Amikor tartományi hálózathoz vagy vállalati hálózathoz csatlakozik, a Windows tűzfal^{(Windows Firewall)} tartományprofilra vált. A profil azokra a hálózatokra vonatkozik, ahol a gazdagép tud hitelesíteni egy tartományvezérlőt. A másik két profil privát és nyilvános. Most megtörténhet, hogy amikor tartományhoz csatlakozik, a Windows tűzfalprofil^{(Windows Firewall)} nem mindig vált át a Domain -ra . Általában akkor fordul elő, ha harmadik fél virtuális magánhálózati^{(third-party virtual private network)} ( VPN ) kliensét használja a tartományi hálózathoz való csatlakozáshoz. Ebben a bejegyzésben olyan megoldást kínálunk, amely biztosítja, hogy a Windows tűzfal^{(Windows Firewall)} ebben a helyzetben átváltsa a profilt.

A Windows tűzfal^{(Windows Firewall)} nem ismeri fel a tartományi^(Domain) hálózatot

Előfordulhat, hogy a Windows tűzfalprofilja^{(Windows Firewall)} nem mindig vált át tartományra, ha harmadik féltől származó VPN - klienst használ. A tartományprofilra váltás sikertelenségének oka egyes harmadik fél VPN^(VPN) - klienseinek időeltolódása . A késés akkor következik be, amikor az ügyfél hozzáadja a szükséges útvonalakat a tartományhálózathoz. A VPN^(VPNs) -ek minden alkalommal megváltoztatják az IP-címet, amikor új szerverre váltanak, vagy amikor új kapcsolatot létesítenek. Állandó megoldásként a Microsoft azt javasolja, hogy a VPN^(VPNs) -ek visszahívási API^(APIs) -kat használjanak az útvonalak hozzáadásához, amint a VPN -adapter megérkezik a Windowshoz^(Windows) . Ez az a három API , amelyet aA VPN -t ^(VPN)Windowshoz^(Windows) kell használni .

• NotifyUnicastIpAddressChange : Figyelmezteti a hívókat bármely IP-cím változásáról, beleértve a DAD állapotának változásait is.
• NotifyIpInterfaceChange : Visszahívást regisztrál az összes IP-interfész változásairól.
• NotifyAddrChanget : Értesíti a felhasználót a címváltozásokról.

Megoldás, ha a tűzfalat tartományprofilra szeretné váltani^{(Workaround to switch Firewall to Domain Profile)}

Ha a VPN -je nem kínál ilyen szolgáltatásokat, és nem tud másik VPN -re váltani , akkor itt van a megoldás. Ön vagy a rendszergazda dönthet úgy, hogy letiltja a negatív gyorsítótárat, hogy segítse az NLA -szolgáltatást, amikor újra próbálkozik a tartományészleléssel.

Ha létre kell hoznia e kulcsok bármelyikét, kattintson a jobb gombbal a megfelelő ablaktáblára, és válassza ki az újat, majd a billentyűk típusát. Itt jobb gombbal kell kattintania a jobb oldali ablaktáblára, majd ki kell választania az új duplaszót^(DWORD) .

Negatív gyorsítótár periódus hozzáadása vagy módosítása^{(Add or change Negative Cache Period)}

A Domain Discovery^{(Domain Discovery)} negatív gyorsítótárának letiltása a NegativeCachePeriod rendszerleíró kulcsnak a következő alkulcshoz való hozzáadásával

• Nyissa meg a Rendszerleíróadatbázis-szerkesztőt , és keresse meg a következő kulcsot:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

• Módosítsa vagy hozza létre a következő duplaszót^(DWORD) a javasolt értékkel
  • Név: NegativeCachePeriod
  • Típus:  REG_DWORD
  • Értékadatok:  0

A negatív gyorsítótár alapértelmezett értéke 45 másodperc. Ha nullára állítja, letiltja a gyorsítótárazást.

Adja hozzá vagy módosítsa a maximális negatív gyorsítótár TTL-t^{(Add or change the Max Negative Cache TTL)}

Ha a probléma továbbra sem oldódott meg, a következő lépés a DNS - gyorsítótárazás letiltása. Ezt a MaxNegativeCacheTtl^{(MaxNegativeCacheTtl)} rendszerleíró kulcs hozzáadásával érheti el  .

• Nyissa meg a Rendszerleíróadatbázis-szerkesztőt
• Navigáljon a következő útvonalra:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

• Módosítsa vagy hozza létre a következő duplaszót^(DWORD) a javasolt értékkel
  • Név:  MaxNegativeCacheTtl
  • Típus :  REG_DWORD
  • Értékadatok :  0

A maximális negatív gyorsítótár alapértelmezett értéke öt másodperc. Ha nullára állítja , akkor letiltja a gyorsítótárazást.

