Kun muodostat yhteyden toimialueen verkkoon tai yrityksen verkkoon, Windowsin palomuuri^{(Windows Firewall)} vaihtaa toimialueprofiiliin. Profiili koskee verkkoja, joissa isäntäjärjestelmä voi todentaa toimialueen ohjaimen. Kaksi muuta profiilia ovat yksityisiä ja julkisia. Nyt voi käydä niin, että kun muodostat yhteyden toimialueeseen, Windowsin palomuuriprofiili^{(Windows Firewall)} ei aina vaihda verkkotunnukseen^(Domain) . Se tapahtuu yleensä, kun käytät kolmannen osapuolen virtuaalisen yksityisen verkon^{(third-party virtual private network)} ( VPN ) asiakasta yhteyden muodostamiseen toimialueen verkkoon. Tässä viestissä tarjoamme ratkaisun, joka varmistaa, että Windowsin palomuuri^{(Windows Firewall)} vaihtaa profiilia tässä tilanteessa.

Windowsin palomuuri^{(Windows Firewall)} ei tunnista toimialueen^(Domain) verkkoa

Saattaa käydä niin, että Windowsin palomuuriprofiilisi^{(Windows Firewall)} ei aina vaihda verkkotunnukseen, kun käytät kolmannen osapuolen VPN - asiakasta. Syy verkkotunnuksen profiiliin vaihtamisen epäonnistumiseen on joidenkin kolmannen osapuolen VPN - asiakkaiden viive. Viive tapahtuu, kun asiakas lisää tarvittavat reitit toimialueverkkoon. VPN^(VPNs) :t muuttavat IP-osoitetta aina, kun vaihdat uudelle palvelimelle tai muodostat uuden yhteyden. Pysyvänä ratkaisuna Microsoft suosittelee, että VPN^(VPNs) -verkot käyttävät takaisinsoittosovellusliittymiä lisätäkseen^(APIs) reittejä heti, kun VPN - sovitin saapuu Windowsiin^(Windows) . Nämä ovat kolme API :ta, jotka aVPN :n tulisi olla käytössä Windowsissa^(Windows) .

• NotifyUnicastIpAddressChange : Varoittaa soittajia kaikista IP-osoitteiden muutoksista, mukaan lukien muutokset DAD - tilassa.
• NotifyIpInterfaceChange : Rekisteröi takaisinsoittopyynnön kaikkien IP-liitäntöjen muutoksista ilmoittamista varten.
• NotifyAddrChanget : Ilmoittaa käyttäjälle osoitteen muutoksista.

Ratkaisu vaihtaa palomuuri verkkotunnuksen profiiliksi^{(Workaround to switch Firewall to Domain Profile)}

Jos VPN -verkkosi ei tarjoa tällaisia ​​ominaisuuksia, etkä voi vaihtaa toiseen VPN :ään , tässä on ratkaisu. Sinä tai IT-järjestelmänvalvoja voit poistaa negatiivisen välimuistin käytöstä auttaakseen NLA - palvelua, kun se yrittää tunnistaa toimialueen uudelleen.

Jos sinun on luotava jokin näistä avaimista, napsauta hiiren kakkospainikkeella mitä tahansa sopivaa ruutua ja valitse uusi ja sitten avainten tyyppi. Täällä sinun on napsautettava oikeaa ruutua hiiren kakkospainikkeella ja valittava sitten uusi DWORD .

Lisää tai muuta negatiivinen välimuistijakso^{(Add or change Negative Cache Period)}

Poista Domain Discoveryn^{(Domain Discovery)} negatiivinen välimuisti käytöstä lisäämällä NegativeCachePeriod - rekisteriavain seuraavaan aliavaimeen

• Avaa Rekisterieditori ja siirry seuraavaan avaimeen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

• Muuta tai luo seuraava DWORD ehdotetulla arvolla
  • Nimi: NegativeCachePeriod
  • Tyyppi:  REG_DWORD
  • Arvotiedot:  0

Negatiivisen välimuistin oletusarvo on 45 sekuntia. Sen asettaminen nollaan poistaa välimuistin käytöstä.

Lisää tai muuta negatiivisen välimuistin enimmäis-TTL^{(Add or change the Max Negative Cache TTL)}

Jos ongelma ei vieläkään ratkea, seuraava vaihe on poistaa DNS - välimuisti käytöstä. Voit saavuttaa tämän lisäämällä  MaxNegativeCacheTtl- rekisteriavaimen.

• Avaa Rekisterieditori
• Siirry seuraavalle polulle:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

• Muuta tai luo seuraava DWORD ehdotetulla arvolla
  • Nimi:  MaxNegativeCacheTtl
  • Tyyppi :  REG_DWORD
  • Arvotiedot :  0

Negatiivisen välimuistin enimmäisarvo on viisi sekuntia. Kun asetat sen nollaan , se poistaa välimuistin käytöstä.

