Zapora systemu Windows nie rozpoznaje sieci domeny w systemie Windows 10

Gdy łączysz się z siecią domeny lub siecią firmową, Zapora systemu Windows(Windows Firewall) przełącza się na profil domeny. Profil dotyczy sieci, w których system hosta może uwierzytelniać się na kontrolerze domeny. Pozostałe dwa profile są prywatne i publiczne. Teraz może się tak zdarzyć, że po połączeniu się z domeną profil Zapory systemu Windows(Windows Firewall) nie zawsze przełącza się na Domena(Domain) . Zwykle występuje, gdy używasz klienta wirtualnej sieci prywatnej(third-party virtual private network) ( VPN ) innej firmy do łączenia się z siecią domeny. W tym poście zaproponujemy rozwiązanie, które sprawi, że Zapora systemu Windows(Windows Firewall) przełączy profil w takiej sytuacji.

Zapora systemu Windows(Windows Firewall) nie rozpoznaje sieci domeny(Domain)

Może się zdarzyć, że profil Zapory systemu Windows(Windows Firewall) nie zawsze przełącza się na domenę, gdy używasz klienta VPN innej firmy. (VPN)Powodem niepowodzenia w zmianie profilu domeny jest opóźnienie w niektórych klientach VPN innych firm. Opóźnienie występuje, gdy klient dodaje niezbędne trasy do sieci domeny. Sieci VPN(VPNs) zmieniają adres IP za każdym razem, gdy przełączasz się na nowy serwer lub gdy nawiązujesz nowe połączenie. Jako stałe rozwiązanie firma Microsoft zaleca, aby sieci VPN(VPNs) używały interfejsów API(APIs) wywołań zwrotnych w celu dodawania tras, gdy tylko karta VPN dotrze do systemu Windows(Windows) . Oto trzy API , któreVPN powinien używać dla Windows .

  • NotifyUnicastIpAddressChange : ostrzega wywołujących o wszelkich zmianach dowolnego adresu IP, w tym o zmianach stanu DAD .
  • NotifyIpInterfaceChange : rejestruje wywołanie zwrotne w celu powiadomienia o zmianach we wszystkich interfejsach IP.
  • NotifyAddrChanget : Powiadamia użytkownika o zmianach adresu.

Obejście polegające na przełączeniu zapory na profil domeny(Workaround to switch Firewall to Domain Profile)

Jeśli Twoja sieć VPN(VPN) nie oferuje takich funkcji i nie możesz przełączyć się na inną sieć VPN(VPN) , oto rozwiązanie. Ty lub administrator IT możecie zdecydować się na wyłączenie negatywnej pamięci podręcznej, aby pomóc usłudze NLA po ponownym wykryciu domeny.

Profil Zapory systemu Windows nie zawsze przełącza się na domenę, gdy używasz klienta VPN innej firmy

Jeśli chcesz utworzyć dowolny z tych kluczy, kliknij prawym przyciskiem myszy odpowiedni panel i wybierz nowy, a następnie typ kluczy. Tutaj musisz kliknąć prawym przyciskiem myszy w prawym okienku, a następnie wybrać nowy DWORD .

Dodaj lub zmień okres ujemnej pamięci podręcznej(Add or change Negative Cache Period)

Profil Zapory systemu Windows nie zawsze przełącza się na domenę, gdy używasz klienta VPN innej firmy

Wyłącz ujemną pamięć podręczną odnajdywania domeny(Domain Discovery) , dodając klucz rejestru NegativeCachePeriod do następującego podklucza(NegativeCachePeriod)

  • Otwórz Edytor rejestru i przejdź do następującego klucza:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
  • Zmień lub utwórz następujący DWORD z sugerowaną wartością
    • Nazwa: NegativeCachePeriod
    • Wpisz:  REG_DWORD
    • Dane wartości:  0

Domyślna wartość ujemnej pamięci podręcznej to 45 sekund. Ustawienie go na zero spowoduje wyłączenie buforowania.

Dodaj lub zmień maksymalne ujemne TTL pamięci podręcznej(Add or change the Max Negative Cache TTL)

Profil Zapory systemu Windows nie zawsze przełącza się na domenę, gdy używasz klienta VPN innej firmy

Jeśli problem nadal nie zostanie rozwiązany, następnym krokiem jest wyłączenie buforowania DNS . Możesz to osiągnąć, dodając  klucz rejestru MaxNegativeCacheTtl .

  • Otwórz Edytor rejestru
  • Przejdź do następującej ścieżki:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Zmień lub utwórz następujący DWORD z sugerowaną wartością
    • Nazwa:  MaxNegativeCacheTtl
    • Wpisz REG_DWORD
    • Dane wartości 0

Domyślna wartość maksymalnej ujemnej pamięci podręcznej to pięć sekund. Gdy ustawisz go na zero , wyłączy buforowanie.

Mam nadzieję, że obejście pomogło profilowi ​​Zapory systemu Windows(Windows Firewall) przełączyć się na profil domeny(Domain) podczas korzystania z klienta VPN innej firmy. O ile Twój klient VPN nie obsługuje (VPN)interfejsu API(API) wywołania zwrotnego do powiadamiania o zmianach, zmiany w Rejestrze(Registry) powinny pomóc.



About the author

Jestem web developerem i inżynierem dźwięku z ponad 10-letnim doświadczeniem. Specjalizuję się w tworzeniu aplikacji Chrome/Web Audio, a także aplikacji Discord. Moje umiejętności w obu dziedzinach pozwalają mi tworzyć produkty wysokiej jakości, które są łatwe w obsłudze i utrzymaniu. Ponadto jestem doświadczonym użytkownikiem Discorda i pracuję nad aplikacją od ponad dwóch lat.



Related posts