Deaktivieren Sie die Windows Server-Netzwerkspeicherorte

16

Ich bin nicht sicher, wie genau diese Funktion heißt. In Windows Server 2008 gibt es jedoch die Vista-Standorte für Öffentliche / Private / Domänen. Dies ist sinnvoll für Laptops und überhaupt nicht für Server.

Mein Problem ist, dass sich einige Netzwerkadapter manchmal in einem öffentlichen Netzwerk befinden. Dadurch wird die Firewall auch für die "Domänen" -Netzwerke vollständig aktiviert. Der Nettoeffekt ist also, dass ich einige Computer neu starte und sie erst dann wieder im Netzwerk sind, wenn wir KVM einschalten und feststellen, dass das Netzwerk privat ist.

Wie heißt diese Funktion? Gibt es eine GP-Einstellung, die ich verwenden kann, um es zu deaktivieren und alle Netzwerke zur "Domäne" zu machen?

Edit: Danke, das ist die NLA. Ich habe versucht, den Dienst auf einem Nicht-Domain-Computer zu deaktivieren, und er dreht einfach alles um. Auf einem Domänencomputer weigert sich der Netzwerklistendienst, anzuhalten - ich werde es mit Gruppenrichtlinien versuchen.

windows windows-server-2008 networking firewall group-policy MichaelGG
quelle
Hast du irgendwo damit zu tun? Manuelles Festlegen der einzelnen NICs an einem Ort wäre nett
scape

Antworten:

13

Bin gerade auf genau dieses Problem gestoßen. Nicht identifizierte Netzwerke sind standardmäßig auf den Typ "Öffentlich" eingestellt. Dies ist umständlich, wenn Sie möchten, dass die Windows-Firewall in öffentlichen, nicht aber in privaten Netzwerken aktiv ist - und Ihr internes Netzwerk immer "Nicht identifiziert" ist.

Was ist ein "nicht identifiziertes" Netzwerk für Windows Server 2008?

Der Network Lists-Dienst (netprofm) arbeitet mit dem Network Location Awareness-Dienst (nlasvc) zusammen, um Netzwerke zu identifizieren und die zugehörigen gespeicherten Einstellungen für das Netzwerk zu ermitteln, sofern vorhanden. Der NLA-Dienst verwendet ein Standard-Gateway oder eine SSID, um ein Netzwerk zu identifizieren. Wenn die Netzwerkkarte weder ein Standard-Gateway noch eine zugeordnete SSID hat, stellt NLA fest, dass das Netzwerk nicht identifiziert ist.

Sie können jedoch die Standardeinstellung ändern, sodass für sogenannte "nicht identifizierte" Netzwerke eine andere Standardeinstellung als "Öffentlich" festgelegt wird:

  1. Öffnen Sie Verwaltung -> Lokale Sicherheitsrichtlinie.

  2. Markieren Sie das Element "Network List Manager Policies" und doppelklicken Sie im rechten Bereich auf "Unidentified Networks".

  3. Stellen Sie den "Standorttyp" auf "Privat" oder "Öffentlich".

Screenshot der in Windows 2012 Server vorgenommenen Änderungen

Arbeitete für mich!

