Active Directory (Windows Server 2022) が1台構成の場合に起動すると【ネットワークの場所】が意図せず【パブリック ネットワーク】になってしまう。
これにより、【ドメイン ネットワーク】で設定した Firewall Policy が適用されず、【パブリック ネットワーク】の異なる設定が適用されてしまう。
これは【Network Location Awareness】のサービス (nlasvc) が 【DNS Server】のサービス (DNS) より先に起動していることが問題となっているみたい。
※サービスの依存関係を変更してみたが、 Windows Server 2022 では解決できなかった
また、 OS 起動後にサービスを再起動するとネットワークの場所が再認識されて、【ドメイン ネットワーク】となるが、毎回コマンドを実行するのは余りスマートではない。
PS > Restart-Service -Force nlasvc
PS > Get-Service nlasvc
Status Name DisplayName
------ ---- -----------
Running nlasvc Network Location Awareness
PS > Get-NetConnectionProfile
Name : win.net.home
InterfaceAlias : Ethernet0
InterfaceIndex : 4
NetworkCategory : DomainAuthenticated
IPv4Connectivity : Internet
IPv6Connectivity : NoTraffic
そのため、レジストリエディタからの設定でこれを解決する。
レジストリエディタを起動し、以下の値を追加する。
Key | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters |
DWORD (32bit) | AlwaysExpectDomainController |
Value | 1 |
参考URL
Network location awareness not detecting domain network from offsite location
Network Location Awareness Doesn’t Identify Domain