Home » Windows » Слетает тип сети с доменной на частную на Windows Server

Слетает тип сети с доменной на частную на Windows Server

Продолжительное время пытаюсь разобраться с одной проблемой в доменной сети. На разных Windows Server после перезагрузки периодически тип сети с доменной (domain) меняется на частную (private). Происходит этот как на контроллерах домена, так и на рядовых серверах. Поделюсь своими рецептами борьбы с этой проблемой.

Онлайн-курс Data Engineer – для разработчиков, администраторов СУБД и всех, кто стремится повысить профессиональный уровень, освоить новые инструменты и заниматься интересными задачами в сфере работы с большими данными. Курс не для новичков – нужно пройти .

Цели статьи

  1. Описать проблему, с которой столкнулся, по смене категории сети на сетевом интерфейсе после перезагрузки windows сервера.
  2. Показать методы, которые применял для решения проблемы.
  3. Получить помощь или совет по текущей проблеме.

Введение

Сразу проясню технические моменты.

  • Все события происходят на серверах версии Windows Server 2012 R2.
  • Используются бесплатные гипервизоры Windows Hyper-V Server 2012 R2 и Windows Hyper-V Server 2016.
  • Все серверы включены в домен. Часть серверов сами являются контроллерами доменов.

Теперь по симптомам. Периодически после плановой установки обновлений и перезагрузки в свойствах сетевого подключения меняется тип сети. Она перестает быть доменной и становится приватной.

Смена доменной сети на частную

Так же несколько раз была ситуация, когда сетевое подключение получало новое имя. Как видно на примере, сетевой интерфейс имеет имя Сеть 3. То есть это уже третий раз, когда он поменял имя. Оба эти события не всегда случаются одновременно. Имя сети может и не поменяться, но поменяется ее тип. При этом вирутальные машины никуда не переезжают, их настройки не меняются. Мне совершенно не понятно, почему может измениться сетевой интерфейс.

Пару раз была ситуация, когда сервер вообще был недоступен по сети после перезагрузки. При подключении к консоли я видел запрос на выбор типа сети. После того, как я указывал тип сети, сервер становился досупен. При этом его сетевые настройки не слетали, везде прописана статика. Конкретно эта ошибка гарантирована не воспроисзводилась, я особо не занимался расследованием. А вот со сменой типа сети сталкиваюсь регулярно, поэтому накопилась статистика.

Изменение типа сети на доменную

Простого способа указать, что данное соединение доменное в windows server нет. Я нашел как минимум 2 рабочих способа, которые гарантированно позволяют вернуть соединению статус Domain Network.

  1. Способ номер один. Заходим в свойства сетевого подключения и отключаем ipv6. Сеть сразу же становится доменной.
  2. Способ номер два. Перезапускаем службу Служба сведений о подключенных сетях (Network Location Awareness Service).

Доменная сеть

Идея полностью отключать ipv6 мне не нравится, потому что неоднократнго видел информацию о том, что она каким-то образом нужна для корректной работы сервера и Microsoft не рекомендует ее отключать.

При втором способе, если сделать для службы тип запуска Автоматически (отложенный запуск), то после перезагрзки сервера статус сети всегда будет доменный. Это вроде как решает проблему, хотя мне кажется, что это больше костыль, чем решение.

Служба сведений о подключенных сетях

В целом, мне не понятно, в чем конкретно проблема и почему она стала проявляться в какой-то определенный момент, причем на разных серверах. Иногда помогает просто перезагрузка, иногда нет. Когда я последний раз исследовал ошибку, она на 100% повторялась на двух серверах с ролью контроллера домена, dhcp и dns сервера. Помогало либо отключение ipv6, либо перезапуск службы. В логах при этом ничего подходящего под указанную проблему не находил.

Причины изменения типа сети

Теоретически, Windows определяет тип сети как доменный, если с соответствующего адаптера достижим контроллер домена, с которого были получены групповые политики. На контроллере домена этот сервер — он сам, все сетевые адаптеры на нём должны определяться как принадлежащие доменной сети. Почему у меня на контроллерах домена сеть оказывалась не доменной, ума не приложу.

Есть мысли, что это из-за настроек ipv6. Изначально там указано получать адрес автоматически. И Windows какой-то адрес получала. Даже не знаю откуда.

ipv6 адрес с windows

Пытался разобраться в теме ipv6, но скажу честно, сходу в нее не вник. Там все как-то не просто и надо погружаться, изучать. Пытался указывать ipv6 адрес вручную, статический. Думал, это может помочь. Почему-то после перезагрузки, настройки слетали обратно на получение адреса автоматически.

Получить ipv6-адрес автоматически

Отдельно пробовал настройку Предпочтение протокола IPv4 протоколу IPv6, как описано в руководстве на сайте microsoft. Это не помогло. На проблемном сервере гарантированно получал частную сеть вместо доменной.

Заключение

Не понравилась статья и хочешь научить меня администрировать? Пожалуйста, я люблю учиться. Комментарии в твоем распоряжении. Расскажи, как сделать правильно!

По факту каких-то проблем из-за данной настройки я не получал. Отличий в настройке фаервола в зависимости от типа сети у меня нет, так что видимых проблем не было. На текущий момент там, где последний раз словил эту ошибку, настроил отложенный запуск службы сведений о подключенных сетях (Network Location Awareness Service). Ошибка больше не воспроизводится. Буду наблюдать дальше.

