Брандмауэр Windows, развернутый с помощью объекта групповой политики, обнаруживающего общедоступную NL
Я борюсь с NLA Server 2008 R2 и брандмауэром Windows.
В настоящее время мы тестируем развертывание брандмауэра Windows через GP и имеем тестовый сервер, который включает брандмауэр для домена, частного и общего доступа. Общедоступные и приватные блокируются, пока у домена есть профиль по умолчанию (незапрошенный входящий заблокирован, исходящий разрешен). Настройки применены правильно и не было потери связи. Все выглядит красавчиком Дори.
Последние обновления Windows вызвали проблему, поэтому мы вернулись к снимку (виртуальная машина работает на ESXi 5). Теперь брандмауэр подключается по общедоступному профилю, и все коммуникации нарушены. Из-за GP, контролирующего политику, я не могу отключить политику или сбросить политику на коробке. Единственное решение, которое мы нашли, - остановить службу брандмауэра и удалить компьютер из объекта групповой политики. Это позволяет нормальное общение.
У меня был Google, и я увидел, что в январе 2012 года было исправление (KB2524478), которое решило эту проблему, но оно уже развернуто, и исправление утверждает, что оно не требуется. Я предполагаю, что что-то в NLA неправильно ассоциируется с подключением Public, но я все равно не вижу возможности переопределить расположение сети в профиле домена.
Кто-нибудь есть какие-либо предложения о том, как я мог бы устранить эту проблему дальше? Я не хочу вносить изменения в процедуру, чтобы отключить службу, перезагрузить компьютер, а затем снова включить, так как я чувствую, что это обходной путь.
РЕДАКТИРОВАТЬ: Читая о NLA Я замечаю следующее поведение считается начальным процессом:
"Во всех случаях обнаружение начинается так же, как и в Windows XP. Если определенное DNS-имя подключения совпадает с ключом реестра" HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\NetworkName ", то машина попытается связаться с контроллером домена через LDAP. Если оба эти шага завершатся успешно, вы получите профиль домена. Важно отметить, что если эти шаги завершатся успешно, обработка здесь останавливается. Это позволяет перемещаться по нескольким точкам доступа в одном домене без необходимость остановиться и идентифицировать каждого из них в отдельности. "
Когда я смотрю на этот раздел реестра на рассматриваемом сервере, и на самом деле все, что я выбрал случайно, у меня есть пустая запись для этого. Это ожидаемое поведение или это значение должно содержать имя леса?