Une idée de la raison pour laquelle cela se produit ?
Oui. Windows Server dispose d'un service appelé Connaissance de la localisation du réseau (NLA) qui détermine le réseau auquel l'ordinateur est connecté de manière très générale, définit un profil de réseau (public, privé, domaine) qui active à son tour un large éventail de paramètres par défaut.
Lorsque les cartes réseau SAN1-4 sont activées, Windows identifie le réseau LAN comme un réseau public et bang - le pare-feu s'interpose.
C'est bizarre. Dans Windows 7 / Windows Server 2008 R2 (et probablement Windows 8 / Windows Server 2012), vous devriez être en mesure d'avoir des profils réseau par interface attribués, ainsi votre interface LAN peut utiliser le profil Domaine et votre interface WAN le profil Public. Par conséquent, je ne vois pas pourquoi l'activation de vos cartes réseau SAN devrait modifier le profil réseau de votre carte réseau local. Une approche serait de voir si vous pouvez comprendre pourquoi vous ne pouvez pas avoir plusieurs profils actifs, car autant que je me souvienne, vous devriez être en mesure de le faire.
D'un autre côté, vous souhaitez probablement que votre carte réseau local utilise le profil domaine et que vos cartes réseau SAN utilisent le profil public (voir les commentaires de @joequerty) ou même un profil réseau personnalisé avec les règles de pare-feu correspondantes configurées.
Voici ce qui doit se passer pour que le profil de domaine soit attribué à une interface :
Si le nom DNS spécifique à la connexion correspond au "HKEY_Local_Machine \Software\Microsoft\Windows\CurrentVersion\Group Politique \History\NetworkName "La machine tentera alors de de contacter un contrôleur de domaine via LDAP. Pour ce faire, NLASVC appelle DsGetDcName sur le nom de la racine de la forêt et en émettant une requête LDAP sur le port UDP 389 à un contrôleur de domaine racine. Le service s'attend à pouvoir se connecter au PDC du domaine de la forêt pour remplir la sous-clé de registre suivante sous-clé de registre : HKEY_LOCAL_MACHINE \Software\Microsoft\Windows NT \CurrentVersion\NetworkList\Nla\Cache\IntranetForests. Si ces deux étapes réussissent, vous obtiendrez le profil de domaine.
Vous pouvez simplement forcer l'attribution du profil réseau par défaut pour les réseaux non identifiés avec un GPO :
Configuration de l'ordinateur->Paramètres de Windows->Paramètres de sécurité->Politiques du gestionnaire de listes de réseaux
Voir Désactiver les emplacements réseau de Windows Server ? pour plus d'informations.
0 votes
La carte réseau connectée au domaine et la carte réseau connectée à l'iSCSI se trouvent-elles sur le même sous-réseau ? Si oui, vous pouvez envisager de changer cela. J'ai toujours utilisé des sous-réseaux différents pour iSCSI et je n'ai pas eu le problème que vous décrivez. Ma carte réseau connectée au domaine a toujours été Domain et mes cartes réseau connectées à iSCSI ont toujours été Public.
0 votes
Il y a quatre cartes réseau SAN et en fait, les quatre sont sur des sous-réseaux différents avec leur propre VLAN. C'est peut-être un peu trop, mais c'est facile à mettre en place.