%20%D0%BC%D0%B5%D0%BD%D1%8F%D1%8E%D1%82%D1%81%D1%8F%20%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B9%D0%BD%D1%8B%D0%BC%20%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D0%BE%D0%BC.png)
До сих пор в 2 случаях мы заметили, что сетевые зоны, назначенные нашим серверным nics, были изменены без какого-либо взаимодействия с нашей стороны. Это из нескольких сотен серверов, которыми мы управляем.
Случай 1) Сервер 2008R2, 2 сетевых адаптера. 1 x LAN, помеченный в зоне домена, и 1 x SAN в частной зоне. Мы заметили, что часть трафика SAN блокируется, и вот, сетевой адаптер SAN теперь показывает зону домена.
Случай 2) Сервер 208R2, 2 сетевых адаптера. 1 x LAN помечен в зоне Domain и 1 x SAN в зоне Private. Замечено, что трафик SAN блокируется, обнаружено, что сетевой адаптер SAN помечен как Public.
Ручная настройка зон в secpol.msc решила проблему, но мне бы хотелось узнать, что изначально вызвало проблему, чтобы мы могли предотвратить ее в будущем.
решение1
Посмотрите, применимо ли это:http://support.microsoft.com/kb/2524478
На компьютере под управлением Windows 7 или Windows Server 2008 R2 выбранный профиль сетевого расположения неожиданно меняется с Domain на Public. Кроме того, настройки брандмауэра (они определяются профилем сетевого расположения) изменяются на настройки, соответствующие профилю сетевого расположения Public. Поэтому некоторые исходящие соединения могут быть заблокированы, а некоторые приложения могут быть отключены.
Рекомендуемое разрешение — установитьисправление.
Я борюсь с похожей проблемой - есть также локальные настройки политики, которые могут переключать публичный и частный режимы, так что вы можете принудительно изменить состояние сети через gpedit.msc