none
【WindowsServer2008R2】ネットワークの場所が「ドメイン」から「パブリック」に勝手に変更される RRS feed

  • 質問

  • indowsServer2008R2をDBサーバとして、ドメイン配下で運用しております。

    先日再起動を行った際に、ネットワークの場所が「ドメイン」から「パブリック」に変更されておりました。

     

    再度再起動を行っても「ドメイン」設定にはならない状態です。(サーバ自体はドメイン環境には入っており、グループポリシーなども問題なくあたっております)また、現状はネットワークの場所をプライベートにし、運用を行っております。

    再起動はこれまでも複数回行っており、その際は特に問題はありませんでした。

    特に設定を変更したわけでもなく、原因・対処方法が分からず困っております。

     

    Q1、ネットワークの場所を再度「ドメイン」に設定するためにはどのような方法が考えられるでしょうか。

    Q2、ネットワークの場所について、「ドメイン」と「パブリック」もしくは「ドメイン」と「プライベート」ではどのような違いはあるのでしょうか。

    このまま運用を続けたとして、今後不具合が起きてしまわないか心配しております。

     

    以上です。どうぞよろしくお願いします




    • 編集済み kag1597 2015年6月8日 1:45
    2015年6月8日 1:43

回答

  • チャブーンです。

    すでにその設定を変更していて、なおプロファイルがおかしい、ということでしたら、別の原因があるのかもしれません。

    念のためですが、以下の設定も合わせてご確認いただいた方がいいかと思います。

    • [この接続のDNSサフィックス]のDNS文字列が間違っていないこと
    • [プライマリDNSサフィックス]のDNS文字列が正しく設定できていること
    • コンピュータ起動時にnetlogonエラーがイベントログに表示されていないこと

    完全にFWプロファイルをドメインにしたい、という場合、グループポリシーでFWプロファイルを強制的に設定することができますので、こちらを検討するのもよいと思います。("Forcing a Profile via GPO"が対象です)

    http://blogs.technet.com/b/networking/archive/2010/09/08/network-location-awareness-nla-and-how-it-relates-to-windows-firewall-profiles.aspx


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク kag1597 2015年6月9日 23:38
    2015年6月9日 2:12
    モデレータ

すべての返信

  • チャブーンです。

    ファイアウォールの「プロファイル」の検出については、ドメインに参加しているかどうか、IPアドレスの構成、プライマリDNSサフィックスの構成、などで決定されますが、うまく設定できないような場合、ネットワーク接続のIPv4のプロパティ-[詳細設定]-[DNS]タブ-[この接続のDNSサフィックス]にActive Directoryドメイン名を明示的に設定する(設定後再起動をしてください)と、安定するでしょう。

    ファイアウォールプロファイルは「接続環境に応じてFW設定を変える」ために用意されたしくみです。「パブリック」の場合、インターネット接続に利用するプロトコル(HTTP/HTTPSなど)は利用できますが、イントラネットで利用するプロトコルは利用できない設定ですので、ドメイン環境でそのまま使うことはできません。そのため「ドメインプロファイル」を利用する必要があります。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2015年6月8日 1:52
    モデレータ
  • ご回答ありがとうございます。

    ネットワーク接続のIPv4のプロパティ-[詳細設定]-[DNS]タブ-[この接続のDNSサフィックス]を確認したところ、既に設定しておりました。ファイアウォールプロファイル設定に関しましては、「パブリック」だと規制が強いと思われますので、とりあえずは「プライベート」設定にしておこうと思います。

    2015年6月9日 1:37
  • チャブーンです。

    すでにその設定を変更していて、なおプロファイルがおかしい、ということでしたら、別の原因があるのかもしれません。

    念のためですが、以下の設定も合わせてご確認いただいた方がいいかと思います。

    • [この接続のDNSサフィックス]のDNS文字列が間違っていないこと
    • [プライマリDNSサフィックス]のDNS文字列が正しく設定できていること
    • コンピュータ起動時にnetlogonエラーがイベントログに表示されていないこと

    完全にFWプロファイルをドメインにしたい、という場合、グループポリシーでFWプロファイルを強制的に設定することができますので、こちらを検討するのもよいと思います。("Forcing a Profile via GPO"が対象です)

    http://blogs.technet.com/b/networking/archive/2010/09/08/network-location-awareness-nla-and-how-it-relates-to-windows-firewall-profiles.aspx


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク kag1597 2015年6月9日 23:38
    2015年6月9日 2:12
    モデレータ
  • [この接続のDNSサフィックス]・[プライマリDNSサフィックス]に関しては間違いはありませんでした。

    グループポリシーでFWプロファイルの設定が可能とのことなので、こちらの方法を試してみようと思います。

    うまくいかない場合は現状を維持して様子を見ようと思います。

     

    いろいろご教授いただき、ありがとうございました。

    2015年6月9日 23:38