Jeff Atwood
quelle
Funktioniert, es sei denn, Sie haben mehrere nicht identifizierte Verbindungen, für die unterschiedliche Standorteinstellungen erforderlich sind.
Quentin-Starin
Dies sollte die akzeptierte Antwort sein. Nach meiner Erfahrung reicht es nicht aus, den NLA-Dienst einfach zu deaktivieren. Diese Aktion (Setzen des nicht identifizierten Netzwerks auf "Privat" als Standardeinstellung) ist zuverlässiger, da manchmal Softwareupdates und / oder andere Änderungen dazu führen können, dass dieser Dienst erneut aktiviert wird. Ich mache also beides für alle meine Windows-Server und Desktops, da dieses automatische Erkennungsverhalten das unerwünschte Ärgernis sein kann. Jede geringfügige Änderung im Netzwerk (Zuweisung von VLANs, Hinzufügen neuer Zugriffspunkte usw.) kann ein falsches Positiv auslösen, und dann beschließt Windows plötzlich, sich selbst in Quarantäne zu stellen.
Quickthyme
@qes - Richtig, außer bei einem Server ist dies normalerweise nicht der Fall. Für den Fall, dass der Server (plötzlich) fälschlicherweise feststellt, dass sich das Netzwerk geändert hat, wird das "neue" Netzwerk normalerweise als nicht identifiziert gekennzeichnet, bis der Benutzer angibt, um welchen Netzwerktyp es sich handelt. Standardmäßig wird Unbekannt als öffentlich behandelt, sodass auf den Server nicht mehr zugegriffen werden kann und häufig physischer Zugriff zur Reparatur erforderlich ist. Dieser spezielle Ansatz verhindert nicht, dass das System das Netzwerk falsch identifiziert, sondern zwingt Windows, ihm unabhängig davon zu vertrauen.
Quickthyme
Ich musste den Adapter neu installieren, damit es funktioniert.
Wumms
5

Der von Ihnen gewünschte Dienst wird als "Network Location Awareness" oder NLA bezeichnet . Sie bestimmt, über welche Art von Konnektivität Sie verfügen, und stellt verbindungsspezifische Informationen anderen Anwendungen oder Diensten zur Verfügung. Die erweiterte Firewall in Windows Server 2008 verwendet die NLA-Informationen, um bestimmte Firewall-Einstellungen anzuwenden.

Es handelt sich um einen Windows-Dienst, sodass Sie den Dienst deaktivieren können.

splattne
quelle
Ich habe den Dienst deaktiviert und dann alles öffentlich gemacht. Arrg.
MichaelGG
Dies ist nicht die beste Möglichkeit, um dieses Problem zu beheben, da der Netzwerklistendienst von der Kenntnis des Netzwerkstandorts abhängt. Ich denke eher, dass Jeff Atwoods Antwort besser ist, weil Sie damit den Netzwerktyp korrigieren können, anstatt die Funktionalität zu unterdrücken.
Quickthyme
4

Hatte das gleiche genaue Problem; ein paar Windows 2012-Server, die gelegentlich schmollen und feststellen, dass ihre einzige Netzwerkkarte eine "öffentliche" Schnittstelle und keine "Domänen" -Schnittstelle war.

Durch die Kraft der Interwebs bin ich auf diesen hilfreichen Beitrag gestoßen, in dem zusammengefasst einfach gesagt wird, dass der Dienst "Network Location Awareness" neu gestartet werden muss, um zu prüfen, ob das Problem dadurch behoben wird . Wenn dies der Fall ist, ändern Sie einfach den Starttyp von "Automatisch" in "Automatisch (verzögerter Start)", um zu verhindern, dass das Problem erneut auftritt.

DrSwordopolis
quelle
3

Ich glaube nicht, dass es Gruppenrichtlinien gibt, mit denen Sie ein Netzwerkprofil zuweisen können (dies wird vom Network Location Awareness bestimmt; weitere Informationen finden Sie hier: http://msdn.microsoft.com/en-us/library/ms739931(VS .85) .aspx )

Sie können jedoch Gruppenrichtlinien auf die Server anwenden, um das Verhalten der erweiterten Firewall zu definieren (deaktivieren, Datenverkehr von Ihren Administratorarbeitsstationen zulassen usw.). Anweisungen hierzu finden Sie hier: http://technet.microsoft.com/en-us/library/cc732400.aspx

Sean Earp
quelle
1

Wenn Sie den Dienst nur deaktivieren möchten, können Sie eine benutzerdefinierte Gruppenrichtlinie erstellen, mit der der NLA-Dienst deaktiviert wird

Da ich ein neuer Benutzer bin, kann ich Ihnen keinen Link zur Verfügung stellen. Suchen Sie einfach in Google nach diesen Begriffen: "Deaktivieren des Dienstes von der Gruppenrichtlinie". Das erste Ergebnis ist das, wonach Sie suchen


quelle