我有点疯了。我有一个新建的 Windows 2012 R2 数据中心版 VM,在 VMWare ESX 5.1 上运行,带有 2 个 NIC,我无法控制任何 NLA(网络位置感知)设置。此机器尚未加入域(尚未)。这很重要,因为网络位置决定了应用哪些防火墙规则。
在 Windows 2008 R2 中,我曾经能够设置域名后缀,系统会使网络类型(私有/公共)可点击,并允许我选择其他网络类型。它还会采用域名后缀并以此命名网络位置。这在 Windows 2012 中不会发生。
我查看了很多文章,它们要么展示了如何使用 PowerShell 来调整这一点,要么展示了如何使用 GPO 或本地安全策略。我尝试通过 LSP 和 GPO 来调整这一点,允许用户更改所有属性,但是重新启动后,所有项目(名称、图标等)都无法调整,NLA 也无法根据 DNS 后缀正确命名网络。
1. 本地安全策略 (或 GPO) 真的会改变什么吗?如果会,那么既然我已允许用户更改所有网络位置,那么用户如何更改它们?
2. Windows 2012 是否不再尊重 NIC 的 DNS 后缀?我希望网络名称与 DNS 后缀相同。
我做了更多测试,并创建了 2 个域控制器。我向具有完全不同子网的服务器添加了第二个私有 NIC。网络将此网络连接识别为域连接,并以此命名连接(与域同名)!
3. 有没有办法更改此网络位置类型和名称?!第二个 NIC 不应是域的一部分!!!(它需要不同的防火墙规则和不同的 DNS 后缀!)。
是我的问题还是微软真的在 Windows 2012 中失败了?
-感谢保罗
答案1
您可以通过 PowerShell 直接在每个接口的粒度级别上进行更改。机器中的每个接口都会收到自己的索引号,您可以根据该索引号指定网络类型。您需要了解的唯一警告是,您只能更改为公共或私有。只有在加入域后才会选择域,因此由于您正在测试,我建议您先测试域以外的所有内容,然后加入域,我认为所有内容都会按照您的需要进行配置。您还可以将完成的防火墙规则导出到设置文件和人类可读文件中,然后使用 winmerge 或类似程序比较人类可读文件,以验证或确定加入域后的任何更改。如果您需要帮助,请告诉我,如果需要,我也可以解释如何导出防火墙。
查看有关如何通过 powershell 执行此操作的教程:http://www.1337admin.org/windows-server/windows-server-2012-r2/change-network-location-using-powershell-in-windows/