我正在努力与Server 2008 R2 NLA和Windows防火墙。
目前我们正在testing通过GP推出Windows防火墙,并有一个testing服务器,使域,私人和公共的防火墙。 公共和私人设置locking,而域有默认configuration文件(主动入站阻止,出站允许)。 设置正确应用,并没有通信的损失。 一切都看起来如此。
最新的Windows更新导致了一个问题,所以我们恢复了一个快照(在ESXi 5上运行的虚拟机)。 现在防火墙正在连接公共configuration文件,并且所有的通信都被中断。 由于GP控制策略,我不能禁用策略或重置框上的策略。 我们find的唯一解决scheme是停止防火墙服务,并从GPO中删除计算机。 这然后允许正常的沟通。
我有一个谷歌,并看到在2012年1月,有一个修复程序(KB2524478)解决了这个问题,但已经部署,并且修复程序声明它不是必需的。 我猜测NLA中的某些东西是错误地将自己与公共连接关联起来的,但我无法看到将networking位置覆盖到域configuration文件。
有没有人有任何build议,我可能会进一步排除故障? 我不喜欢修改程序来禁用服务,重新启动,然后重新启用,因为我觉得这是一种解决方法。
编辑:读取NLA我注意到以下行为被认为是最初的过程:
如果连接特定的DNS名称与“HKEY_Local_Machine \ Software \ Microsoft \ Windows \ CurrentVersion \ Group Policy \ History \ NetworkName”registry项相匹配,则机器将尝试在Windows XP中执行相同的检测通过LDAP联系一个域控制器,如果这两个步骤都成功了,你将获得域configuration文件,需要注意的是,如果这些步骤成功了,处理就停在这里,这样你就可以在同一个域中漫游多个接入点不得不单独停止和识别每个人。“
当我查看相关服务器上的registry项时,实际上我也随机选取了所有这些registry项,所以我有一个空白条目。 这是预期的行为,还是应该保存森林名称?