Як зробити з'єднання приватним на Windows Server 2012 R2


81

Після перезавантаження одного з наших серверів (Windows Server 2012 R2) усі приватні з'єднання стають загальнодоступними та навпаки (у цього користувача була одна і та ж проблема ). Такі речі, як pinging та iSCSI, перестали працювати, і після деякого розслідування виявилося, що це було причиною.

Проблема в тому, що я не знаю, як знову зробити їх приватними. Клацання лівою кнопкою миші на піктограмі мережі в лотку показує "сучасну" бічну панель, але на ній відображається лише список підключень, а правою кнопкою миші не показано жодних параметрів.

У чому може бути проблема, і чи можна змінити ці налаштування? Я повинен зробити одне з підключень загальнодоступним (доступ до Інтернету), а два з них приватними (магістральне).


Для тих, хто просто потребує встановлення мережі від загальнодоступної до приватної (або навпаки), це працює на всьому протязі через Windows Server 2019 riptidehosting.com/blog/… - Однак це не вирішить ваші глибші проблеми.
TylerH

Відповіді:


76

Powershell. Ось приклад зміни мережевого профілю мережевого інтерфейсу під назвою Ethernet1 з того, що зараз є, на "Приватне". Я отримав цю інформацію від Get-Help Set-NetConnectionProfile -Full.

PS C:\>$Profile = Get-NetConnectionProfile -InterfaceAlias Ethernet1

PS C:\>$Profile.NetworkCategory = "Private"

PS C:\>Set-NetConnectionProfile -InputObject $Profile

Документація: https://technet.microsoft.com/en-us/library/jj899566(v=wps.630).aspx


2
Дуже дякую! Це врятувало мене. Одне крихітне виправлення ( у статті TechNet Set-NetConnectionProfileтакож є такий друкарський помилок ): Privateмає бути рядок у другому рядку, тобто $Profile.NetworkCategory = "Private"правильно. Те саме стосується імені підключення ( "Ethernet1").
Груо

Я створив сценарій, який робить це для всіх профілів підключення, включаючи ті, які наразі ще не активні: gist.github.com/CMCDragonkai/dbd2d94840cdaf79d3f6964bbd58e92f
CMCDragonkai

Дякуємо за правильне рішення, яке не відкриває RDP у будь-якій невідомій мережі.
Флоріан Хейгл

Відповідь техмана показує, як зробити те ж саме з більш елегантним Set-NetConnectionProfile -InterfaceAlias Ethernet1 -NetworkCategory Private
одношаровим

49

Графічний спосіб внесення змін:

  1. Натисніть Winkey + R, щоб відкрити підказку Run і введіть gpedit.msc
  2. Перейдіть до: Computer Configuration/Windows Settings/Security Setting /Network List Manager Policies.
  3. Виберіть ім'я мережі на правій панелі.
    Примітка. Щоб показати мережі, які не підключені на даний момент, клацніть правою кнопкою миші Політика менеджера списку мереж на лівій панелі та виберіть Показати всі мережі .
  4. Перейдіть на вкладку Мережеве розташування та змініть тип місцеположення з "Загальнодоступне" на "Приватне". введіть тут опис зображення

  5. Закрийте редактор локальної політики.

Джерело: https://social.technet.microsoft.com/Forums/lync/en-US/82ccc68c-947e-435a-a237-1090f38d0dbe/windows-server-2012-r2-datacenter-network-stuck-in-public- режим


Як встановити мережу як доменну мережу?
Крунал

Ви не можете вручну змінити мережу на доменну мережу. Після того, як ви приєднаєте апарат до домену, він встановить мережу як доменну мережу.
Габріель Грейвз

33

Використання Powershell. Ось приклад зміни мережевого профілю мережевого інтерфейсу під назвою Ethernet на "Приватний". Це однорядкова команда.

Set-NetConnectionProfile -InterfaceAlias Ethernet -NetworkCategory Private

Це працюватиме на будь-якому локальному комп’ютері із встановленою Powershell.


Це в основному те, про що йдеться у прийнятій відповіді, правда?
Гроо

6
Ця команда не вимагає змінної. Один рядок і зроблено. Це вдосконалена команда.
техман

Також причина, що я виявив цю команду, полягає в тому, що прийнята відповідь не працює для мене. Ця команда встановлює тип з'єднання безпосередньо без виявлення.
техман

1
Це робить BTW не працює в Windows 7, цей comandlet представлений у 2012/8.
eckes

2
Використовуйте: get-NetConnectionProfileдля перевірки поточного стану та назв інтерфейсів.
Тіло

3

Ще один простіший спосіб з Powershell:

Set-NetConnectionProfile -NetworkCategory Private

1
Це може встановити всі NIC приватними, оскільки не вказано конкретного адаптера.
Перемогти

Короткий і милий ... Усі мережеві профілі за допомогою однієї короткої команди налаштовано на Приватне.
jharrell

2

У мене був подібний випуск протягом місяця на моєму домашньому контролері домену 2012R2.

Після виправлення та перезавантаження я не зміг підключитися через RDP.

У мене міжсередовище MS вимкнено в GPO для доменних мереж. Після того, як не вдалося підключитися, я виявив, що основне з'єднання Ethernet було вказане як загальнодоступне, і тому брандмауер був увімкнено.

Чому NIC змінюється від домену до публічного?
Дослідивши кілька статей в Інтернеті, я зробив висновок про наступне:

Після перезавантаження єдиного постійного струму в домені послуги AD не одразу доступні, коли ініціалізується стек IP.
Це призводить до того, що ОС відчуває, що це загальнодоступна мережа, і вона відповідно встановлює NIC.

Постійне вирішення цієї проблеми на цьому пристрої полягало в тому, щоб послуга «Мережа обізнаності про мережу» була встановлена ​​на затримку запуску .

Це дозволяє послугам AD стати доступними, і тоді ОС відчує доменну мережу і встановлює відповідно NIC.


+1 за порадою із запізненням на старт.
Еса Йокінен

0

Якщо ця проблема була у вітчизняній машині, просто довелося перезапустити послугу з підвищення рівня обізнаності в мережі, щоб зрозуміти, що вона підключена до домену, і почати використовувати профіль домену.


0

Що дозволило мені працювати на моїх стандартних серверах Windows Server 2012 R2 - це знову включити IPV6.

З метою полегшення майбутнього усунення несправностей я відключив IPV6 зліва направо і в центрі, і після цього брандмауер Windows більше не показав, що "Домен" підключений.

Чому на землі Windows не може визначити, що він у домені, якщо підключений лише IPV4, це не за межами мене.

Ба

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.