Windows vatrozid ne prepoznaje mrežu domene u sustavu Windows 10

Kada se povežete na mrežu domene ili mrežu tvrtke, Windows vatrozid(Windows Firewall) prelazi na profil domene. Profil se primjenjuje na mreže u kojima se glavni sustav može autentifikovati na kontroleru domene. Druga dva profila su privatni i javni. Sada se može dogoditi da kada se povežete s domenom, profil Windows vatrozida(Windows Firewall) ne prelazi uvijek na domenu(Domain) . Obično se događa kada koristite klijent virtualne privatne mreže ( VPN ) treće strane(third-party virtual private network) za povezivanje s mrežom domene. U ovom ćemo postu ponuditi rješenje koje će osigurati da Windows vatrozid(Windows Firewall) promijeni profil u ovoj situaciji.

Windows vatrozid(Windows Firewall) ne prepoznaje mrežu domene(Domain)

Može se dogoditi da se vaš profil Windows vatrozida(Windows Firewall) ne prebaci uvijek na domenu kada koristite VPN klijent treće strane. Razlog neuspjeha u promjeni profila domene je vremenski odmak u nekim VPN klijentima treće strane. Do kašnjenja dolazi kada klijent doda potrebne rute u mrežu domene. VPN(VPNs) -ovi mijenjaju IP adresu svaki put kada se prebacite na novi poslužitelj ili kada uspostavite novu vezu. Kao trajno rješenje, Microsoft preporučuje da VPN -ovi koriste (VPNs)API-(APIs) je za povratni poziv za dodavanje ruta čim VPN adapter stigne u Windows . Ovo su tri API -ja koja aVPN bi trebao koristiti za Windows .

  • NotifyUnicastIpAddressChange : Upozorava pozivatelje o svim promjenama bilo koje IP adrese, uključujući promjene u stanju DAD -a .
  • NotifyIpInterfaceChange : Registrira povratni poziv za obavijest o promjenama na svim IP sučeljima.
  • NotifyAddrChanget : Obavještava korisnika o promjenama adrese.

Zaobilazno rješenje za prebacivanje vatrozida na profil domene(Workaround to switch Firewall to Domain Profile)

Ako vaš VPN ne nudi takve značajke i ne možete se prebaciti na drugi VPN , evo zaobilazno rješenje. Vi ili IT administrator možete odabrati da onemogućite negativnu predmemoriju kako biste pomogli NLA usluzi kada ponovno pokuša otkriti domenu.

Profil Windows vatrozida ne prebacuje se uvijek na domenu kada koristite VPN klijent treće strane

Ako trebate stvoriti bilo koji od ovih ključeva, desnom tipkom miša kliknite bilo koje odgovarajuće okno i odaberite novo, a zatim i vrstu ključeva. Ovdje trebate kliknuti desnom tipkom miša na desno okno, a zatim odabrati novi DWORD .

Dodajte ili promijenite Negativno razdoblje predmemorije(Add or change Negative Cache Period)

Profil Windows vatrozida ne prebacuje se uvijek na domenu kada koristite VPN klijent treće strane

Onemogućite negativnu predmemoriju Discovery domene(Domain Discovery) dodavanjem ključa registra NegativeCachePeriod sljedećem potključu

  • Otvorite uređivač registra i idite do sljedeće tipke:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
  • Promijenite ili stvorite sljedeću DWORD s predloženom vrijednošću
    • Naziv: NegativeCachePeriod
    • Upišite:  REG_DWORD
    • Podaci o vrijednosti:  0

Zadana vrijednost negativne predmemorije je 45 sekundi. Postavljanjem na nulu onemogućit će se predmemorija.

Dodajte ili promijenite maksimalni TTL negativne predmemorije(Add or change the Max Negative Cache TTL)

Profil Windows vatrozida ne prebacuje se uvijek na domenu kada koristite VPN klijent treće strane

Ako problem i dalje nije riješen, sljedeći korak je onemogućavanje DNS predmemorije. To možete postići dodavanjem  ključa registra MaxNegativeCacheTtl .

  • Otvorite uređivač registra
  • Idite na sljedeći put:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Promijenite ili stvorite sljedeću DWORD s predloženom vrijednošću
    • Naziv:  MaxNegativeCacheTtl
    • Upišite REG_DWORD
    • Podaci o vrijednosti 0

Zadana vrijednost najveće negativne predmemorije je pet sekundi. Kada ga postavite na nulu , onemogućit će se predmemorija.

Nadam se da je rješenje pomoglo da se profil Windows vatrozida(Windows Firewall) prebaci na profil domene kada koristite (Domain)VPN klijent treće strane . Osim ako vaš VPN klijent podržava API za povratni poziv za obavještavanje o promjeni, promjene registra(Registry) bi trebale pomoći.



About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.



Related posts