Remélem, hogy a megoldás segített a Windows tűzfalprofilnak a ^{(Windows Firewall)}tartományprofilra^(Domain) váltani, ha harmadik féltől származó VPN - klienst használ. Hacsak a VPN - ügyfél nem támogatja a visszahívási API -t a változások értesítéséhez, a beállításjegyzék^(Registry) - módosítások segíthetnek.

Windows Firewall not recognizing Domain network on Windows 10

When you connect to a domain network or а company network, then Windows Firewall switches to a domain profile. The profile applies to networks where the host system can authenticate to a domain controller. The other two profiles are private and public. Now it may so happen that when you connect to a domain, the Windows Firewall profile does not always switch to Domain. It usually occurs when you are using a third-party virtual private network (VPN) client to connect to a domain network. In this post, we will offer a solution that will make sure the Windows Firewall switches the profile in this situation.

Windows Firewall not recognizing Domain network

It may happen that your Windows Firewall profile does not always switch to Domain when you use a third-party VPN client. The reason behind the failure in changing to domain profile is the time lag in some third-party VPN clients. The delay occurs when the client adds the necessary routes to the domain network. VPNs change the IP address every time you switch to a new server or when you make a new connection. As a permanent solution, Microsoft recommends that the VPNs use callback APIs to add routes as soon as the VPN adapter arrives at Windows. These are the three API that a VPN should use for Windows.

• NotifyUnicastIpAddressChange: Alerts callers of any changes to any IP address, including changes in DAD state.
• NotifyIpInterfaceChange: Registers a callback for notification of changes to all IP interfaces.
• NotifyAddrChanget: Notifies the user about address changes.

Workaround to switch Firewall to Domain Profile

If your VPN doesn’t offer such features, and you cannot switch to a different VPN, then here is a workaround. You or the IT admin can choose to disable negative cache to help the NLA service when it retries domain detection.

If you need to create any of these keys, right-click on any the appropriate pane, and select new and then the type of keys. Here you need right-click on the right pane and then select new DWORD.

Add or change Negative Cache Period

Disable Domain Discovery negative cache by adding the NegativeCachePeriod registry key to the following subkey

• Open Registry Editor and navigate to the following key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

• Change or create the following DWORD with the suggested value
  • Name: NegativeCachePeriod
  • Type: REG_DWORD
  • Value Data: 0

The default value of the negative cache is 45 seconds. Setting it to zero will disable caching.

Add or change the Max Negative Cache TTL

If the issue is still not resolved, the next step is to disable DNS caching. You can achieve this by adding the MaxNegativeCacheTtl registry key.

• Open Registry Editor
• Navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

• Change or create the following DWORD with the suggested value
  • Name: MaxNegativeCacheTtl
  • Type: REG_DWORD
  • Value Data: 0

The default value of the max negative cache is five seconds. When you set it to zero, it will disable caching.

I hope the workaround helped Windows Firewall profile to switch to Domain profile when you use a third-party VPN client.  Unless your VPN client supports the callback API to notify about change, the Registry changes should help.

Related posts

• A Windows tűzfal megakadályozza vagy blokkolja a kapcsolatot a számítógéppel

• A Windows tűzfal beállításainak visszaállítása vagy visszaállítása az alapértelmezett értékekre

• A Netsh parancs használata a Windows tűzfal kezelésére

• Port blokkolása vagy megnyitása a Windows tűzfalban

• A Ping-ek (ICMP Echo kérések) engedélyezése a Windows tűzfalon keresztül

• A Windows tűzfal beállításainak visszaállítása (4 módszer)

• A Glasswire tűzfal és a hálózatfigyelő eszköz áttekintése

• Az NTLM hitelesítés letiltása a Windows tartományban

• Fix Active Directory tartományvezérlő Nem sikerült kapcsolatba lépni

• A Windows tűzfal kijavítása nem tudja megváltoztatni néhány beállítását. Hiba 0x80070424

• Biztonság mindenki számára – tekintse át a ZoneAlarm Free Antivirus + Firewall szolgáltatást

• A SimpleWall egy egyszerű eszköz, amellyel blokkolhatja az alkalmazások internetet

• Zárt port vs lopakodó port – A különbség megvitatása

• Windows Defender tűzfal fokozott biztonsággal: mi ez? Hogyan lehet kinyitni? Mit lehet vele kezdeni?

• 5 mód a Windows Defender tűzfal megnyitására -

• Program engedélyezése vagy letiltása a Windows 11/10 Windows tűzfalában

• Egyszerű kérdések: Mi az a Windows tűzfal, és hogyan lehet be- és kikapcsolni?

• Javítsa ki a Windows tűzfal problémáit a Windows 10 rendszerben

• Szüksége van egy harmadik fél tűzfalára Mac és Windows rendszeren?

• A legjobb ingyenes tűzfalszoftver Windows 11/10 rendszerhez, áttekintés, letöltés