到目前为止,我们已经注意到有两次,分配给我们服务器网卡的网络区域在我们没有进行任何交互的情况下发生了更改。这是我们管理的几百台服务器中的一台。
案例 1) Server 2008R2,2 个网络适配器。1 个 LAN 标记为域区域,1 个 SAN 标记为私有区域。我们注意到一些 SAN 流量被阻止,而 SAN 网卡现在显示域区域。
案例 2)服务器 208R2,2 个网络适配器。1 个 LAN 标记为域区域,1 个 SAN 标记为专用区域。注意到 SAN 流量被阻止,发现 SAN 网卡已被标记为公共。
在 secpol.msc 中手动设置区域解决了该问题,但我想知道最初是什么导致了该问题,以便我们将来可以避免它。
答案1
看看这是否适用:http://support.microsoft.com/kb/2524478
在运行 Windows 7 或 Windows Server 2008 R2 的计算机上,所选的网络位置配置文件意外地从域更改为公共。此外,防火墙设置(这些设置由网络位置配置文件确定)更改为与公共网络位置配置文件相对应的设置。因此,某些传出连接可能会被阻止,并且某些应用程序可能会断开连接。
建议的解决方案是安装修复程序。
我正在处理同样的问题 - 还有可以切换公共和私人的本地策略设置,因此你可以通过 gpedit.msc 强制网络状态