Toivon, että kiertotapa auttoi Windowsin palomuuriprofiilin^{(Windows Firewall)} siirtymään toimialueprofiiliin^(Domain) , kun käytät kolmannen osapuolen VPN - asiakasta. Ellei VPN -asiakkaasi tue takaisinsoittosovellusliittymää muutoksista^(API) ilmoittamiseen, rekisterimuutosten^(Registry) pitäisi auttaa.

Windows Firewall not recognizing Domain network on Windows 10

When you connect to a domain network or a company nеtwork, then Windows Firewall switches to a domain profile. The profile applies to networks where the host system can authenticate to a domain controller. The other two profiles are private and public. Now it may so happen that when you connect to a domain, the Windows Firewall profile does not always switch to Domain. It usually occurs when you are using a third-party virtual private network (VPN) client to connect to a domain network. In this post, we will offer a solution that will make sure the Windows Firewall switches the profile in this situation.

Windows Firewall not recognizing Domain network

It may happen that your Windows Firewall profile does not always switch to Domain when you use a third-party VPN client. The reason behind the failure in changing to domain profile is the time lag in some third-party VPN clients. The delay occurs when the client adds the necessary routes to the domain network. VPNs change the IP address every time you switch to a new server or when you make a new connection. As a permanent solution, Microsoft recommends that the VPNs use callback APIs to add routes as soon as the VPN adapter arrives at Windows. These are the three API that a VPN should use for Windows.

• NotifyUnicastIpAddressChange: Alerts callers of any changes to any IP address, including changes in DAD state.
• NotifyIpInterfaceChange: Registers a callback for notification of changes to all IP interfaces.
• NotifyAddrChanget: Notifies the user about address changes.

Workaround to switch Firewall to Domain Profile

If your VPN doesn’t offer such features, and you cannot switch to a different VPN, then here is a workaround. You or the IT admin can choose to disable negative cache to help the NLA service when it retries domain detection.

If you need to create any of these keys, right-click on any the appropriate pane, and select new and then the type of keys. Here you need right-click on the right pane and then select new DWORD.

Add or change Negative Cache Period

Disable Domain Discovery negative cache by adding the NegativeCachePeriod registry key to the following subkey

• Open Registry Editor and navigate to the following key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

• Change or create the following DWORD with the suggested value
  • Name: NegativeCachePeriod
  • Type: REG_DWORD
  • Value Data: 0

The default value of the negative cache is 45 seconds. Setting it to zero will disable caching.

Add or change the Max Negative Cache TTL

If the issue is still not resolved, the next step is to disable DNS caching. You can achieve this by adding the MaxNegativeCacheTtl registry key.

• Open Registry Editor
• Navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

• Change or create the following DWORD with the suggested value
  • Name: MaxNegativeCacheTtl
  • Type: REG_DWORD
  • Value Data: 0

The default value of the max negative cache is five seconds. When you set it to zero, it will disable caching.

I hope the workaround helped Windows Firewall profile to switch to Domain profile when you use a third-party VPN client.  Unless your VPN client supports the callback API to notify about change, the Registry changes should help.

Related posts

• Windowsin palomuuri estää tai estää yhteydet tietokoneeseesi

• Kuinka palauttaa tai palauttaa Windowsin palomuuriasetukset oletusasetuksiin

• Kuinka käyttää Netsh-komentoa Windowsin palomuurin hallintaan

• Portin estäminen tai avaaminen Windowsin palomuurissa

• Kuinka sallia Pings (ICMP Echo -pyynnöt) Windowsin palomuurin kautta

• 5 tapaa avata Windows Defenderin palomuuri -

• TinyWallilla voit vahvistaa ja hallita Windows 10 -palomuuria

• Tarvitsetko kolmannen osapuolen palomuuria Maciin ja Windowsiin?

• Yksinkertaisia ​​kysymyksiä: Mikä on Windowsin palomuuri ja kuinka se otetaan käyttöön tai poistetaan käytöstä?

• Firewalla Gold Review – palomuurireititin kotisi suojaamiseen

• Salli tai estä sovellukset Windowsin palomuurin kautta

• Windowsin palomuuriasetusten palauttaminen (4 tapaa)

• Kuinka poistaa NTLM-todennus käytöstä Windows-toimialueessa

• Paras ilmainen palomuuriohjelmisto Windows 11/10 -tarkastelulle, lataus

• Korjaa Windowsin palomuuri ei voi muuttaa joitakin asetuksistasi -virhe 0x80070424

• Mikä on palomuuri ja verkkosuojaus Windows 10:ssä ja kuinka tämä osio piilotetaan

• Windows Defenderin palomuuri lisäsuojauksella: mikä se on? Kuinka se avataan? Mitä sillä voi tehdä?

• OneClickFirewall: Estä tai salli Internet-yhteys kontekstivalikon kautta

• Fix Active Directory Domain Controller Yhteydenotto epäonnistui

• Ota Windowsin palomuurin ilmoitukset käyttöön tai poista ne käytöstä Windows 11/10:ssä