доменной сети
1. Тип сети:
Главное, что стоит проверить, это конфигурация сети. Убедитесь, что тип текущей сети не установлен как "Гость или Общественная". Это может ограничить ваш доступ к доменным службам. Если команда PowerShell Get-NetConnectionProfile возвращает пустой результат, это подтверждает, что профилю сети не удаётся присвоить правильный статус.
2. Служба NLA:
Вы уже проверили перезапуск службы Network Location Awareness (NLA), но убедитесь, что служба настроена на автоматический запуск. Служба NLA влияет на определение сетевого профиля компьютера.
Диагностика и исправление
3. Проверка реестра:
Откройте редактор реестра и перейдите в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. Если здесь нету соответствующих значений, возможно, проблема в правах доступа:
-
Восстановление прав: Проверьте, что у учётной записи
NT Service\netprofmимеются необходимые разрешения на ключNetworkListи ниже. Если права были изменены, восстановите их, сравнив с настройками на другой функционирующей машине. -
Создание профиля вручную: Как временное решение, если у вас есть доступ к другим машинам в сети, сравните и перенесите ключи и значения из
Profilesс них.
4. Настройка сети напрямую:
Измените категорию для выясненного профиля, используя DWORD Category и установите его на 2 (Доменная сеть). Это позволит системе определить сеть как доменную.
5. Диагностика сетевых интерфейсов:
Попробуйте отключить и снова включить сетевой интерфейс. Это может обновить состояние подключения и повлиять на сеть в сторону обнаружения доменной сети.
Дополнительные важные шаги
6. Проверка настроек DNS:
Убедитесь, что сетевые настройки корректны и ваши DNS-записи ведут к вашим контроллерам домена. Верные DNS-настройки критичны для доменного распознавания.
7. Обновление драйверов и ОС:
Иногда обновление сетевых драйверов и самой ОС может устранить уже известные проблемы.
Конечные рекомендации
Если данные действия не приводят к положительному результату, возможно, стоит рассмотреть более комплексные сценарии, такие как временное отключение групповой политики для сетевых настроек или обновление существующих политик. Каждая инфраструктура уникальна, поэтому пути решения могут варьироваться.
Следуйте приведённым инструкциям, и вы увеличите вероятность успешного подключения сервера к доменной сети, что в свою очередь стабилизирует ваш бизнес-процесс и обеспечит рабочий процесс без сбоев.