Nonaktifkan Lokasi Jaringan Windows Server

16

Saya tidak yakin apa tepatnya fitur ini disebut. Tetapi pada Windows Server 2008, ia memiliki lokasi Vista Public / Private / Domain. Ini masuk akal untuk laptop, dan tidak ada sama sekali untuk server.

Masalah saya adalah bahwa kadang-kadang beberapa adapter jaringan memutuskan mereka sekarang berada di jaringan publik. Ini sepenuhnya mengaktifkan firewall, bahkan untuk jaringan "domain". Jadi efek bersihnya adalah saya me-reboot beberapa mesin, dan kemudian mereka tidak pernah kembali ke jaringan sampai kita KVM masuk dan mengatakannya bahwa jaringan itu pribadi.

Apa nama fitur ini? Apakah ada pengaturan GP yang dapat saya gunakan untuk mematikannya dan membuat semua jaringan menjadi "domain"?

Sunting: Terima kasih, itulah NLA itu. Saya mencoba menonaktifkan layanan pada mesin non-domain, dan itu membalik semuanya publik. Pada mesin domain, Layanan Daftar Jaringan menolak untuk berhenti - Saya akan mencoba kebijakan grup.

windows windows-server-2008 networking firewall group-policy MichaelGG
sumber
apakah kamu punya tempat dengan ini? secara manual menentukan setiap nic ke suatu lokasi akan menyenangkan
scape

Jawaban:

13

Baru saja mengalami masalah ini. Jaringan yang tidak dikenal secara default diatur ke jenis "Publik". Ini aneh ketika Anda ingin Windows Firewall aktif di jaringan Publik tetapi bukan yang Pribadi - dan jaringan internal Anda selalu "Tidak Diidentifikasi".

Apa itu jaringan "Tidak Dikenal" untuk Windows Server 2008?

Layanan Daftar Jaringan (netprofm) bekerja dengan layanan Kesadaran Lokasi Jaringan (nlasvc) untuk mengidentifikasi jaringan dan menemukan pengaturan tersimpan terkait untuk jaringan, jika ada. Layanan NLA akan menggunakan Gateway Default atau SSID untuk mengidentifikasi jaringan, jadi jika NIC tidak memiliki Gateway Default atau SSID terkait, maka NLA akan menentukan bahwa jaringan tersebut tidak dikenal.

Namun Anda dapat mengubah default - sehingga yang disebut jaringan "Tidak Dikenal" akan default ke sesuatu selain Publik:

  1. Buka Alat Administrasi -> Kebijakan Keamanan Lokal.

  2. Sorot item "Kebijakan Manajer Daftar Jaringan", lalu klik dua kali "Jaringan Tidak Dikenal" di panel kanan.

  3. Setel "Tipe Lokasi" ke "Pribadi" atau "Publik".

tangkapan layar perubahan yang dibuat di Windows 2012 Server

Bekerja untukku!

Jeff Atwood
sumber
Bekerja kecuali jika Anda memiliki beberapa koneksi yang tidak dikenal dan memerlukannya untuk memiliki pengaturan lokasi yang berbeda.
quentin-starin
Ini harus menjadi jawaban yang diterima. Dalam pengalaman saya, tidak cukup hanya dengan menonaktifkan layanan NLA. Tindakan ini (pengaturan jaringan yang tidak dikenal ke default ke Pribadi) lebih dapat diandalkan, karena kadang-kadang pembaruan perangkat lunak dan / atau perubahan lain dapat menyebabkan layanan menjadi diaktifkan kembali. Jadi saya melakukan keduanya untuk semua server Windows dan desktop saya karena perilaku deteksi otomatis ini bisa menjadi gangguan yang tidak diinginkan. Setiap perubahan halus pada jaringan (penugasan VLAN, titik akses baru ditambahkan, dll) dapat memicu false positive, dan kemudian tiba-tiba Windows memutuskan untuk mengkarantina sendiri.
quickthyme
@ qes - Benar, kecuali biasanya ini tidak akan terjadi pada server. Dalam hal server salah memutuskan (tiba-tiba) bahwa jaringan telah berubah, biasanya merek jaringan "baru" sebagai tidak dikenal sampai pengguna memberi tahu apa jenis jaringan itu. Secara default, tidak dikenal diperlakukan sebagai publik, dan server menjadi tidak dapat diakses, seringkali memerlukan akses fisik untuk perbaikan. Pendekatan khusus ini tidak mencegah sistem dari kesalahan mengidentifikasi jaringan, melainkan memaksa Windows untuk memercayainya.
quickthyme
Saya harus menginstal ulang adaptor untuk membuatnya berfungsi.
Wumms
5

Layanan yang Anda maksudkan disebut "Network Location Awareness" atau NLA . Ini menentukan jenis konektivitas apa yang Anda miliki dan membuat informasi spesifik koneksi tersedia untuk aplikasi atau layanan lain. Advanced Firewall di Windows Server 2008 menggunakan informasi NLA untuk menerapkan pengaturan firewall tertentu.

Ini adalah Layanan Windows, sehingga Anda dapat menonaktifkan layanan.

percikan
sumber
Saya menonaktifkan layanan, kemudian mengatur semuanya publik. Arrg.
MichaelGG
Ini sebenarnya bukan cara terbaik untuk menyelesaikan masalah ini, karena Layanan Daftar Jaringan tergantung pada Kesadaran Lokasi Jaringan. Sebaliknya, saya pikir jawaban Jeff Atwood lebih baik, karena memungkinkan Anda untuk memperbaiki jenis jaringan daripada menekan fungsi.
quickthyme
4

Punya masalah tepat yang sama; beberapa server Windows 2012 yang sesekali akan merajuk dan memutuskan bahwa satu-satunya NIC mereka adalah antarmuka "Publik", bukan antarmuka "Domain".

Melalui kekuatan interwebs, saya menemukan pos yang bermanfaat ini , yang dirangkum, hanya mengatakan untuk memulai kembali layanan "Network Location Awareness" dan melihat apakah hal itu memperbaiki masalah. Jika ya, maka untuk mencegah masalah tidak berulang, cukup ubah jenis start-up dari "Otomatis" menjadi "Otomatis (Mulai Tertunda)".

DrSwordopolis
sumber
3

Saya tidak percaya bahwa ada kebijakan grup yang akan memungkinkan Anda menetapkan profil jaringan (ditentukan oleh Kesadaran Lokasi Jaringan, informasi lebih lanjut di sini: http://msdn.microsoft.com/en-us/library/ms739931(VS .85) .aspx )

Anda dapat, bagaimanapun, menerapkan kebijakan grup ke server untuk menentukan perilaku firewall tingkat lanjut (menonaktifkannya, memungkinkan lalu lintas dari workstation administrasi Anda, dll). Petunjuk untuk melakukannya tersedia di sini: http://technet.microsoft.com/en-us/library/cc732400.aspx

Sean Earp
sumber
1

Jika Anda hanya ingin menonaktifkan layanan, Anda dapat membuat kebijakan grup kustom yang menonaktifkan layanan NLA

Karena saya pengguna baru, saya tidak bisa memberi Anda tautan, jadi cari saja di google kata-kata ini "nonaktifkan layanan dari kebijakan grup" Hasil pertama adalah apa yang Anda cari


sumber