Windows 2008域控制器上的多个networking连接（NAS的专用networking）

实现此目的的正确方法是从iSCSI接口解除绑定Microsoft协议。 转到“networking连接”的属性，取消选中“Microsoftnetworking客户端”和“Microsoftnetworking的文件和打印机共享”checkbox。

之前：

后：

是否可以在特定的接口上configuration防火墙，以便在执行rulebookman概述的步骤之后过滤掉传出的活动目录通信？

可能最简单的方法是使用类似于群集服务器的“公共链接/专用链接”configuration。 公共链接将连接到您的Windows域，专用链接将连接到NAS。 在这种情况下的诀窍是使用您Windows域中使用的子网完全不相似的IP地址来configuration专用链路。 例如，如果Windowsnetworking在10.0.0.0子网上运行，则可以使用专用链路的192.168.0.0子网。 您也想在configuration连接时使用最less量的信息。 您应该只需要IP地址和子网掩码。

您可以使用的其他两种方法是：

• 实施IPSec策略。
• 将永久路由添加到Windows路由表。

使用这两种方法之一，您将指定为10.0.0.0子网限制的任何stream量必须使用10.xxx（在此处插入公共链接的实际IP地址），并且为192.168.0.0子网限制的所有stream量必须使用192.168.xx （在这里插入专用链接的实际IP地址）。 所有这些方法可以一起使用，如果你想确保额外的安全措施，以防止交叉污染。

很多这些步骤将是相当有点矫枉过正！

从我自己的经验来看，我所需要做的只是隔离第二个（SAN）NIC的默认网关。 Windows Server 2008足够聪明，可以识别“域”networking，并相应地路由所有域的stream量。 如果你看一下网卡的状态，当WS2K8做这件事的时候，域网卡实际上会显示域networking的DN。 您的SAN网卡将会显示“Unidentified”。

由于这个答案为零，我会给我记得的。 看起来像Windowsnetworking堆栈足够聪明，通过知道哪个适配器在该子网上有一个IP地址来路由该stream量。 此外，您可以将DNS保留在属性下的TCP / IP设置下的专用连接上。 您也可以从那里进入高级，并删除它search的域名。 这至less会优化数据stream，我相信这是我们从服务器2003到戴尔md3000i的设置。 我没有注意到交通监视器上有什么疯狂的事情，而且有很多数据在那里stream传。 希望有所帮助。

蒂姆提出了一个很好的观点，我忘记了这是离开网关。 换句话说，就像他说的那样，只需使用IP和子网掩码即可。 但是窗口自己填充一些其他的东西，我也喜欢摆脱那些东西。 您可以优化stream量的另一件事是从SAN连接上的连接属性中删除除“TCP / IP”之外的所有设备。