Domain Controller unter Windows Server 2025 haben aktuell das Problem, dass ein falsches Netzwerkprofil geladen wird. Nach einem Neustart des Servers wird das Netzwerkprofil „Public“ geladen, obwohl es sich um einen Domain Controller handelt. Hier mal ein Screenshot direkt nach dem Start des Betriebssystems aus der GUI
Und hier einmal ein Screenshot aus der PowerShell:
Zu sehen ist, dass sich der Netzwerkadapter im Profil „Public“ befindet, eigentlich müsste hier aber das Profil „Domain Autehnticated“ geladen werden. In der GUI müsste es so aussehen:
Und in der Shell wie folgt:
Bei Windows Server 2022 gab es ein ähnliches Problem, der Fix von „damals“ (Abhängigkeiten des Dienstes „Network Location Awerness“ anpassen) hilft bei Windows Server 2025 nicht mehr.
Das einzige was aktuell zu helfen scheint, ist der Neustart des Netzwerkadapters nach dem Systemstart. Hier mal ein Beispiel:
Ich hab jetzt schon ein paar Mails zu dem Thema erhalten und konnte das Verhalten, wie man sehen kann, nachstellen.
Mir ist es aber ehrlich gesagt bei meinen ersten Tests nicht aufgefallen, dass hier das falsche Profil geladen wird, denn ich konnte keine Probleme feststellen. Daher würde mich mal interessieren, ob es bei euch mit dem falschen Netzwerkprofil zu Problemen kommt oder gekommen ist.
In der Standardeinstellung werden die Windows Firewall Regeln für Domain Controller in allen Profilen geladen. Hier mal ein Beispiel:
In meiner Umgebung konnte ich daher keine Probleme feststellen, Domain Join, GPOs, Replikation, usw funktioniert alles wie erwartet. Ich hab es daher für mich bisher als kosmetisches Problem abgetan. Ist das bei euch anders?
Die einzige Lösung, welche bei mir funktioniert, ist der Neustart des Netzwerkadapters. Dies muss aber nach jedem Systemstart durchgeführt werden, da nach jedem Neustart wieder das Public Profil geladen wird. Ich habe daher als Workaround einen geplanten Task angelegt, welcher bei Systemstart den Netzwerkadapter neu startet. Hier mal die Einstellungen:
Das kleine PowerShell Script übernimmt dann den Neustart:
$NetworkCategory = Get-NetConnectionProfile.NetworkCategory
if ($NetworkCategory -match "Public") {
Get-Netadapter | Restart-Netadapter
}
Schreibt gerne mal in die Kommentare welche Erfahrungen ihr gemacht habt.