修正Windows 2012 R2超级V主机将其网络标识为“公共”而不是启动时的“域”,因为网络网关是它的V之一?
修正Windows 2012 R2超级V主机将其网络标识为“公共”而不是启动时的“域”,因为网络网关是它的V之一?
提问于 2016-08-12 10:45:21
我有一个Windows 2012 R2盒安装了超级V角色,这也是域控制器。服务器位于网络的DMZ区域,唯一的其他Windows框是同一服务器上的server 2012 R2虚拟机。服务器还承载了一个Web代理VM,它是网络网关。
我遇到的问题是,每次启动服务器时,由于Web代理VM尚未启动,服务器无法找到网关IP,也不能将自己的网络适配器标识为“域”,而是将其标记为“Public”。禁用和重新启用NIC可以纠正这一问题,但不能远程执行,因为RDP端口不为“公共”网络开放,因此有必要到服务器室去一趟。
什么是让服务器重新评估它连接到的网络的最佳方法,以便它将其标识为“域”,并在引导后的合理时间内应用正确的防火墙规则,但这样的话Web代理VM也有时间启动?
回答 1
Server Fault用户
回答已采纳
发布于 2016-08-12 13:08:23
根据客户VM以这种方式提供的服务,对主机服务器进行管理访问并不是一种特别好的做法。否则,如果您需要停止/重新启动/重新配置VM,同时通过它提供的网关连接,会发生什么情况?你最好找个单独的经理NIC。
无论如何,这就是说,决定要加载什么防火墙配置文件的服务是“网络位置感知”服务。重新启动会产生与禁用/重新启用NIC相同的效果--在本例中,这样您可能可以在您认为来宾VM有时间启动之后调度一个net stop nlasvc、net start nlasvc (以及网络列表服务等依赖服务)运行。
否则,通过公共防火墙配置文件启用RDP,可以简化故障排除。如果服务器位于DMZ,那么DMZ防火墙应该阻止互联网进入并防止它成为安全漏洞。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/796457
复制相关文章
相似问题
腾讯云开发者
