none
Ändern des Netzwerkstandortes (domäne / öffentlich) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    Folgendes Szenario:

    DomainServer (Server 2012) mit 2 NIC
    1 NIC internes Netzwerk IP 192.168.1.200, DNS 192.168.1.200, keine Gateway
    2 NIC externes Netzwerk IP 75.x.x.x, DNS vom provider, gw vom provider

    1 NIC soll Profil Domainnetzwerk sein, wird auch so erkannt.
    2 NIC soll Profil öffentlich bekommen, wird es jedoch nicht, sondern ist auch Domainnetzwerk.

    Wie / wo kann ich das ändern?

    Mfg

    Janw

    Freitag, 28. Juni 2013 07:09
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Bist Du Dir da sicher? Bei mir sind zwei Profile gleichzeitig aktiv... Und ich erinnere mich an was: http://www.sepago.de/d/nicholas/2013/06/06/multi-homed-servers-and-windows-firewall-profile

    netsh adv show curr


    Privates Profil-Einstellungen:
    ----------------------------------------------------------------------
    Status                                   EIN
    Firewallrichtlinie                       Eingehend blockieren,Ausgehend zulassen
    Lokale Firewallregeln                    Nicht zutreffend (nur für GRO-Speicher)
    Lokale Verbindungssicherheitsregeln      Nicht zutreffend (nur für GRO-Speicher)
    Eingehende Benutzerbenachrichtigung      Aktivieren
    Remoteverwaltung                         Deaktivieren
    Unicastantwort auf Multicast             Aktivieren

    Protokollierung:
    Zugelassene Verbindungen protokol.       Deaktivieren
    Getrennte Verbindungen protokollieren    Aktivieren
    Dateiname                                C:\Windows\system32\LogFiles\Firewall\pfirewall.log
    Max. Dateigröße                          4096


    Öffentliches Profil-Einstellungen:
    ----------------------------------------------------------------------
    Status                                   EIN
    Firewallrichtlinie                       Eingehend blockieren,Ausgehend zulassen
    Lokale Firewallregeln                    Nicht zutreffend (nur für GRO-Speicher)
    Lokale Verbindungssicherheitsregeln      Nicht zutreffend (nur für GRO-Speicher)
    Eingehende Benutzerbenachrichtigung      Deaktivieren
    Remoteverwaltung                         Deaktivieren
    Unicastantwort auf Multicast             Aktivieren

    Protokollierung:
    Zugelassene Verbindungen protokol.       Deaktivieren
    Getrennte Verbindungen protokollieren    Aktivieren
    Dateiname                                %systemroot%\system32\LogFiles\Firewall\pfirewall.log
    Max. Dateigröße                          4096

    OK.

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    • Als Antwort markiert weweqeq Montag, 1. Juli 2013 09:16
    Freitag, 28. Juni 2013 10:44
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Garnicht.

    Die Zuordnung der Netzwerkprofile bezieht immer alle Netzwerkkarten mit ein.

    Domäne: An JEDER Schnitstelle muss ein DC erreichbar sein

    Public: Sobald an einer NIC kein DC erreichbar ist, das betrifft auch LoopbackDevices, VMWare Localonly etc. 

    Die NLA macht keine Unterschied im Typ der Netzwerkkarte. Sobald es IP auf der Schnitstelle gibt, wird geprüft ob ein DC vorhanden ist. Ist er es nicht, ist das KEINE DOMAIN!

    Du musst deine Domain/Firewall Regeln anpassen.

    Tschö
    Mark Heitbrink - MVP Windows Server - Group Policy
    Homepage: www.gruppenrichtlinien.de - deutsch
    GPO Tool: www.reg2xml.com - Registry Export File Converter

    Freitag, 28. Juni 2013 07:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Bist Du Dir da sicher? Bei mir sind zwei Profile gleichzeitig aktiv... Und ich erinnere mich an was: http://www.sepago.de/d/nicholas/2013/06/06/multi-homed-servers-and-windows-firewall-profile

    netsh adv show curr


    Privates Profil-Einstellungen:
    ----------------------------------------------------------------------
    Status                                   EIN
    Firewallrichtlinie                       Eingehend blockieren,Ausgehend zulassen
    Lokale Firewallregeln                    Nicht zutreffend (nur für GRO-Speicher)
    Lokale Verbindungssicherheitsregeln      Nicht zutreffend (nur für GRO-Speicher)
    Eingehende Benutzerbenachrichtigung      Aktivieren
    Remoteverwaltung                         Deaktivieren
    Unicastantwort auf Multicast             Aktivieren

    Protokollierung:
    Zugelassene Verbindungen protokol.       Deaktivieren
    Getrennte Verbindungen protokollieren    Aktivieren
    Dateiname                                C:\Windows\system32\LogFiles\Firewall\pfirewall.log
    Max. Dateigröße                          4096


    Öffentliches Profil-Einstellungen:
    ----------------------------------------------------------------------
    Status                                   EIN
    Firewallrichtlinie                       Eingehend blockieren,Ausgehend zulassen
    Lokale Firewallregeln                    Nicht zutreffend (nur für GRO-Speicher)
    Lokale Verbindungssicherheitsregeln      Nicht zutreffend (nur für GRO-Speicher)
    Eingehende Benutzerbenachrichtigung      Deaktivieren
    Remoteverwaltung                         Deaktivieren
    Unicastantwort auf Multicast             Aktivieren

    Protokollierung:
    Zugelassene Verbindungen protokol.       Deaktivieren
    Getrennte Verbindungen protokollieren    Aktivieren
    Dateiname                                %systemroot%\system32\LogFiles\Firewall\pfirewall.log
    Max. Dateigröße                          4096

    OK.

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    • Als Antwort markiert weweqeq Montag, 1. Juli 2013 09:16
    Freitag, 28. Juni 2013 10:44
    |
  • Question
    Anmelden
    0
    Anmelden
    Ich bin mir da sehr sicher, denn meine FW ist immer an, wenn ich den Loopback aktiviere.
    Ich habe in der Vista Beta den  "bug" reported, daß es ja doof wäre, die NLA auch beim Loopback zu verwenden.
    Die Antwort war: Works as designed. Sie unterscheiden die Adapter Typen nicht.

    Es ist aber wohl noch ein Unterschied "wo" der Gsateway hinzeigt und ob es evtl. geNATet wird etc. Ich habe eine 2te NIC in die VM gesetzt mit NAT und das Profil bleibt Domain. Der GW hat sich aber auch nicht geändert ....

    Drecks NLA ... unkontrollierbar :-)

    Tschö
    Mark Heitbrink - MVP Windows Server - Group Policy
    Homepage: www.gruppenrichtlinien.de - deutsch
    GPO Tool: www.reg2xml.com - Registry Export File Converter

    Sonntag, 30. Juni 2013 09:32
    |
  • Question
    Anmelden
    0
    Anmelden
    Jepp :D

    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    Sonntag, 30. Juni 2013 14:50
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Janw,
      
    wenn die Thematik geklärt ist, markiere bitte den entsprechenden Beitrag "als Antwort".
     
    Viele Grüße,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 1. Juli 2013 07:28
    |