好的,这是场景。 几天前,我们的防火墙(一个join了TMG的域也configuration了NAT和VPN网关)服务器遭到了攻击。 结果,它立即被取下,并用小型路由器(暂时)replace了NAT网关,直到安排了合适的设备。
DCHP服务在DC上运行,租赁地址正常。 但是,networking上的服务器现在在networking连接上有一个黄色惊叹号,表示networking连接未经过身份validation,服务器上的networkingconfiguration文件现在已设置为公开状态。 将networkingconfiguration文件更改为域时,会自动回到公共状态。这是由于networking问题导致的networking问题
服务器能够联系DNS,DHCP服务器和互联网
服务器也可以联系域控制器Symantec SEP被用作服务器上的防火墙。
任何想法可能导致这个问题。
在这段时间你移动了DHCP服务吗?
networking位置感知(NLA)服务控制防火墙上的位置设置。
您的问题是,Windows未检测到它位于“域”networking上,因为您的“连接特定的DNS后缀”与您的域名不匹配。
确保您已经configuration了DHCP服务器的DNS域名(选项15)以匹配您的AD域名。 即如果你的域名是corp.local那么DHCP应该把corp.local作为DNS域名。 而且,当您使用ipconfig /all时,您应该在networking接口的“连接特定的DNS后缀”中看到此列表。
我也曾多次在服务器2012上看到过NLA服务导致服务器在重新启动后掉到“公共”区域的错误。 您应该将NLA服务更改为“ Delayed Startup以解决此问题。 如果您的服务器当前停留在公共区域,那么您也可以重新启动NLA服务以使其恢复正常。
最后,在插入IPv4和IPv6的路由器上完全禁用“确定DHCP”。
以下是有关NLA服务的更多信息: https : //blogs.technet.microsoft.com/networking/2010/09/08/network-location-awareness-nla-and-how-it-relates-to-windows-firewall -profiles /
在选项15上: https : //technet.microsoft.com/en-us/library/dd572752(v=office.13).aspx