Я не уверен, как именно называется эта функция. Но в Windows Server 2008 он имеет расположение Vista Public / Private / Domain. Это имеет смысл для ноутбуков и совсем не подходит для серверов.
Моя проблема в том, что иногда некоторые сетевые адаптеры решают, что теперь они находятся в общедоступной сети. Это полностью активирует межсетевой экран даже для «доменных» сетей. Таким образом, в итоге я перезагружаю некоторые машины, и они никогда не возвращаются в сеть, пока мы не подключим KVM и не сообщим ему, что сеть является частной.
Как называется эта функция? Есть ли параметр GP, который я могу использовать, чтобы выключить его и сделать все сети «доменными»?
Изменить: Спасибо, это NLA. Я попытался отключить службу на машине, не принадлежащей к домену, и она просто переворачивает все публично. На машине домена служба списка сетей отказывается останавливаться - я попробую групповую политику.
Просто столкнулся с этой проблемой. Неопознанные сети по умолчанию имеют тип «Общедоступные». Это неудобно, если вы хотите, чтобы брандмауэр Windows был активен в общедоступных сетях, но не в частных, а ваша внутренняя сеть всегда «неопознана».
Что такое «неопознанная» сеть для Windows Server 2008?
Служба сетевых списков (netprofm) работает со службой определения местоположения в сети (nlasvc) для идентификации сетей и поиска связанных сохраненных настроек для сети, если таковые имеются. Служба NLA будет использовать шлюз по умолчанию или SSID для идентификации сети, поэтому если у NIC нет ни шлюза по умолчанию, ни связанного SSID, тогда NLA определит, что сеть не идентифицирована.
Однако вы можете изменить значение по умолчанию, чтобы для так называемых «неопознанных» сетей по умолчанию использовалось что-то другое, кроме общедоступных:
Откройте «Администрирование» -> «Локальная политика безопасности».
Выделите пункт «Политики диспетчера списка сетей», затем дважды щелкните «Неопознанные сети» на правой панели.
Установите "Тип местоположения" на "Частный" или "Общедоступный".
Сработало у меня!
Услуга, которую вы имеете в виду, называется "Информация о сетевом местоположении" или NLA. Он определяет, какой тип подключения у вас есть, и делает информацию о подключении доступной для других приложений или служб. Расширенный брандмауэр в Windows Server 2008 использует информацию NLA для применения определенных настроек брандмауэра.
Это служба Windows, поэтому вы можете отключить ее.
Была такая же точная проблема; пара серверов Windows 2012, которые время от времени дулись и решали, что их единственный сетевой адаптер является «общедоступным» интерфейсом, а не «доменом».
Через силу паутины я наткнулся на этот полезный пост, который, вкратце, просто говорит о перезапуске службы «Network Location Awareness» и посмотреть, решит ли это проблему. Если это так, то, чтобы предотвратить повторение проблемы, просто измените тип запуска с «Автоматический» на «Автоматический (отложенный запуск)».
Я не верю, что существует групповая политика, которая позволит вам назначить сетевой профиль (он определяется осведомленностью о сетевом расположении, дополнительная информация здесь: http://msdn.microsoft.com/en-us/library/ms739931(VS.85).aspx)
Однако вы можете применить групповую политику к серверам, чтобы определить поведение расширенного межсетевого экрана (отключение его, разрешение трафика с административных рабочих станций и т. Д.). Инструкции по этому поводу доступны здесь: http://technet.microsoft.com/en-us/library/cc732400.aspx
Если вы хотите просто отключить службу, вы можете создать настраиваемую групповую политику, которая отключит службу NLA.
Поскольку я новый пользователь, я не могу предоставить вам ссылку, поэтому просто поищите в Google эти слова «отключить службу из групповой политики». Первый результат - это то, что вы ищете.