Как сделать соединение частным в Windows Server 2012 R2
После перезапуска одного из наших серверов (Windows Server 2012 R2) все частные подключения становятся общедоступными и наоборот (у этого пользователя была такая же проблема). Такие вещи, как pinging и iSCSI, перестали работать, и после некоторого расследования выяснилось, что это была причина.
Проблема в том, что я не знаю, как снова сделать их приватными. Щелчок левой кнопкой мыши по значку сети в области уведомлений отображает «современную» боковую панель, но показывает только список подключений, а щелчок правой кнопкой мыши по ним не показывает никаких параметров.
В чем может быть проблема и есть ли способ изменить эти настройки? Мне нужно сделать одно из подключений общедоступным (доступ в Интернет), а два - частными (магистральными).
Powershell. Вот пример изменения сетевого профиля сетевого интерфейса Ethernet1 с текущего на «Частный». Я получил эту информацию от Get-Help Set-NetConnectionProfile -Full.
PS C:\>$Profile = Get-NetConnectionProfile -InterfaceAlias Ethernet1
PS C:\>$Profile.NetworkCategory = "Private"
PS C:\>Set-NetConnectionProfile -InputObject $Profile
Документация: https://technet.microsoft.com/en-us/library/jj899566(v=wps.630).aspx
GUI способ внести это изменение:
- Ударить Winkey + R , чтобы открыть командную строку и ввести gpedit.msc
- Перейдите к:
Computer Configuration/Windows Settings/Security Setting /Network List Manager Policies. - Выберите имя вашей сети на правой панели.
Примечание: Чтобы показать сети, которые в настоящее время не подключены, щелкните правой кнопкой мыши Политики диспетчера списков сетей на левой панели и выберите Показать все сети. Перейдите на вкладку "Сетевое расположение" и измените Тип локации от публичного к частному.
Закройте редактор локальной политики.
Используя Powershell. Вот пример изменения сетевого профиля сетевого интерфейса Ethernet на «Частный». Это однострочная команда.
Set-NetConnectionProfile -InterfaceAlias Ethernet -NetworkCategory Private
Это будет работать на любом локальном компьютере с установленным Powershell.
У меня в течение нескольких месяцев была аналогичная проблема на моем домашнем контроллере домена 2012R2.
После установки патча и перезагрузки мне не удалось подключиться по RDP.
У меня отключен брандмауэр MS в GPO для домен сети. После того, как я не смог подключиться, я обнаружил, что основное соединение Ethernet было указано как общественный и поэтому брандмауэр был включен.
Почему сетевая карта переходит из домена в публичный?
Изучив несколько статей в Интернете, я пришел к следующему:
После перезапуска единственного контроллера домена в домене службы AD становятся доступными не сразу при инициализации стека IP.
Это приводит к тому, что ОС ощущает, что это общественный сеть и соответственно устанавливает NIC.
Постоянное решение этой проблемы на этом компьютере заключалось в том, чтобы установить для службы определения местоположения сети значение отложенный старт.
Это позволяет службам AD стать доступными, а затем ОС обнаруживает домен сеть и соответствующим образом настраивает сетевой адаптер.
Еще один более простой способ с Powershell:
Set-NetConnectionProfile -NetworkCategory Private
Возникла эта проблема на виртуальной машине, и мне просто пришлось перезапустить службу информации о сетевом расположении, чтобы она выяснила, что она подключена к домену, и начала использовать профиль домена.
Что заставило его работать на моих стандартных серверах Windows Server 2012 R2, так это снова включить IPV6.
Чтобы упростить себе устранение неполадок в будущем, я отключил IPV6 слева направо и по центру, и после этого брандмауэр Windows больше не показывал, что «Домен» подключен.
Почему Windows не может определить, что она находится в домене, если подключен только IPV4, я не понимаю.
ба