Home » Windows » Слетает тип сети с доменной на частную на Windows Server

Слетает тип сети с доменной на частную на Windows Server

Продолжительное время пытаюсь разобраться с одной проблемой в доменной сети. На разных Windows Server после перезагрузки периодически тип сети с доменной (domain) меняется на частную (private). Происходит этот как на контроллерах домена, так и на рядовых серверах. Поделюсь своими рецептами борьбы с этой проблемой.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Администратор Linux» в OTUS. Курс не для новичков, для поступления нужно пройти .

Цели статьи

  1. Описать проблему, с которой столкнулся, по смене категории сети на сетевом интерфейсе после перезагрузки windows сервера.
  2. Показать методы, которые применял для решения проблемы.
  3. Получить помощь или совет по текущей проблеме.

Введение

Сразу проясню технические моменты.

  • Все события происходят на серверах версии Windows Server 2012 R2.
  • Используются бесплатные гипервизоры Windows Hyper-V Server 2012 R2 и Windows Hyper-V Server 2016.
  • Все серверы включены в домен. Часть серверов сами являются контроллерами доменов.

Теперь по симптомам. Периодически после плановой установки обновлений и перезагрузки в свойствах сетевого подключения меняется тип сети. Она перестает быть доменной и становится приватной.

Смена доменной сети на частную

Так же несколько раз была ситуация, когда сетевое подключение получало новое имя. Как видно на примере, сетевой интерфейс имеет имя Сеть 3. То есть это уже третий раз, когда он поменял имя. Оба эти события не всегда случаются одновременно. Имя сети может и не поменяться, но поменяется ее тип. При этом вирутальные машины никуда не переезжают, их настройки не меняются. Мне совершенно не понятно, почему может измениться сетевой интерфейс.

Пару раз была ситуация, когда сервер вообще был недоступен по сети после перезагрузки. При подключении к консоли я видел запрос на выбор типа сети. После того, как я указывал тип сети, сервер становился досупен. При этом его сетевые настройки не слетали, везде прописана статика. Конкретно эта ошибка гарантирована не воспроисзводилась, я особо не занимался расследованием. А вот со сменой типа сети сталкиваюсь регулярно, поэтому накопилась статистика.

Изменение типа сети на доменную

Простого способа указать, что данное соединение доменное в windows server нет. Я нашел как минимум 2 рабочих способа, которые гарантированно позволяют вернуть соединению статус Domain Network.

  1. Способ номер один. Заходим в свойства сетевого подключения и отключаем ipv6. Сеть сразу же становится доменной.
  2. Способ номер два. Перезапускаем службу Служба сведений о подключенных сетях (Network Location Awareness Service).

Доменная сеть

Идея полностью отключать ipv6 мне не нравится, потому что неоднократнго видел информацию о том, что она каким-то образом нужна для корректной работы сервера и Microsoft не рекомендует ее отключать.

При втором способе, если сделать для службы тип запуска Автоматически (отложенный запуск), то после перезагрзки сервера статус сети всегда будет доменный. Это вроде как решает проблему, хотя мне кажется, что это больше костыль, чем решение.

Служба сведений о подключенных сетях

В целом, мне не понятно, в чем конкретно проблема и почему она стала проявляться в какой-то определенный момент, причем на разных серверах. Иногда помогает просто перезагрузка, иногда нет. Когда я последний раз исследовал ошибку, она на 100% повторялась на двух серверах с ролью контроллера домена, dhcp и dns сервера. Помогало либо отключение ipv6, либо перезапуск службы. В логах при этом ничего подходящего под указанную проблему не находил.

Причины изменения типа сети

Теоретически, Windows определяет тип сети как доменный, если с соответствующего адаптера достижим контроллер домена, с которого были получены групповые политики. На контроллере домена этот сервер — он сам, все сетевые адаптеры на нём должны определяться как принадлежащие доменной сети. Почему у меня на контроллерах домена сеть оказывалась не доменной, ума не приложу.

Есть мысли, что это из-за настроек ipv6. Изначально там указано получать адрес автоматически. И Windows какой-то адрес получала. Даже не знаю откуда.

ipv6 адрес с windows

Пытался разобраться в теме ipv6, но скажу честно, сходу в нее не вник. Там все как-то не просто и надо погружаться, изучать. Пытался указывать ipv6 адрес вручную, статический. Думал, это может помочь. Почему-то после перезагрузки, настройки слетали обратно на получение адреса автоматически.

