Windows: Netzwerkkategorie “Domänennetzwerk” verschwunden, stattdessen wird “Öffentliches Netzwerk” angezeigt

Wird im “Netzwerk- und Freigabecenter” unter Windows die Netzwerkkategorie “Domänennetzwerk” nicht mehr angezeigt und es gibt Probleme beim Zugriff auf Serverdienste, so kann dies eine recht einfache Ursache als auch Lösung haben.

Ein wenig Hintergrund

Die Netzwerkkategorien regeln welches Profil der Windows-Firewall greift. Daraus ergibt sich, das “Öffentliches Netzwerk” am restriktivsten ist, “Heimnetzwerk” und “Arbeitsplatznetzwerk” offener sind. In einer Active Directory-Umgebung kommt die Kategorie “Domänenetzwerk” zum Einsatz, das automatisch angewendet wird wenn sich der Computer in einer Domäne befindet.

Der Dienst “NLA (Network Location Awareness)” steuert die Zuordnung der Netzwerkkategorie zum verbundenen Netzwerk, in dem Informationen über das Netzwerk oder die Netze in denen sich ein Computer befindet gesammelt werden und z.B. bei einem neuen/unbekannten Netzwerk nachfragt wird, in welche Kategorie es fällt:

Windows - Netzwerkkategorie auswählen

Neue Netze werden dabei immer als “Öffentliches Netzwerk” deklariert, sofern entweder bei der Abfrage etwas anderes ausgewählt wird oder via Gruppenrichtlinie festgelegt wurde, das neue Netze automatisch Privat sein sollen.

Die Umgebung

Ein recht überschaubares Firmennetz mit ein paar Arbeitsplätzen im zweistelligen Bereich, ein physikalischer Server mit Windows Server 2008 R2 Standard und der Hyper-V Rolle und darauf zwei virtuelle Computer, einmal mit Windows Small Business Server 2011 Standard und einmal Windows Server 2008 R2 Standard mit SQL-Server.

Kenner wissen schon: Windows Small Business Server 2011 Standard mit Premium Addon in einem typischen Einsatzszenario.

Was war passiert?

Der Kunde hat auf eigene Verantwortung und ohne Rücksprache Windows Updates auf dem Hyper-V Host installiert, dabei liefen die virtuellen Computer. Dazu sei angemerkt, das der Kunde der Meinung ist “Windows auf dem Arbeitsplatz = Windows auf dem Server”, soll heißen: Da gibt’s ja keinen Unterschied.

Zu allem Überfluss wusste der Kunde als nichts mehr ging sich nicht anders zu helfen, als fleißig in der Windows-Firewall die Regeln zu ändern, so das Diese auch für “Öffentlich” aktiv waren.

Die Lösung

Ein sauberer Neustart der virtuellen Computer, zunächst des SBS 2011, dann des zweiten Servers auf dem der SQL-Server läuft und anschließend der Arbeitsplätze behob das Problem. Im “Netzwerk- und Freigabecenter” der Server und der Arbeitsplätze erschien wieder “Domänennetzwerk” und nachdem die Firewall wieder auf den ursprünglichen Zustand gebracht worden war, hatte sich diese Netzwerkstörung erledigt.

Windows: Netzwerk- und Freigabecenter

Weitere mögliche Ursachen und Lösungen

Das Problem, das die Kategorie “Domänennetzwerk” verstellt ist, kann auch anderweitig auftreten. So findet sich bei Microsoft ein Artikel samt anforderbaren Hotfix:

The network location profile changes from “Domain” to “Public” in Windows 7 or in Windows Server 2008 R2

3 Kommentare

  1. Erich

    Hallo!
    wir haben bei einem Kundensystem (SBS 2011) exakt das gleiche Problem Leider wissen wir, wodurch es ausgelöst wurde (keine virtuellen Systeme, SBS auf Blech, Clients alle Windows 7 Prof.). Vermutlich durch ein Windows-Update (welches?) Von einer Woche zur anderen funktionierten die Banking-Programme auf den Clients nicht mehr (Commerzbank / Dresdner Bank). Ein Blick auf die Netzwerkeinstellungen ergab, dass die Einstellungen sich von Domänennetzwerk auf öffentliches Netzwerk verstellt haben.
    Wir hatte eine Sicherung (Image / Storagecraft), eine Wiederherstellung zu Testzwecken auf separatem Blech ergab das frustrierende Ergebnis, dass das Einspielen des Hotfixes mit der Fehlermeldung endete, dass dieser Hotfix für das aktuelle Betriebssytem nicht geeignet sei. Wie gesagt, SBS 2011!
    Ein verzögerter Start des Dienstes NLA ergab leider ebenfalls kein Ergebnis, ein Domänennetzwerk im Netzwerkprofil des rückgesicherten Servers erscheint nicht. Es kann lediglich zwischen Privat und öffentlich umgestellt werden.
    Evtl. noch weitere Ideen? Wir wissen hier nicht mehr weiter, auf jeden Fall würden wir das ganze gerne einmal auf dem rückgesicherten System vorher testen wollen.Insgesamt würden wir natürlich das Kundensystem wieder ordnungsgemäß konfigurieren wollen….
    Vielen Dank und schon mal schöne Weihnachten 🙂
    Erich

  2. Erich

    Tippfehler…
    Leider wissen wir _nicht_, wodurch es ausgelöst wurde….

    Nachtrag :
    Das ganze ist vor ca. 14 Tagen aufgetreten.

  3. andy

    Ob es mit bestimmten Windows Updates zusammenhängt kann ich leider nicht sagen.
    Bislang habe ich dieses Phänomen nur in zwei unterschiedlichen Varianten beobachtet.
    Bei dem im Beitrag beschriebene Fall schien die Ursache klar zu sein.
    Ferner gab’s noch den Fall bei einem unserer Hyper-V, siehe: Unter Windows die Netzwerkkategorie mittels Powershell ändern
    Die dort genannten Befehle helfen aber erst ab Windows 8 bzw. Server 2012.

    Evtl. hilft folgendes weiter:

    Script to Change ‘Unidentified network’ from Public to Work in WS2K8 R2

    Netzwerkstandort unter Windows 7 ändern

    Nicht am Titel orientieren, es geht um die Einstellungen. Bei unserem Domänen-Controller ist bei Category eine 2 drin, was eigentlich öffentlich bedeutet, laut Systemsteuerung ist’s aber “Domänennetzwerk”. Evtl. mal die Möglichkeiten durchtesten.

    Ansonsten kann über die Gruppenrichtlinie festgelegt werden, wie mit unbekannten Netzen verfahren werden soll, d.h. in welche Kategorie sie einsortiert werden:

    Lösungen für “Nicht identifiziertes Netzwerk. Kein Internetzugriff.”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