我在这里有点疯狂 我有一个新build的Windows 2012 R2数据中心版VM,运行在VMWare ESX 5.1和2个NIC上,我无法控制任何NLA(networking位置感知)设置。 此机器尚未join域(尚)。 这一点很重要,因为networking位置决定了应用哪些防火墙规则。
在Windows 2008 R2中,我曾经能够设置域名后缀,系统会使networkingtypes(私有/公共)可点击,并允许我select不同的networkingtypes。 它也将采取域名后缀并命名networking位置。 这在Windows 2012中不会发生。
我已经看了一堆文章,展示了如何使用PowerShell来调整或如何使用GPO或本地安全策略。 我试着通过LSP和GPO来调整它,通过允许用户改变所有属性,但是在重新启动后,没有任何项目(名称,图标等)可以调整,NLA也不能根据DNS后缀正确命名networking。
1.本地安全策略(或GPO)是否真的改变了什么? 如果是这样,现在我已经允许用户更改所有的networking位置,用户如何改变它们?
2. Windows 2012是否不再尊重NIC的DNS后缀? 我希望networking名称与DNS后缀相同。
我做了更多的testing,并创build了2个域控制器。 我用一个完全不同的子网向服务器添加了第二个专用NIC。 networking将此networking连接标识为域连接,并将连接命名为(与域名同名)!
3.有没有办法改变这个networking位置types和名称? 这第二个网卡不应该是域的一部分! (它需要不同的防火墙规则和不同的DNS后缀!)。
是我还是MS在Windows 2012上真的放弃了这个球?
感谢Paul
您可以通过PowerShell将其直接更改为每个界面。 机器中的每个接口都会收到自己的索引编号,您可以指定networkingtypes。 你需要明白的唯一的警告是,你只能改变公共或私人。 join域后,域只会被选中,因为你正在testing我会build议你先testing一切,不要在域上,然后join域,我怀疑一切都会像你需要的一样configuration。 您也可以将完成的防火墙规则导出到设置文件和人类可读文件,并使用winmerge或类似软件比较可读文件,以validation或确定join域后的任何更改。 如果您需要帮助,请告诉我,如果需要,我也可以解释导出防火墙。
看看如何通过PowerShell实现这个教程: http ://www.1337admin.org/windows-server/windows-server-2012-r2/change-network-location-using-powershell-in-windows/