Вопрос: Как сделать подключение приватным в Windows Server 2012 R2


После перезагрузки одного из наших серверов (Windows Server 2012 R2) все частные подключения становятся общедоступными и наоборот (у этого пользователя была такая же проблема). Такие вещи, как pinging и iSCSI, перестали работать, и после некоторого расследования выяснилось, что это было причиной.

Проблема в том, что я не знаю, как сделать их частными снова. Щелчок левой кнопкой мыши по значку сети в лотке показывает «современную» боковую панель, но в ней отображается только список подключений, а щелчок правой кнопкой мыши не показывает никаких параметров.

Что может быть проблемой, и есть ли способ изменить эти настройки? Я должен сделать одно из подключений общедоступным (доступ в Интернет), а два из них являются частными (магистральными).


55
2017-10-23 12:06


Источник




Ответы:


Powershell. Ниже приведен пример изменения сетевого профиля сетевого интерфейса, называемого Ethernet1, из того, что теперь принадлежит «Частным». Я получил эту информацию от Get-Help Set-NetConnectionProfile -Full,

PS C:\>$Profile = Get-NetConnectionProfile -InterfaceAlias Ethernet1

PS C:\>$Profile.NetworkCategory = "Private"

PS C:\>Set-NetConnectionProfile -InputObject $Profile

Документация: https://technet.microsoft.com/en-us/library/jj899566(v=wps.630).aspx


52
2017-10-23 12:14



Большое спасибо! Это спасло меня. Одна крошечная коррекция (статья TechNet для Set-NetConnectionProfile также имеет эту опечатку): Private должна быть строка во второй строке, т. е. $Profile.NetworkCategory = "Private" верно. То же самое касается имени соединения ("Ethernet1"). - Groo
Я создал сценарий, который делает это для всех профилей соединений, включая те, которые пока еще неактивны: gist.github.com/CMCDragonkai/dbd2d94840cdaf79d3f6964bbd58e92f - CMCDragonkai
Спасибо за правильное решение, которое не открывает RDP в любой неизвестной сети. - Florian Heigl
Ответ Techman показывает, как сделать то же самое с более элегантным однострочным: Set-NetConnectionProfile -InterfaceAlias Ethernet1 -NetworkCategory Private - mwfearnley


GUI способ сделать это изменение:

  1. Удар Winkey + R для запуска команды «Выполнить» и введите gpedit.msc
  2. Перейдите к: Computer Configuration/Windows Settings/Security Setting /Network List Manager Policies,
  3. Выберите имя сети в правой панели.
    Заметка: Чтобы показать сети, которые в настоящее время не подключены, щелкните правой кнопкой мыши Политики списка сетевых списков в левой панели и выберите Показать все сети,
  4. Перейдите на вкладку «Расположение сети» и измените Тип местоположения от публичного до частного. enter image description here

  5. Закрыть редактор локальной политики.

Источник: https://social.technet.microsoft.com/Forums/lync/en-US/82ccc68c-947e-435a-a237-1090f38d0dbe/windows-server-2012-r2-datacenter-network-stuck-in-public-mode


31
2017-07-08 10:50



Этот ответ замечательный. Благодаря! - DRS David Soft


Использование Powershell. Ниже приведен пример изменения сетевого профиля сетевого интерфейса, называемого Ethernet, на «Частный». Это однострочная команда.

Set-NetConnectionProfile -InterfaceAlias Ethernet -NetworkCategory Private

Это будет работать на любом локальном компьютере с установленной Powershell.


25
2017-08-27 16:31



Это в основном то, что утверждает принятый ответ, не так ли? - Groo
Эта команда не требует переменной. Одна линия и сделано. Это улучшенная команда. - techman
Кроме того, причина, по которой я обнаружил эту команду, состоит в том, что принятый ответ не работает для меня. Эта команда устанавливает тип подключения напрямую без обнаружения. - techman
Он не работает в Windows 7, этот комманд представлен в 2012/8. - eckes
Использование: get-NetConnectionProfile для проверки текущего состояния и имен ваших интерфейсов. - Tilo


Еще один простой способ с Powershell:

Set-NetConnectionProfile -NetworkCategory Private

1
2017-09-13 14:44



Это может привести к тому, что все сетевые адаптеры будут закрыты, поскольку конкретный адаптер не указан. - Overmind


У меня была аналогичная проблема в течение нескольких месяцев на моем домашнем контроллере домена 2012R2.

После исправления и перезагрузки я не смог подключиться через RDP.

У меня MS брандмауэр отключен в GPO для домен сетей. После невозможности подключения я обнаружил, что основное соединение Ethernet было указано как общественности и поэтому брандмауэр был включен.

Почему сетевой адаптер меняется от домена к публичному?
Изучив несколько статей в Интернете, я пришел к следующему:

После перезапуска единственного DC в домене службы AD недоступны сразу после инициализации IP-стека.
Это приводит к тому, что ОС ощущает, что это общественности сети, и соответственно устанавливает сетевой адаптер.

Постоянное разрешение этой проблемы на этой машине состояло в том, чтобы установить службу определения местоположения сети отложенный старт,

Это позволяет службам AD стать доступными, а затем ОС распознает доменсети и соответственно устанавливает сетевой адаптер.


1
2017-10-21 14:44



+1 за отсроченный совет. - Esa Jokinen


Если бы эта проблема возникла на виртуальной машине и ей просто пришлось перезапустить службу определения местоположения сети, чтобы выяснить, что она подключена к домену и начать использовать профиль домена.


0
2017-11-21 23:10





Что заставило его работать на моих стандартных серверах Windows Server 2012 R2, так это снова включить IPV6.

В попытке облегчить будущую работу по устранению неполадок я отключил IPV6 влево и вправо, а после этого брандмауэр Windows больше не показывал, что подключен «Домен».

Почему Windows не может определить, что она находится в домене, если только IPV4 подключен вне меня.

ба


0
2017-08-13 00:42