%20%E3%81%8C%E3%83%A9%E3%83%B3%E3%83%80%E3%83%A0%E3%81%AB%E5%A4%89%E6%9B%B4%E3%81%95%E3%82%8C%E3%82%8B%E3%82%88%E3%81%86%E3%81%A7%E3%81%99.png)
これまでに 2 回、サーバー NIC に割り当てられたネットワーク ゾーンが、当社側での操作なしに変更されたことが確認されています。これは、当社が管理する数百台のサーバーのうちの 1 つです。
ケース 1) Server 2008R2、ネットワーク アダプター 2 個。ドメイン ゾーンにラベル付けされた LAN x 1、プライベート ゾーンに SAN x 1。一部の SAN トラフィックがブロックされていることに気付きましたが、なんと SAN NIC にドメイン ゾーンが表示されるようになりました。
ケース 2) サーバー 208R2、ネットワーク アダプター 2 個。ドメイン ゾーンにラベル付けされた LAN x 1、プライベート ゾーンに SAN x 1。SAN トラフィックがブロックされていることに気付き、SAN NIC がパブリック ラベル付けされていることがわかりました。
secpol.msc でゾーンを手動で設定することで問題は解決しましたが、将来この問題を防止できるように、そもそも何が問題の原因であったのかを知りたいです。
答え1
これに当てはまるかどうか確認してください:マイクロソフトサポートサイト
Windows 7 または Windows Server 2008 R2 を実行しているコンピューターでは、選択されているネットワーク ロケーション プロファイルが予期せずドメインからパブリックに変更されます。さらに、ファイアウォール設定 (ネットワーク ロケーション プロファイルによって決定されます) がパブリック ネットワーク ロケーション プロファイルに対応する設定に変更されます。そのため、一部の送信接続がブロックされ、一部のアプリケーションが切断される可能性があります。
推奨される解決策は、修正プログラム。
私も同じような問題に取り組んでいます。パブリックとプライベートを切り替えることができるローカルポリシー設定もあるので、gpedit.msc 経由でネットワークの状態を強制することができます。