Настройка сетевого интерфейса управления Windows Server
Нельзя просто так взять и вынести управление Windows в отдельную подсеть.
Создание интерфейса управления
Вынесем управление сервисами в отдельную сеть, как показано на рисунке:
Настроим адаптер. Например, вот так:
В Linux с такой конфигурацией не возникает никаких проблем.
Но в Windows сеть не определяется. По-умолчанию на неопознанные сети ставится категория публичная, что влечёт включение межсетевого экрана на полную катушку, чего бы нам не хотелось.
Происходит это потому, что не указан маршрут по-умолчанию.
Можно принудительно установить частную сеть на интерфейсе (PowerShell):
Set-NetConnectionProfile -InterfaceAlias Management -NetworkCategory PrivateДействовать будет до перезапуска интерфейса или службы Network Location Awareness.
Костылим сохранение зоны сети
Для решения проблемы можно пойти разными путями:
- Настроить помещение неопознанных сетей в частную категорию;
- Настроить шлюз на интерфейсе и выставить метрику побольше;
- Переключать категорию скриптом.
Я выбрал третий вариант. Назначать зону будем по событию присоединения к сети:
Создадим запланированное задание от имени системы:
Настроим срабатывание по событию 10000, Сеть подключена:
Добавим фильтр по имени события:
Создадим реакцию на событие — командой PowerShell сменим категорию:
Сохраняем. Должно получиться примерно такое задание:
Проверяем работу — выключаем / включаем адаптер:
Интерфейс находится в частной зоне, что и требовалось.
Список использованных материалов
- Unidentified network / default gateway
- Forcing Windows to identify a special-purpose network
- Disable Windows Server Network Locations
- Network identified as public when multiple network adapters present
- Change network type using PowerShell in Windows Server 2016
- Launch script after Windows service start
- Forum FAQ: How to configure a schedule task which is triggered by an event?
- Advanced XML filtering in the Windows Event Viewer
- How to run a PowerShell command silently?
- How can I run a scheduled task as SYSTEM