到目前為止,我們有兩次注意到分配給我們的伺服器網路卡的網路區域已更改,而我們沒有進行任何互動。這是我們管理的數百台伺服器中的一個。
案例 1) 伺服器 2008R2,2 個網路介面卡。 1 個 LAN 標記在域區域中,1 個 SAN 標記在專用區域中。我們注意到一些 SAN 流量被阻止,您瞧,SAN 網卡現在顯示域區域。
案例 2) 伺服器 208R2,2 個網路介面卡。 1 個 LAN 標記在域區域中,1 個 SAN 標記在專用區域中。注意到 SAN 流量被阻止,發現 SAN 網路卡已被標記為公共。
在 secpol.msc 中手動設定區域解決了該問題,但我想知道首先是什麼導致了該問題,以便我們將來可以阻止它。
答案1
看看這是否適用:http://support.microsoft.com/kb/2524478
在執行 Windows 7 或 Windows Server 2008 R2 的電腦上,所選的網路位置設定檔意外從網域變更為公用。此外,防火牆設定(由網路位置設定檔決定)會變更為與公用網路位置設定檔對應的設定。因此,某些傳出連接可能會被阻止,某些應用程式可能會被斷開。
建議的解析度是安裝修補程式。
我正在解決相同的問題 - 還有本地策略設定可以切換公共與私有,因此您可以透過 gpedit.msc 強製網路狀態