Если вы сталкивались с подобными ошибками, либо есть советы, что еще попробовать, буду рад комментариям по этой теме.

Онлайн курс "DevOps практики и инструменты"

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, научиться непрерывной поставке ПО, мониторингу и логированию web приложений, рекомендую познакомиться с онлайн-курсом «DevOps практики и инструменты» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Проверьте себя на вступительном тесте и смотрите программу детальнее по .

Помогла статья? Есть возможность отблагодарить автора

Автор Zerox

Zerox
Владимир, системный администратор, автор сайта. Люблю настраивать сервера, изучать что-то новое, делиться знаниями, писать интересные и полезные статьи. Открыт к диалогу и сотрудничеству.

11 комментариев

  1. Аватар

    Здесь в комментариях есть похожая проблема при отключении питания в серверной
    http://netmate.ru/blogs/moskalev/izmenenie-tipa-seti-v-windows-server-2012-i-windows-8.php
    и отложенный запуск вполне себе решение

  2. Аватар
    Алексей

    Отключение ipv6 в on-premise инфраструктуре никакого негативного влияния не несёт. Более того его лучше отключать, если он не используется. Меньше записей в dns, алертов и т.п.

    • Zerox

      А можете как-то прокомментировать вот эту информацию из статьи Микрософт:
      «Важно! Протокол IPv6 является обязательным компонентом ОС Windows Vista, Windows Server 2008 и более поздних версий Windows. Отключать протокол IPv6 или его компоненты не рекомендуется. Это может привести к нарушению работы компонентов Windows.

      Вместо того чтобы отключать IPV6, рекомендуется использовать пункт «Предпочитать IPv4 вместо IPv6″ в политиках префиксов.»

      https://support.microsoft.com/ru-ru/help/929852/guidance-for-configuring-ipv6-in-windows-for-advanced-users

      Этв рекомендация дана не на пустом же месте.

      • Аватар
        Алексей

        Прокомментировать могу, только ссылаясь на свой опыт и дизайн инфраструктуры нескольких очень больших международных компаний, в поддержке которых я участвую или участвовал.
        Я не встречал каких-либо решений, которые не могут работать в ipv4 only сетях. По крайней мере в инстраструктуре 2008r2-2012r2. Большие конторы только начинают шевелиться с переходом на 2016 ввиду грядущего окончания поддержки 2008r2.
        И с точки зрения структурированности сети и безопасности иметь неуправляемый и дублирующий функционал протокол — выглядит не очень правильно.

        • Zerox

          Концептуально я с вами полностью согласен и сам всегда в linux отключаю ipv6 в обязательном порядке, если он не используется. Я считаю, что должно быть отключено все, что не требуется, во избежании лишних проблем как сейчас, так и в будущем. С windows практически не работаю, а эта сеть обслуживается по старой памяти уже много лет. Я там стараюсь не делать лишних движений без особой надобности, поэтому и обратил внимание на рекомендации не отключать ipv6.

  3. Аватар

    Есть версия, что проблема в том, что IPv6 имеет приоритет над IPv4, но IPv6 у Вас не настроено, если у серверов только линк-локал адрес имеется, как я понимаю. Если не пользуетесь, то, вероятно, действительно, лучше поотключать.. Ну, или настроить, как вариант. А так как IPv6 и сам по-себе несколько «тормознее» при инициализации — то сервер пытается по IPv6 найти доменную сеть, не находит её и назначает частную. В случае отложенного запуска, видимо, IPv6 уже успевает всё что надо увидеть и доменная сеть «видна».
    Приоритет 4-над-6 может не срабатывать из-за того, что не все смотрят на эту настройку, а по-прежнему используют сперва 6-ю версию, а потом уже 4-ю…
    Но это всё ИМХО, у меня сетки мелкие, IPv6 настроен и доменов почти нет…

  4. Аватар

    Добрый.

    Дело в том, что не так-то просто взять и откл IPv6 в современных ОС от MS https://dailysysadmin.com/KB/Article/1309/how-to-definitively-disable-ipv6/
    Доходит до того, что при попытке откл. IPv6 перестают работать важные службы. И появляется куча ругани в Журнале событий.

    • Zerox

      Об этом же думал, когда не хотел полностью отключать ipv6. Это для нас ipv6 экзотика, но где-то видел статистику, что в штатах 22% трафика в инете идет по ipv6. Там это уже плотно вошло в повседневную жизнь, поэтому и софт идет из коробки с поддержкой и включенным ipv6, а ситуации с его отключением могут и не тестировать вовсе.

      • Аватар

        Прямо сейчас глянул: за два дня из 28 гигов — 10 через IPv6, т.е. 30% получается…
        Если не настраивать, то, конечно, «экзотика»…

        • Zerox

          Так а зачем настраивать, если дефицита ipv4 нет. Виртуалка с прямым ip — от 200р. в месяц. Дома у меня 100р. выделенный ip стоит. Какой смысл возиться с ipv6, если в ipv4 все отлично работает. Будет дефицит, будем настраивать. А сейчас не вижу смысла лишние сущности плодить.

Добавить комментарий

Ваш e-mail не будет опубликован.

Нажимая кнопку "Отправить комментарий" Я даю согласие на обработку персональных данных.