Rede identificada como pública quando vários adaptadores de rede estão presentes

Navegue suas respostas
2

Adicionando um servidor Windows 2012 Hyper-V à rede. O servidor tem cinco placas de rede. Um é para a LAN e os outros quatro são uma rede SAN privada para o MPIO.

Quando as placas de rede SAN1-4 estão desativadas, o Windows identifica a rede LAN corretamente como uma rede de domínio durante a inicialização.

Quando as placas de rede SAN1-4 estão ativadas, o Windows identifica a rede LAN como uma rede pública e o firewall de bloqueio atrapalha.

Desative as placas de rede ao vivo e as alterações de rede de público para domínio.

NOTA: os únicos valores definidos nas placas de rede SAN são endereços IP estáticos. Nenhum gateway e nenhum DNS. Além disso, eles estão em uma sub-rede diferente. A rede SAN também é identificada como público não identificado.

Alguma idéia do porquê isso está acontecendo?

    
por Rob Nicholson 31.05.2013 / 21:43

5 respostas

2

Any ideas why this is happening?

Sim. O Windows Server tem um serviço chamado NLA (Network Location Awareness) que determina em qual rede esse computador está conectado em um sentido muito geral, define um Perfil de Rede (Público, Privado, Domínio) que, por sua vez, ativa um grande variedade de configurações padrão.

When the SAN1-4 network cards are enabled, Windows identifies the LAN network as a public network and bang - firewall gets in the way.

Isso é estranho. No Windows 7 / Windows Server 2008 R2 (e provavelmente no Windows 8 / Windows Server 2012) você deve ter perfis de rede por interface atribuídos, portanto, sua interface de rede local pode estar usando o perfil de domínio, mas sua interface WAN usando o perfil Público. Consequentemente, não sei por que ativar suas NICs de SAN deve alterar o perfil de rede para sua NIC de LAN. Uma abordagem seria ver se você pode descobrir por que não pode ter vários perfis ativos porque, até onde eu lembro, você deve ser capaz de fazer isso.

Por outro lado, você provavelmente quer que sua NIC LAN use o Perfil de Domínio e suas NICs SAN para usar o Perfil Público (consulte os comentários de @ joequerty) ou até mesmo um Perfil de Rede personalizado com as regras de firewall correspondentes configuradas. / p>

Veja o que precisa acontecer para o perfil de domínio a ser atribuído a uma interface:

If the Connection Specific DNS Name matches the “HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\NetworkName” registry key then the machine will attempt to contact a Domain Controller via LDAP. NLASVC does this by calling DsGetDcName on the forest root name and issuing an LDAP query on UDP port 389 to a root Domain Controller. The service expects to be able to connect to the PDC in the forest domain to populate the following registry subkey: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests. If both these steps succeed, you will get the Domain profile.

Você pode apenas forçar a atribuição de perfil de rede padrão para redes não identificadas com um GPO:

Computer Configuration->Windows Settings->Security Settings->Network List Manager Policies

Consulte Desativar os locais de rede do Windows Server? para obter mais informações.

    
por 31.05.2013 / 23:18
2

Eu percebo que este é um tópico antigo, mas achei que iria postar uma solução completa que acabei de descobrir com os detalhes acima. Então, eu estava tendo o mesmo problema, todos os meus NICs estavam aparecendo sob o perfil público. Eu olhei para as chaves de registro acima e descobri que alguns dados estavam faltando neste local: "HKEY_Local_Machine \ Software \ Microsoft \ Windows \ CurrentVersion \ Diretiva de Grupo \ History \ NetworkName"

A chave "MachineDomain" foi preenchida com o domínio correto, mas a chave "NetworkName" estava em branco. Adicionei o domínio à chave "NetworkName", configurei o PolicyOverdue REG_DWORD como 1 e reiniciei o serviço de reconhecimento de local de rede.

Agora, o NIC correto está no perfil do domínio.

    
por 16.12.2014 / 08:33
1

Você pode alterar isso em cada interface por meio do PowerShell. Cada NIC na máquina recebe seu próprio número de índice que você pode alterar manualmente usando o PowerShell, no qual você pode especificar o tipo de rede.

Veja este tutorial sobre como fazer isso via powershell: link

    
por 10.06.2015 / 20:20
0

Recentemente, experimentei esse problema em que minha rede aparecia como pública em vez de domínio, e era por causa do NLA que tentava autenticar primeiro as placas de rede não LAN.

Eu resolvi isso indo para o meu Windows Services e definindo o Network Location Awareness service como Automatic (Delayed Start) de Automatic .

Ele também pode ser resolvido reiniciando o adaptador após a inicialização da máquina, mas isso não parece tão eficiente.

Espero que isso possa resolver o problema para outras pessoas que possuem vários NICs, sendo que apenas alguns deles são usados para uma conexão de rede local.

    
por 28.11.2015 / 01:18
0

Em um host do Oracle VirtualBox (talvez também VM): desative o adaptador de rede somente host do VirtualBox se você não precisar dele.

    
por 18.09.2018 / 06:01

Tags

windows server 2008 DHCP ficou sem endereços IP Tentativa de recuperação do MDADM RAID, nas imagens criadas com o dd