Добавление сервера Windows 2012 Hyper-V в сеть. На сервере пять сетевых карт. Один предназначен для LAN, а четыре других - это частная сеть SAN для MPIO.
Когда сетевые карты SAN1-4 отключены, Windows при загрузке правильно определяет сеть LAN как сеть домена.
Когда сетевые карты SAN1-4 включены, Windows идентифицирует локальную сеть как общедоступную, и ей мешает брандмауэр.
Отключите сетевые карты в реальном времени и измените сеть с публичной на доменную.
ПРИМЕЧАНИЕ. На сетевых картах SAN определены только статические IP-адреса. Ни шлюза, ни DNS. Кроме того, они находятся в другой подсети. Сеть SAN также определяется как неопознанная общедоступная.
Есть идеи, почему это происходит?
Я понимаю, что это старая ветка, но я решил опубликовать полное решение, которое я только что обнаружил, копаясь в приведенных выше деталях. Итак, у меня была такая же проблема, все мои сетевые адаптеры отображались в общедоступном профиле. Я просмотрел ключи реестра выше и обнаружил, что некоторые данные отсутствуют в этом месте: «HKEY_Local_Machine \ Software \ Microsoft \ Windows \ CurrentVersion \ Group Policy \ History \ NetworkName»
Ключ «MachineDomain» был заполнен правильным доменом, но ключ «NetworkName» был пустым. Я добавил домен в ключ «NetworkName», установил для параметра PolicyOverdue REG_DWORD значение 1 и перезапустил службу определения сетевого расположения.
Теперь правильный сетевой адаптер находится в профиле домена.
Есть идеи, почему это происходит?
Да. В Windows Server есть служба под названием Информация о сетевом местоположении (NLA) который определяет, к какой сети подключен этот компьютер в очень общем смысле, устанавливает сетевой профиль (общедоступный, частный, домен), который, в свою очередь, активирует широкий спектр настроек по умолчанию.
Когда сетевые карты SAN1-4 включены, Windows идентифицирует локальную сеть как общедоступную, и ей мешает брандмауэр.
Это странно. В Windows 7 / Windows Server 2008 R2 (и, предположительно, Windows 8 / Windows Server 2012) вы должны иметь возможность назначать сетевые профили для каждого интерфейса, таким образом, ваш интерфейс LAN может использовать профиль домена, а ваш интерфейс WAN - общедоступный профиль. Следовательно, я не уверен, почему включение ваших сетевых адаптеров SAN должно изменить профиль сети для вашей сетевой карты LAN. Один из подходов - посмотреть, сможете ли вы понять, почему у вас не может быть несколько активных профилей, потому что, насколько я помню, вы должны это сделать.
С другой стороны, вы, вероятно, просто хотите, чтобы ваш сетевой адаптер LAN использовал профиль домена, а ваши сетевые адаптеры SAN использовали общий профиль (см. Комментарии @ joequerty) или даже пользовательский сетевой профиль с соответствующими настроенными правилами брандмауэра.
Вот что должно произойти, чтобы профиль домена был назначен интерфейсу:
Если DNS-имя для конкретного подключения совпадает с ключом реестра «HKEY_Local_Machine \ Software \ Microsoft \ Windows \ CurrentVersion \ Group Policy \ History \ NetworkName», то машина попытается связаться с контроллером домена через LDAP. NLASVC делает это, вызывая DsGetDcName для корневого имени леса и отправляя LDAP-запрос на UDP-порт 389 корневому контроллеру домена. Служба ожидает, что сможет подключиться к PDC в домене леса для заполнения следующего подраздела реестра: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList \ Nla \ Cache \ IntranetForests. Если оба эти шага завершатся успешно, вы получите профиль домена.
Вы можете просто принудительно назначить сетевой профиль по умолчанию для неопознанных сетей с помощью GPO:
Конфигурация компьютера-> Настройки Windows-> Настройки безопасности-> Политики диспетчера списка сетей
Видеть Отключить сетевые расположения Windows Server? Чтобы получить больше информации.
Вы можете изменить это на каждом интерфейсе через PowerShell. Каждая сетевая карта на машине получает свой собственный индексный номер, который вы можете вручную изменить с помощью PowerShell, в котором вы затем можете указать тип сети.
Посмотрите это руководство о том, как это сделать с помощью PowerShell: http://www.1337admin.org/windows-server/windows-server-2012-r2/change-network-location-using-powershell-in-windows/
Недавно я столкнулся с этой проблемой, когда моя сеть отображалась как общедоступная, а не как домен, и это было из-за того, что NLA продолжало сначала пытаться аутентифицироваться на сетевых картах, отличных от LAN.
Я решил это, зайдя в свои службы Windows и установив Network Location Awareness служение Automatic (Delayed Start) из Automatic.
Эту проблему также можно решить, перезапустив адаптер после загрузки машины, но это не так эффективно.
Надеюсь, это может решить проблему для других, у которых есть несколько сетевых карт, только некоторые из которых используются для подключения к локальной сети.
На хосте Oracle Virtualbox (возможно, также и на виртуальной машине): отключите сетевой адаптер VirtualBox Host-only, если он вам не нужен.