Получить ipv6-адрес автоматически

Отдельно пробовал настройку Предпочтение протокола IPv4 протоколу IPv6, как описано в руководстве на сайте microsoft. Это не помогло. На проблемном сервере гарантированно получал частную сеть вместо доменной.

Заключение

Не понравилась статья и хочешь научить меня администрировать? Пожалуйста, я люблю учиться. Комментарии в твоем распоряжении. Расскажи, как сделать правильно!

По факту каких-то проблем из-за данной настройки я не получал. Отличий в настройке фаервола в зависимости от типа сети у меня нет, так что видимых проблем не было. На текущий момент там, где последний раз словил эту ошибку, настроил отложенный запуск службы сведений о подключенных сетях (Network Location Awareness Service). Ошибка больше не воспроизводится. Буду наблюдать дальше.

Если вы сталкивались с подобными ошибками, либо есть советы, что еще попробовать, буду рад комментариям по этой теме.

Онлайн курс по Linux

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Администратор Linux» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Что даст вам этот курс:
  • Знание архитектуры Linux.
  • Освоение современных методов и инструментов анализа и обработки данных.
  • Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
  • Владение основными рабочими инструментами системного администратора.
  • Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
  • Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.
Проверьте себя на вступительном тесте и смотрите подробнее программу по .

Помогла статья? Есть возможность отблагодарить автора

Автор Zerox

Zerox
Владимир, системный администратор, автор сайта. Люблю настраивать сервера, изучать что-то новое, делиться знаниями, писать интересные и полезные статьи. Открыт к диалогу и сотрудничеству.

19 комментариев

  1. Zerox

    Сегодня на одном из серверов опять словил этот баг. Ipv6 отключен, отложенный запуск службы настроен. Помог просто перезапуск указанной в статье службы. Сеть сразу стала доменной.

  2. Аватар

    У меня эта проблема воспроизводится как на физическом сервере, так и на виртуальной машине vmware с чистой установленной windows server 2019 (1809) + обновления на текущую дату. Переоопатил кучу форумов. Помог только совет использования команды sc config, тем самым выставив приоритет у службы NLA. Похоже на баг, который MS до сих пор не исправила.

  3. Аватар
    Станислав

    Добрый день! Аналогичная проблема тянется еще с 2008 сервера…

    В настоящий момент развернул тестовый изолированный домен на базе двух контроллеров домена WS 2019.

    Единственный контроллер домена в изолированной сети теряет сеть после перезагрузки.

    Перепробовал отложенный запуск и фикс с приоритетом IPv4 над IPv6.

    Ситуация не меняется. Есть ещё идеи?

    2 сервера — виртуальные машины на WS 2016, в отдельном VLAN. Вышестоящий коммутатор — Cisco 3750.

    • Zerox

      Я буквально вчера словил эту же проблему на файловом сервере, где нет ни КД, ни ДНС. После установки обновлений и перезагрузки слетел тип сети. Помогло отключение ipv6 и включение отложенного запуска службы. После этого перезагрузил сервер и все заработало нормально.

      • Аватар
        Станислав

        Опытно-экспериментальным путём, мне удалось решить проблему без применения фиксов, отложенных запусков и настроек с IPv6.

        Решение — 2 контроллера домена, в которых IP DNS настроены друг на друга. После перезагрузки сеть остаётся доменной при любом раскладе.

        • Zerox

          Интересный вариант, надо попробовать. У меня тоже по 2 домена, но оба смотрят на один и тот же DNS, который стоит на одном из серверов.

  4. Аватар

    Достаточно часто «ловили» подобные проблемы – без домена сеть слетала с частной на общую и так же менялось название «Сеть №», соответственно пропадают общие ресурсы, нет пинга и соединений через RDP. Это бывает, как на серверных 2008R2 – 2016, так и на win 7 – 10. Приходиться лезть локально на компьютер (особенно если на него разворачивался образ готовой системы с программами), хуже, когда это сервер в стойке. Решаем проблему (на 99%) от администратора через Панель управления – Администрирование – Локальная политика безопасности (или запуск secpol.msc).
    Настраиваем в «Политика диспетчера списка сетей» в пунктах:
    Идентификация сетей – Сетевое расположение – Тип расположения – Личное.
    Сетевое расположение – Сетевое расположение – Тип расположения – Личное.
    Сеть № – Сетевое расположение – Тип расположения – Личное.
    Если изменяется очередной номер «Сеть №» может понадобиться опять вручную указать:
    Сеть № – Сетевое расположение – Тип расположения – Личное.

    • Zerox

      Я понял вас, вы еще один костыль изобрели :) Их уже много получилось, можно на любой вкус выбирать.

