Wie erkennt Windows seine Netzwerke Firewallprofile?
Hallo zusammen,
heute hat mein einer meiner Server (W2012Rs, Domänenmitglied, feste IP, Hyper-V Host) ein Netzwerk als Privat eingestuft und damit das Firewallprofil von Domäne auf Privat "verstellt". Der Server hat statisches IPv4. Als Ursache vermute ich einen fehlerhaften DNS-Server (alter Server, der kein DNS mehr hat). Den habe ich korrigiert, jetzt läuft alles wie geplant.
zur Frage: Wie identifiziert Windows sein angeschlossenes Netzwerk? Welche Parameter fließen da ein? Netbios? DHCP-Optionen? Kabelfarbe ? Gibt es da irgendwo eine Liste?
Grüße
lcer
heute hat mein einer meiner Server (W2012Rs, Domänenmitglied, feste IP, Hyper-V Host) ein Netzwerk als Privat eingestuft und damit das Firewallprofil von Domäne auf Privat "verstellt". Der Server hat statisches IPv4. Als Ursache vermute ich einen fehlerhaften DNS-Server (alter Server, der kein DNS mehr hat). Den habe ich korrigiert, jetzt läuft alles wie geplant.
zur Frage: Wie identifiziert Windows sein angeschlossenes Netzwerk? Welche Parameter fließen da ein? Netbios? DHCP-Optionen? Kabelfarbe ? Gibt es da irgendwo eine Liste?
Grüße
lcer
Please also mark the comments that contributed to the solution of the article
Content-Key: 356747
Url: https://administrator.de/contentid/356747
Printed on: April 26, 2024 at 15:04 o'clock
5 Comments
Latest comment
An der MAC Adresse des Gateways.
Hi,
Wenn er über dieses Subnetz sein AD erreichen kann, dann als Domänen-Netz.
Alle anderen: Wenn man es nicht explizit als "privat" festlegt, dann als "öffentlich". Diese Festlegung verbirgt sich seit Version .... (8, 8.1, 10, 2012, 2016 ???) hinter Frage, ob man zulassen will, das andere Computer im Netzwerk diesen Computer erkennen können sollen (so ähnlich, sinngemäß). Wenn man das mit "ja" beantwortet, dann wird das Netzwerk als "privat" eingestuft (und gemerkt), wenn mit "nein", dann wird es als "öffentlich" eingestuft.
In Deinem Fall vermute ich:
Bei Installatiion des Servers wurde die o.g. Frage mit "ja" beantwortet. Das Netzwerk also als "privat" eingestuft. Beim Domänenbeitritt und Erkennung der Domäne durde es dann als "Domäne" eingestuft. Warum auch immer (Du vermutest korrekt DNS-Problem): Jetzt erkennt er nicht mehr die Domäne und fällt zurück auf den vorletzten Zustand --> "privat".
E.
Edit:
Siehe z.B. hier den Hinweis auf Registry-Key. das ist zwar für Win10 beschrieben, gilt aber auch für die vorherigen Versionen.
Zitat von @134464:
An der MAC Adresse des Gateways.
Wie kommst Du darauf?An der MAC Adresse des Gateways.
Zitat von @lcer00:
zur Frage: Wie identifiziert Windows sein angeschlossenes Netzwerk? Welche Parameter fließen da ein? Netbios? DHCP-Optionen? Kabelfarbe ? Gibt es da irgendwo eine Liste?
Meines Wissens:zur Frage: Wie identifiziert Windows sein angeschlossenes Netzwerk? Welche Parameter fließen da ein? Netbios? DHCP-Optionen? Kabelfarbe ? Gibt es da irgendwo eine Liste?
Wenn er über dieses Subnetz sein AD erreichen kann, dann als Domänen-Netz.
Alle anderen: Wenn man es nicht explizit als "privat" festlegt, dann als "öffentlich". Diese Festlegung verbirgt sich seit Version .... (8, 8.1, 10, 2012, 2016 ???) hinter Frage, ob man zulassen will, das andere Computer im Netzwerk diesen Computer erkennen können sollen (so ähnlich, sinngemäß). Wenn man das mit "ja" beantwortet, dann wird das Netzwerk als "privat" eingestuft (und gemerkt), wenn mit "nein", dann wird es als "öffentlich" eingestuft.
In Deinem Fall vermute ich:
Bei Installatiion des Servers wurde die o.g. Frage mit "ja" beantwortet. Das Netzwerk also als "privat" eingestuft. Beim Domänenbeitritt und Erkennung der Domäne durde es dann als "Domäne" eingestuft. Warum auch immer (Du vermutest korrekt DNS-Problem): Jetzt erkennt er nicht mehr die Domäne und fällt zurück auf den vorletzten Zustand --> "privat".
E.
Edit:
Siehe z.B. hier den Hinweis auf Registry-Key. das ist zwar für Win10 beschrieben, gilt aber auch für die vorherigen Versionen.
Weil das so ist .
Bei Domänennetzwerken kommt natürlich hinzu ob ein DC erreichbar ist oder nicht, usw.
Alles hier nachzulesen, nennt sich NLA
https://blogs.technet.microsoft.com/networking/2010/09/08/network-locati ...
Bei Domänennetzwerken kommt natürlich hinzu ob ein DC erreichbar ist oder nicht, usw.
Alles hier nachzulesen, nennt sich NLA
https://blogs.technet.microsoft.com/networking/2010/09/08/network-locati ...