ufufu diary

ランニングが好きです。Windowsが好きです。

NLA サービスによるプロファイル選択のフロー

これは備忘録です(∩´∀`)∩

 

~経緯~

以前、Windows7にログインすると、なぜかネットワークの場所を選択する画面が急に出てきて、そこからユーザーが意図しないネットワークの場所を選んでしまい、FTPができなくなったことがあった。

 

※ネットワークの場所は、「ホーム」、「社内」、「パブリック」、「ドメイン」の4種類がある。

 尚、プロファイルに関しては「プライベート(ホーム、社内)」、「パブリック」、「ドメイン」の3種類ある。

Windowsのファイアーウォールの詳細設定で、社内を含むもの(プライベートプロファイル)ではFTPを可能にしていたが、パブリックでは無効にしていた。

 

出る前と出た後では何が変わったかというと、ルーターを変えたのだ。

そもそも、このネットワークの場所を選択する画面が出てくるのは何故か調べて、またこんな問題に対面するのではないか?と思ったのでここに記すことにした。

FTPに限らずね。

 

ということで、ここからが本題。

NLAサービスって何をやっているの?何なの?から始まって、いろいろ調べた結果が以下。

NLAサービスってこれだけをやるサービスである。

 

*********************

NLA サービスによるプロファイル選択のフロー

*********************

「ネットワークの場所」を選択する画面を出しているのはNLAサービスがトリガーとなっている。

NLAサービスは以下のように動いている。

 

分岐 1 :
NLA サービスが起動すると、まず、ドメインに参加しているかどうか判定します。
⇒参加している場合、分岐 2 へ。参加していない場合は分岐 3 へ。

 

分岐 2 :
ドメインに参加していることを認識した後、LDAP (TCP/389)、Netlogon (UDP/138) を用いてドメインコントローラーと疎通が可能であると判断するとドメインプロファイル」が選択されます。
疎通が確認できない場合は、デフォルトゲートウェイが存在するか、ARP で疎通可能かどうか確認し、プライベートプロファイルもしくはパブリックプロファイルが選択されます。

 

分岐 3 :
ドメインコントローラーと疎通が取れないと判断すると、デフォルトゲートウェイが存在するか、ARP で疎通可能かどうか確認します。
デフォルトゲートウェイが存在し、ARP で疎通可能な場合は分岐 4 へ。
デフォルトゲートウェイが存在しない、もしくは、ARP で疎通できない場合、「識別されていないネットワーク」となり、プライベートプロファイルもしくはパブリックプロファイルが選択されます。

 

分岐 4 :
デフォルトゲートウェイMAC アドレスに対応するレジストリ (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles 配下) は存在するかどうか確認します。
初めて認識する MAC アドレスを持つデフォルトゲートウェイと通信できた場合には、ネットワークの場所を指定するダイアログが表示されます。
ユーザーが指定したネットワークの場所 (家庭、職場、公共) によって、適用されるプロファイルが以下のように変化します。

- 家庭 : プライベート プロファイル
- 職場 : プライベート プロファイル
- 公共 : パブリック プロファイル


レジストリが存在する場合はレジストリに設定されたネットワーク プロファイルが適用されます。

 

*************ここまで。**************

 

こんな感じよ。

 

今までpingが通っていたのに、急につながらなくなったとか、通信系で急に変わった場合は確認してみてね

もしかすると関係するかも。

その場合は、ぜひイベントログも見てみてね。

ネットワークの場所が切り替わったのが残っていますよ。