  5. Аватар

    Добрый.

    Дело в том, что не так-то просто взять и откл IPv6 в современных ОС от MS https://dailysysadmin.com/KB/Article/1309/how-to-definitively-disable-ipv6/
    Доходит до того, что при попытке откл. IPv6 перестают работать важные службы. И появляется куча ругани в Журнале событий.

    • Zerox

      Об этом же думал, когда не хотел полностью отключать ipv6. Это для нас ipv6 экзотика, но где-то видел статистику, что в штатах 22% трафика в инете идет по ipv6. Там это уже плотно вошло в повседневную жизнь, поэтому и софт идет из коробки с поддержкой и включенным ipv6, а ситуации с его отключением могут и не тестировать вовсе.

      • Аватар

        Прямо сейчас глянул: за два дня из 28 гигов — 10 через IPv6, т.е. 30% получается…
        Если не настраивать, то, конечно, «экзотика»…

        • Zerox

          Так а зачем настраивать, если дефицита ipv4 нет. Виртуалка с прямым ip — от 200р. в месяц. Дома у меня 100р. выделенный ip стоит. Какой смысл возиться с ipv6, если в ipv4 все отлично работает. Будет дефицит, будем настраивать. А сейчас не вижу смысла лишние сущности плодить.

  6. Аватар

    Есть версия, что проблема в том, что IPv6 имеет приоритет над IPv4, но IPv6 у Вас не настроено, если у серверов только линк-локал адрес имеется, как я понимаю. Если не пользуетесь, то, вероятно, действительно, лучше поотключать.. Ну, или настроить, как вариант. А так как IPv6 и сам по-себе несколько «тормознее» при инициализации — то сервер пытается по IPv6 найти доменную сеть, не находит её и назначает частную. В случае отложенного запуска, видимо, IPv6 уже успевает всё что надо увидеть и доменная сеть «видна».
    Приоритет 4-над-6 может не срабатывать из-за того, что не все смотрят на эту настройку, а по-прежнему используют сперва 6-ю версию, а потом уже 4-ю…
    Но это всё ИМХО, у меня сетки мелкие, IPv6 настроен и доменов почти нет…

  7. Аватар
    Алексей

    Отключение ipv6 в on-premise инфраструктуре никакого негативного влияния не несёт. Более того его лучше отключать, если он не используется. Меньше записей в dns, алертов и т.п.

    • Zerox

      А можете как-то прокомментировать вот эту информацию из статьи Микрософт:
      «Важно! Протокол IPv6 является обязательным компонентом ОС Windows Vista, Windows Server 2008 и более поздних версий Windows. Отключать протокол IPv6 или его компоненты не рекомендуется. Это может привести к нарушению работы компонентов Windows.

      Вместо того чтобы отключать IPV6, рекомендуется использовать пункт «Предпочитать IPv4 вместо IPv6″ в политиках префиксов.»

      https://support.microsoft.com/ru-ru/help/929852/guidance-for-configuring-ipv6-in-windows-for-advanced-users

      Этв рекомендация дана не на пустом же месте.

      • Аватар
        Алексей

        Прокомментировать могу, только ссылаясь на свой опыт и дизайн инфраструктуры нескольких очень больших международных компаний, в поддержке которых я участвую или участвовал.
        Я не встречал каких-либо решений, которые не могут работать в ipv4 only сетях. По крайней мере в инстраструктуре 2008r2-2012r2. Большие конторы только начинают шевелиться с переходом на 2016 ввиду грядущего окончания поддержки 2008r2.
        И с точки зрения структурированности сети и безопасности иметь неуправляемый и дублирующий функционал протокол — выглядит не очень правильно.

        • Zerox

          Концептуально я с вами полностью согласен и сам всегда в linux отключаю ipv6 в обязательном порядке, если он не используется. Я считаю, что должно быть отключено все, что не требуется, во избежании лишних проблем как сейчас, так и в будущем. С windows практически не работаю, а эта сеть обслуживается по старой памяти уже много лет. Я там стараюсь не делать лишних движений без особой надобности, поэтому и обратил внимание на рекомендации не отключать ipv6.

  8. Аватар

    Здесь в комментариях есть похожая проблема при отключении питания в серверной
    http://netmate.ru/blogs/moskalev/izmenenie-tipa-seti-v-windows-server-2012-i-windows-8.php
    и отложенный запуск вполне себе решение

Добавить комментарий

Ваш e-mail не будет опубликован.

Нажимая кнопку "Отправить комментарий" Я даю согласие на обработку персональных данных.