Estou lutando com o Server 2008 R2 NLA e o Firewall do Windows.
Atualmente, estamos testando a implantação do Firewall do Windows via GP e temos um servidor de teste que habilita o firewall para Domínio, Particular e Público. Público e privado estão definidos para bloquear enquanto o domínio tem o perfil padrão (entrada não solicitada bloqueada, saída permitida). As configurações foram aplicadas corretamente e não houve perda de comunicação. Tudo parece um pedaço de pau.
As últimas atualizações do Windows causaram um problema, então voltamos a uma captura instantânea (VM em execução no ESXi 5). Agora o firewall está se conectando sob o perfil Público e toda a comunicação está quebrada. Devido ao GP controlar a política, não consigo desativar a política ou redefinir a política na caixa. A única solução que encontramos é parar o serviço de firewall e remover o computador do GPO. Isso permite a comunicação normal.
Eu tinha um google e vi que em janeiro de 2012 havia um hotfix (KB2524478) que resolveu esse problema, mas que já está implantado e o hotfix informa que não é necessário. Eu estou supondo que algo na NLA está associando-se incorretamente com estar em uma conexão pública, mas eu não posso ver de qualquer maneira para substituir o local de rede para o perfil de domínio.
Alguém tem alguma sugestão sobre como posso resolver isso ainda mais? Eu detesto alterar o procedimento para desativar o serviço, reiniciá-lo e reativá-lo, já que sinto que isso é uma solução alternativa.
EDIT: lendo o NLA Eu percebo que o seguinte comportamento é considerado o processo inicial:
"Em todos os casos, a detecção é iniciada da mesma forma que no Windows XP. Se o Nome DNS específico da conexão corresponder à chave de registro" HKEY_Local_Machine \ Software \ Microsoft \ Windows \ CurrentVersion \ Diretiva de grupo \ History \ NetworkName ", a a máquina tentará entrar em contato com um Controlador de Domínio via LDAP. Se essas duas etapas forem bem-sucedidas, você receberá o perfil do Domínio. É importante observar que, se as etapas forem bem-sucedidas, o processamento será interrompido. mesmo domínio sem ter que parar e identificar cada um deles individualmente. "
Quando olho para essa chave de registro no servidor em questão e, na verdade, para todas as que escolhi aleatoriamente, tenho uma entrada em branco para isso. Este é o comportamento esperado ou esse valor deve conter o nome da floresta?