Nie jestem pewien, jak dokładnie nazywa się ta funkcja. Ale w systemie Windows Server 2008 ma on lokalizacje publiczne / prywatne / domeny Vista. Ma to sens w przypadku laptopów, aw ogóle serwerów.
Mój problem polega na tym, że czasami niektóre karty sieciowe decydują, że są teraz w sieci publicznej. To całkowicie aktywuje zaporę, nawet dla sieci „domenowych”. Tak więc efektem sieciowym jest to, że ponownie uruchamiam niektóre maszyny, a one nigdy nie wracają do sieci, dopóki KVM nie włączy się i nie powie, że sieć jest prywatna.
Jak nazywa się ta funkcja? Czy istnieje ustawienie GP, którego mogę użyć, aby je wyłączyć i ustawić wszystkie sieci jako „domeny”?
Edycja: Dzięki, to jest NLA. Próbowałem wyłączyć usługę na maszynie innej niż domena, a to po prostu odwraca wszystko do publicznego. Na maszynie domeny usługa list sieciowych odmawia zatrzymania - spróbuję zasad grupy.
Odpowiedzi:
Właśnie natrafiłem na ten problem. Niezidentyfikowane sieci są domyślnie ustawione na typ „Publiczny”. Jest to niewygodne, gdy chcesz, aby Zapora systemu Windows była aktywna w sieciach publicznych, ale nie prywatnych - a sieć wewnętrzna jest zawsze „niezidentyfikowana”.
Co to jest „niezidentyfikowana” sieć w systemie Windows Server 2008?
Możesz jednak zmienić domyślną - tak, aby tak zwane „niezidentyfikowane” sieci były domyślnie ustawione na coś innego niż Publiczny:
Otwórz Narzędzia administracyjne -> Lokalne zasady bezpieczeństwa.
Podświetl element „Network List Manager Policies”, a następnie kliknij dwukrotnie „Niezidentyfikowane sieci” w prawym panelu.
Ustaw „Typ lokalizacji” na „Prywatny” lub „Publiczny”.
Pracował dla mnie!
źródło
Usługa, którą rozumiesz, nazywa się „Świadomość lokalizacji sieci” lub NLA . Określa rodzaj posiadanej łączności i udostępnia informacje dotyczące konkretnego połączenia innym aplikacjom lub usługom. Zaawansowana zapora sieciowa w systemie Windows Server 2008 wykorzystuje informacje NLA do zastosowania określonych ustawień zapory.
Jest to usługa systemu Windows, więc możesz ją wyłączyć.
źródło
Miał ten sam precyzyjny problem; kilka serwerów Windows 2012, które od czasu do czasu dąsały się i decydowały, że ich jedyną kartą sieciową był interfejs „publiczny”, a nie „domenowy”.
Dzięki mocy interwebsów natknąłem się na ten pomocny post , który, podsumowując, mówi po prostu o ponownym uruchomieniu usługi „Network Location Awareness” i sprawdzeniu, czy to rozwiązuje problem. Jeśli tak, to aby zapobiec ponownemu wystąpieniu problemu, wystarczy zmienić typ uruchamiania z „Automatyczny” na „Automatyczny (opóźniony start)”.
źródło
Nie wierzę, że istnieją zasady grupy, które pozwolą Ci przypisać profil sieciowy (jest to określone przez świadomość lokalizacji sieci, więcej informacji tutaj: http://msdn.microsoft.com/en-us/library/ms739931(VS .85) .aspx )
Można jednak zastosować zasady grupy do serwerów, aby zdefiniować zachowanie zaawansowanej zapory ogniowej (wyłączenie jej, zezwolenie na ruch z administracyjnych stacji roboczych itp.). Instrukcje na ten temat są dostępne tutaj: http://technet.microsoft.com/en-us/library/cc732400.aspx
źródło
Jeśli chcesz po prostu wyłączyć usługę, możesz utworzyć niestandardowe zasady grupy, które wyłączą usługę NLA
Ponieważ jestem nowym użytkownikiem, nie mogę podać linku, więc po prostu wyszukaj w Google te słowa „wyłącz usługę z zasad grupy”. Pierwszym rezultatem jest to, czego szukasz
źródło