До сих пор мы 2 раза заметили, что сетевые зоны, назначенные для наших сетевых адаптеров, были изменены без какого-либо взаимодействия с нашей стороны. Это из нескольких сотен серверов, которыми мы управляем.
Случай 1) Server 2008R2, 2 сетевых адаптера. 1 локальная сеть в доменной зоне и 1 сеть SAN в частной зоне. Мы заметили, что некоторый трафик SAN блокируется, и вот, теперь в SAN nic теперь отображается зона домена.
Случай 2) Сервер 208R2, 2 сетевых адаптера. 1 локальная сеть в доменной зоне и 1 сеть SAN в частной зоне. Заметил, что трафик SAN блокируется, обнаружил, что ник SAN был помечен как Public.
Ручная установка зон в secpol.msc решила проблему, но я хотел бы знать, что в первую очередь вызвало проблему, чтобы мы могли предотвратить ее в будущем.
Посмотрите, применимо ли это: http://support.microsoft.com/kb/2524478
На компьютере под управлением Windows 7 или Windows Server 2008 R2 выбранный профиль сетевого расположения неожиданно меняется с домена на общедоступный. Кроме того, настройки брандмауэра (они определяются профилем сетевого расположения) меняются на настройки, соответствующие профилю общедоступного сетевого расположения. Таким образом, некоторые исходящие соединения могут быть заблокированы, а некоторые приложения могут быть отключены.
Рекомендуемое решение - установить исправление.
Я борюсь с чем-то с той же проблемой - есть также настройки локальной политики, которые могут переключать общедоступный и частный, поэтому вы можете принудительно настроить состояние сети через gpedit.msc