Wyłącz lokalizacje sieciowe systemu Windows Server

16

Nie jestem pewien, jak dokładnie nazywa się ta funkcja. Ale w systemie Windows Server 2008 ma on lokalizacje publiczne / prywatne / domeny Vista. Ma to sens w przypadku laptopów, aw ogóle serwerów.

Mój problem polega na tym, że czasami niektóre karty sieciowe decydują, że są teraz w sieci publicznej. To całkowicie aktywuje zaporę, nawet dla sieci „domenowych”. Tak więc efektem sieciowym jest to, że ponownie uruchamiam niektóre maszyny, a one nigdy nie wracają do sieci, dopóki KVM nie włączy się i nie powie, że sieć jest prywatna.

Jak nazywa się ta funkcja? Czy istnieje ustawienie GP, którego mogę użyć, aby je wyłączyć i ustawić wszystkie sieci jako „domeny”?

Edycja: Dzięki, to jest NLA. Próbowałem wyłączyć usługę na maszynie innej niż domena, a to po prostu odwraca wszystko do publicznego. Na maszynie domeny usługa list sieciowych odmawia zatrzymania - spróbuję zasad grupy.

windows  windows-server-2008  networking  firewall  group-policy 
MichaelGG
źródło
masz już gdzieś z tym? fajne byłoby ręczne określenie każdej nici w danym miejscu
zgłoś

Odpowiedzi:

13

Właśnie natrafiłem na ten problem. Niezidentyfikowane sieci są domyślnie ustawione na typ „Publiczny”. Jest to niewygodne, gdy chcesz, aby Zapora systemu Windows była aktywna w sieciach publicznych, ale nie prywatnych - a sieć wewnętrzna jest zawsze „niezidentyfikowana”.

Co to jest „niezidentyfikowana” sieć w systemie Windows Server 2008?

Usługa Listy sieci (netprofm) współpracuje z usługą rozpoznawania lokalizacji sieci (nlasvc) w celu identyfikacji sieci i znajdowania powiązanych zapisanych ustawień dla sieci, jeśli takie istnieją. Usługa NLA użyje bramy domyślnej lub identyfikatora SSID do identyfikacji sieci, więc jeśli karta sieciowa nie ma bramy domyślnej ani powiązanego identyfikatora SSID, wówczas NLA ustali, że sieć jest niezidentyfikowana.

Możesz jednak zmienić domyślną - tak, aby tak zwane „niezidentyfikowane” sieci były domyślnie ustawione na coś innego niż Publiczny:

  1. Otwórz Narzędzia administracyjne -> Lokalne zasady bezpieczeństwa.

  2. Podświetl element „Network List Manager Policies”, a następnie kliknij dwukrotnie „Niezidentyfikowane sieci” w prawym panelu.

  3. Ustaw „Typ lokalizacji” na „Prywatny” lub „Publiczny”.

zrzut ekranu zmiany wprowadzanej w systemie Windows 2012 Server

Pracował dla mnie!

Jeff Atwood
źródło
Działa, chyba że masz wiele niezidentyfikowanych połączeń i potrzebujesz różnych ustawień lokalizacji.
quentin-starin
To powinna być zaakceptowana odpowiedź. Z mojego doświadczenia wynika, że ​​nie wystarczy po prostu wyłączyć usługę NLA. Ta czynność (ustawienie niezidentyfikowanej sieci jako domyślną na Prywatną) jest bardziej niezawodna, ponieważ czasami aktualizacje oprogramowania i / lub inne zmiany mogą spowodować reaktywację tej usługi. Robię to zarówno dla wszystkich moich serwerów Windows, jak i komputerów stacjonarnych, ponieważ zachowanie automatycznego wykrywania może być dość niepożądanym utrapieniem. Każda subtelna zmiana w sieci (przypisania VLAN, dodane nowe punkty dostępu itp.) Może wywołać fałszywy alarm, a następnie nagle Windows decyduje się poddać kwarantannie.
tymianek
@qes - Prawda, z wyjątkiem tego, że zwykle nie jest tak w przypadku serwera. W przypadku, gdy serwer niepoprawnie zdecyduje (nagle), że sieć się zmieniła, zwykle oznakuje „nową” sieć jako niezidentyfikowaną, dopóki użytkownik nie powie jej, jaki to rodzaj sieci. Domyślnie niezidentyfikowany jest traktowany jako publiczny, dlatego serwer staje się niedostępny, często wymagając fizycznego dostępu do naprawy. To szczególne podejście nie uniemożliwia systemowi błędnej identyfikacji sieci, ale zmusza system Windows do ufania jej niezależnie.
tymianek
Musiałem ponownie zainstalować adapter, aby działał.
Wumms,
5

Usługa, którą rozumiesz, nazywa się „Świadomość lokalizacji sieci” lub NLA . Określa rodzaj posiadanej łączności i udostępnia informacje dotyczące konkretnego połączenia innym aplikacjom lub usługom. Zaawansowana zapora sieciowa w systemie Windows Server 2008 wykorzystuje informacje NLA do zastosowania określonych ustawień zapory.

Jest to usługa systemu Windows, więc możesz ją wyłączyć.

splattne
źródło
Wyłączyłem usługę, a potem ustawiłem wszystko jako publiczne. Arrg.
MichaelGG
W rzeczywistości nie jest to najlepszy sposób na rozwiązanie tego problemu, ponieważ usługa listy sieci zależy od rozpoznania lokalizacji sieci. Uważam raczej, że odpowiedź Jeffa Atwooda jest lepsza, ponieważ pozwala poprawić typ sieci zamiast tłumić jej funkcjonalność.
tymianek
4

Miał ten sam precyzyjny problem; kilka serwerów Windows 2012, które od czasu do czasu dąsały się i decydowały, że ich jedyną kartą sieciową był interfejs „publiczny”, a nie „domenowy”.

Dzięki mocy interwebsów natknąłem się na ten pomocny post , który, podsumowując, mówi po prostu o ponownym uruchomieniu usługi „Network Location Awareness” i sprawdzeniu, czy to rozwiązuje problem. Jeśli tak, to aby zapobiec ponownemu wystąpieniu problemu, wystarczy zmienić typ uruchamiania z „Automatyczny” na „Automatyczny (opóźniony start)”.

DrSwordopolis
źródło
3

Nie wierzę, że istnieją zasady grupy, które pozwolą Ci przypisać profil sieciowy (jest to określone przez świadomość lokalizacji sieci, więcej informacji tutaj: http://msdn.microsoft.com/en-us/library/ms739931(VS .85) .aspx )

Można jednak zastosować zasady grupy do serwerów, aby zdefiniować zachowanie zaawansowanej zapory ogniowej (wyłączenie jej, zezwolenie na ruch z administracyjnych stacji roboczych itp.). Instrukcje na ten temat są dostępne tutaj: http://technet.microsoft.com/en-us/library/cc732400.aspx

Sean Earp
źródło
1

Jeśli chcesz po prostu wyłączyć usługę, możesz utworzyć niestandardowe zasady grupy, które wyłączą usługę NLA

Ponieważ jestem nowym użytkownikiem, nie mogę podać linku, więc po prostu wyszukaj w Google te słowa „wyłącz usługę z zasad grupy”. Pierwszym rezultatem jest to, czego szukasz

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.