Desativar locais de rede do Windows Server
Não tenho certeza de como exatamente esse recurso é chamado. Mas no Windows Server 2008, ele possui os locais Vista/Privado/Domínio do Vista. Isso faz sentido para laptops e nenhum para servidores.
Meu problema é que, às vezes, alguns adaptadores de rede decidem que agora estão em uma rede pública. Isso ativa completamente o firewall, mesmo para as redes de "domínio". O efeito líquido é que eu reinicializo algumas máquinas e elas nunca voltam à rede até entrarmos KVM e dizermos que a rede é privada.
Qual é o nome desse recurso? Existe uma configuração de GP que eu possa usar para desativá-la e fazer com que todas as redes sejam "domínio"?
Edit: Obrigado, é isso que é NLA. Tentei desabilitar o serviço em uma máquina que não é de domínio e ele inverte tudo o que é público. Em uma máquina de domínio, o Serviço de Lista de Rede se recusa a parar - tentarei a diretiva de grupo.
Acabei de encontrar este problema exato. Redes não identificadas são definidas por padrão para o tipo de "Público". Isso é estranho quando você deseja que o Firewall do Windows esteja ativo em redes públicas, mas não privadas - e sua rede interna é sempre "não identificada".
O que é uma rede "Não identificada" no Windows Server 2008?
O serviço Network Lists (netprofm) trabalha com o serviço Network Location Awareness (nlasvc) para identificar redes e encontrar as configurações salvas associadas à rede, se houver. O serviço NLA usará um Gateway Padrão ou SSID para identificar uma rede, portanto se o NIC não tiver um Gateway Padrão ou SSID associado, o NLA determinará que a rede não está identificada) .
No entanto, você pode alterar o padrão - para que as chamadas redes "Não Identificadas" sejam padronizadas para algo diferente de Público:
Abra Ferramentas Administrativas -> Política de Segurança Local.
Destaque o item "Diretivas do Network List Manager" e clique duas vezes em "Redes não identificadas" no painel direito.
Defina o "Tipo de local" para "Privado" ou "Público".
Trabalhou para mim!
O serviço que você quer dizer é chamado "Reconhecimento do local da rede" ou NLA. Ele determina que tipo de conectividade você possui e disponibiliza informações específicas da conexão para outros aplicativos ou serviços. O Firewall avançado no Windows Server 2008 usa as informações do NLA para aplicar configurações específicas do firewall.
É um serviço do Windows, então você pode desativar o serviço.
Teve o mesmo problema preciso; alguns servidores Windows 2012 que ocasionalmente ficavam de mau humor e decidiam que sua única NIC era uma interface "Pública", em vez de uma interface "Domínio".
Através do poder das interwebs, me deparei com este post útil , que, resumido, simplesmente diz para reiniciar o serviço "Network Location Awareness" e ver se isso resolve o problema. Caso isso aconteça, para evitar que o problema ocorra, basta alterar o tipo de inicialização de "Automático" para "Automático (Início atrasado)".
Não acredito que exista uma diretiva de grupo que permita atribuir um perfil de rede (é determinado pelo Network Location Awareness, mais informações aqui: http://msdn.Microsoft.com/en-us/library /ms739931(VS.85).aspx )
No entanto, você pode aplicar a diretiva de grupo aos servidores para definir o comportamento do firewall avançado (desabilitando-o, permitindo o tráfego de suas estações de trabalho administrativas, etc.). Instruções sobre como fazê-lo disponíveis aqui: http://technet.Microsoft.com/en-us/library/cc732400.aspx
Se você quiser apenas desativar o serviço, poderá criar uma política de grupo personalizada que desative o serviço NLA
Como sou um novo usuário, não posso fornecer um link, basta pesquisar no google essas palavras "desativar serviço da diretiva de grupo" O primeiro resultado é o que você está procurando