Quand votre DC reboot et se croit sur un Profil Public…

Il faut l’avouer, lorsque votre contrôleur de domaine redémarre et cesse de répondre aux requêtes de ses administrés, ça vous rend un peu dingue. Depuis quelques temps, j’ai remarqué que le service NLASVC, qui prend en charge la découverte de réseaux, ne détectait pas correctement la présence d’un domaine Active Directory. Après étude et recherche, la solution la plus évidente semblait de forcer NLASVC a attendre que le domaine soit correctement démarrer pour être lancé : dans ce cas, le réseau est tjours détecté comme réseau de domaine.

Pour vérifier que c’est aussi votre cas :

  • redémarrez le serveur
  • contrôler l’état de l’interface (netsh advfirewall show currentprofile) : vous devriez être sur le Profil Public
  • Redémarrer le service NlaSvc (net stop nlasvc && net start nlasvc) : le profil passe sur domaine

Voici la commande a appliquer pour forcer le service NLASVC à attendre la fin du lancement des services DNS et ADDS :

sc config nlasvc depend=NSI/RpcSs/TcpIp/Dhcp/Eventlog/DNS/NTDS

Problème résolu !

Lien Permanent pour cet article : https://ms-sec.fr/?p=3406