複数のネットワークアダプターが存在する場合、ネットワークはパブリックとして識別されます
Windows 2012 Hyper-Vサーバーをネットワークに追加します。サーバーには5つのネットワークカードがあります。 1つはLAN用で、残りの4つはプライベートですSAN MPIO用のネットワークです。
SAN1-4ネットワークカードが無効になっている場合、Windowsは起動時にLANネットワークをドメインネットワークとして正しく識別します。
SAN1-4ネットワークカードが有効な場合、WindowsはLANネットワークをパブリックネットワークとして認識し、ファイアウォールが邪魔します。
ネットワークカードのライブを無効にし、パブリックからドメインへのネットワーク変更を無効にします。
注:SANネットワークカードに定義されている唯一の値は静的IPアドレスです。ゲートウェイもDNSもありません。また、それらは別のサブネットにあります。SAN =ネットワークは未確認のパブリックとしても識別されます。
なぜこれが起こっているのですか?
私はこれが古いスレッドであることを理解していますが、上記の詳細をいじくり回して見つけた完全な解決策を投稿すると思いました。そのため、同じ問題が発生し、すべてのNICがパブリックプロファイルの下に表示されていました。上記のレジストリキーを確認したところ、「HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\NetworkName」の場所にデータが不足していることがわかりました。
「MachineDomain」キーには正しいドメインが入力されていますが、「NetworkName」キーが空白でした。 「NetworkName」キーにドメインを追加し、PolicyOverdue REG_DWORDを1に設定して、Network Location Awarenessサービスを再起動しました。
これで正しいNICがドメインプロファイルにあります。
なぜこれが起こっているのですか?
はい。 Windows Serverには、 Network Location Awareness(NLA) と呼ばれるサービスがあり、コンピューターが非常に一般的な意味で接続されているネットワークを判別し、ネットワークプロファイル(パブリック、プライベート、ドメイン)は、さまざまなデフォルト設定を有効にします。
SAN1-4ネットワークカードが有効な場合、WindowsはLANネットワークをパブリックネットワークとして認識し、ファイアウォールが邪魔します。
これは奇妙です。 Windows 7/Windows Server 2008 R2(およびおそらくWindows 8/Windows Server 2012)では、インターフェースごとにネットワークプロファイルを割り当てることができるはずです。したがって、LANインターフェースはドメインプロファイルを使用できますが、WANパブリックプロファイルを使用したインターフェイスです。そのため、なぜSAN NICでLAN NICのネットワークプロファイルを変更する必要があるのか、よくわかりません。1つのアプローチは、私が覚えている限りこれを行うことができるはずなので、複数のアクティブなプロファイルを持つことができない理由を説明します。
一方、おそらくLAN NICでドメインプロファイルを使用し、SAN NICでパブリックプロファイルを使用します(@joequertyのコメント)または対応するファイアウォールルールが構成されたカスタムネットワークプロファイル。
ドメインプロファイルをインターフェイスに割り当てるには、次のことが必要です。
接続固有のDNS名が「HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\NetworkName」レジストリキーと一致する場合、マシンはLDAP経由でドメインコントローラーへの接続を試みます。 NLASVCは、フォレストのルート名でDsGetDcNameを呼び出し、UDPポート389でLDAPクエリをルートドメインコントローラーに発行することにより、これを行います。このサービスは、フォレストドメインのPDCに接続して、次のレジストリサブキーを設定できることを想定しています:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests。これらの両方の手順が成功すると、ドメインプロファイルが取得されます。
GPOを使用して、識別されていないネットワークにデフォルトのネットワークプロファイルの割り当てを強制することができます。
コンピューターの構成-> Windowsの設定->セキュリティの設定->ネットワークリストマネージャーのポリシー
詳細については、 Windows Serverネットワークの場所を無効にしますか? を参照してください。
PowerShellを使用して、各インターフェイスでこれを変更できます。マシン内の各NICは、それ自体のインデックス番号を受け取ります。PowerShellを使用して手動で変更でき、ネットワークのタイプを指定できます。
Powershellを使用してこれを行う方法については、このチュートリアルを参照してください。 http://www.1337admin.org/windows-server/windows-server-2012-r2/change-network-location-using-powershell-in-windows /
Oracle Virtualboxホスト(おそらくVMも)):不要な場合は、VirtualBoxホスト専用ネットワークアダプターを無効にします。
最近、ネットワークがドメインではなくパブリックとして表示されるこの問題が発生しました。これは、NLAが非LANネットワークカードで最初に認証を試み続けたためです。
私は、Windowsサービスに移動して_Network Location Awareness_サービスをAutomatic (Delayed Start)からAutomaticに設定することで解決しました。
マシンの起動後にアダプタを再起動することでも解決できますが、それは効率的ではありません。
うまくいけば、これが複数のNICを持っている他の人の問題を解決し、LAN接続に使用されるのはそのうちのいくつかだけです。