Co się stanie, jeśli Zapora systemu Windows nie może rozpoznać sieci domeny w systemie Windows 10?

Opublikowany: 2020-04-29

Gdy komputer zostanie podłączony do sieci domenowej (na przykład dla firmy), Zapora systemu Windows automatycznie przełącza się na profil domeny – a przynajmniej teoretycznie powinna to zrobić Zapora systemu Windows.
Zdarza się jednak, że Zapora systemu Windows ignoruje zmiany w konfiguracji sieci lub odmawia rozpoznania nowej domeny.
W wielu z tych scenariuszy, w których wszystko nie poszło zgodnie z oczekiwaniami, użytkownicy korzystali z wirtualnej sieci prywatnej (VPN) innej firmy do łączenia się z siecią domeny – i to może wyjaśniać jedną lub dwie rzeczy.
Internet

Dlaczego Zapora systemu Windows nie rozpoznaje sieci mojej domeny?

Zapora systemu Windows ma problemy z rozpoznaniem sieci domeny (lub wykryciem zmian po połączeniu komputera z siecią domeny) z powodu niespójności w ścieżce lub konfiguracji sieci.

Na przykład sieci VPN mają coś wspólnego z niemożnością lub niepowodzeniem rozpoznawania sieci domen przez Zaporę systemu Windows, ponieważ ich klienci mają tendencję do dodawania tras do sieci domen, co powoduje pewne opóźnienia. Sieci VPN są zaprogramowane do używania nowego adresu IP za każdym razem, gdy użytkownik przełącza się na nowy serwer lub inicjuje postępowanie w sprawie nowego połączenia.

Z podanych powodów firma Microsoft zaleca programistom VPN używanie interfejsów API wywołań zwrotnych do dodawania tras (gdy karta VPN dotrze do systemu Windows). Nie będziemy Cię zanudzać interfejsami API, których należało użyć, aby uniknąć problemów wynikających z niemożności wykrycia przez system Windows połączeń nawiązywanych z siecią domenową.

Przejdziemy teraz do opisania obejść, które wymuszają lub umożliwiają Zaporze systemu Windows rozpoznanie sieci domeny. Przeprowadzimy Cię przez procedury, które zwiększą szanse Twojego komputera na prawidłowe wykrycie zmian połączenia sieciowego.

Jak naprawić Zaporę systemu Windows, która nie rozpoznaje sieci domeny w systemie Windows 10?

W zależności od sieci VPN działającej na Twoim komputerze, możesz nie być w stanie skorzystać z jednej lub wszystkich poniższych procedur. Ustawienia lub konfiguracje w obejściu mogą nie dotyczyć Ciebie.

Dobrze zrobisz, jeśli spróbujesz pierwszego rozwiązania z listy i (jeśli to konieczne) spróbujesz drugiego.

  1. Dodaj lub zmień konfigurację dla okresu ujemnej pamięci podręcznej:

Jeśli w Twojej sieci VPN brakuje interfejsów API wywołań zwrotnych, które umożliwiają Zaporze systemu Windows normalne rozpoznawanie sieci domen, prawdopodobnie skorzystasz na wyłączeniu funkcji ujemnej pamięci podręcznej. W ten sposób, z nowym ustawieniem, Twój komputer będzie wspomagał usługę NLA (więcej niż wcześniej) przy następnej próbie wykrycia domeny.

Uwaga: Domyślnie limit czasu Negative Cache Period jest ustawiony na 45 sekund.

Oto instrukcje, które musisz wykonać, aby wykonać zadanie tutaj:

  • Najpierw musisz otworzyć aplikację Edytor rejestru:
  • Użyj kombinacji przycisk Windows + litera R, aby uruchomić aplikację Uruchom, wpisz regedit w polu tekstowym w oknie, a następnie naciśnij Enter, aby uruchomić kod.
  • Przejdź do ekranu lub menu Start systemu Windows, wyszukaj Regedit w polu tekstowym, które pojawia się, gdy zaczniesz pisać, a następnie kliknij odpowiedni wpis na liście wyników.
  • Gdy system Windows wyświetli monit Kontrola konta użytkownika, musisz kliknąć przycisk Tak, aby przejść do rzeczy.
  • Gdy pojawi się okno Edytora rejestru, musisz rozwinąć Komputer , a następnie poruszać się po katalogach wzdłuż tej ścieżki:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Usługi \ NetLogon \ Parametry

  • W swojej bieżącej lokalizacji, w okienku po prawej stronie okna, musisz sprawdzić, czy nie ma na nim NegativeCachePeriod .
  • Jeśli nigdzie nie można znaleźć wpisu NegativeCachePeriod , musisz wykonać pewną pracę, aby go utworzyć. Po utworzeniu NegativeCachePeriod należy go dwukrotnie kliknąć.
  • Gdy pojawi się okno Edytuj wartość DWORD (32-bit), musisz usunąć wszystko, co znajdziesz w polu Dane wartości i wpisać 0
  • Z 0 teraz w polu Dane wartości, kliknij przycisk OK, aby zapisać zmiany.
  • Zamknij aplikację Edytor rejestru.
  • Uruchom ponownie komputer.
  • Teraz musisz ponownie podłączyć komputer do sieci. Poczekaj, aż system Windows rozpozna sieć domeny (lub zrób wszystko, aby przyspieszyć proces).

  1. Dodaj lub zmień konfigurację dla Max Negative Cache TTL:

Tutaj chcemy wyłączyć buforowanie DNS, ustawiając wartość ważnego wpisu na zero. Jeśli nadal nie możesz sprawić, by Zapora systemu Windows rozpoznała domenę sieciową, do której komputer jest już podłączony, prawdopodobnie skorzystasz na usunięciu konfiguracji pamięci podręcznej DNS.

Wykonaj następujące kroki:

  • Najpierw musisz otworzyć aplikację Edytor rejestru:
  • Użyj kombinacji przycisk Windows + litera R, aby uruchomić aplikację Uruchom, wpisz regedit w polu tekstowym w oknie, a następnie naciśnij Enter, aby uruchomić kod.
  • Przejdź do ekranu lub menu Start systemu Windows, wyszukaj Regedit w polu tekstowym, które pojawia się w momencie rozpoczęcia pisania, a następnie kliknij odpowiedni wpis, aby uruchomić aplikację.
  • Gdy system Windows wyświetli monit Kontrola konta użytkownika, musisz kliknąć przycisk Tak, aby kontynuować.
  • Gdy pojawi się okno Edytora rejestru, musisz rozwinąć Komputer , a następnie nawigować po katalogach na tej ścieżce:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Usługi\Dnscache\Parametry

  • W bieżącej lokalizacji w okienku po prawej stronie okna musisz sprawdzić wpis MaxNegativeCacheTtl . Kliknij go dwukrotnie.
  • Jeśli nigdzie nie można znaleźć wpisu MaxNegativeCacheTtl , musisz wykonać trochę pracy, aby go utworzyć. Po utworzeniu MaxNegativeCacheTtl należy go dwukrotnie kliknąć.
  • Gdy pojawi się okno Edytuj wartość DWORD (32-bit), musisz usunąć wszystko, co znajdziesz w polu Dane wartości i wpisać 0
  • Kliknij przycisk OK.

System Windows zapisze teraz wprowadzone zmiany.

  • Zamknij aplikację Edytor rejestru.
  • Uruchom ponownie komputer.
  • Teraz musisz ponownie podłączyć komputer do sieci.
  • Poczekaj, aż system Windows rozpozna sieć domeny.

WSKAZÓWKA:

Ponieważ zamierzasz używać komputera w sieci domenowej, musisz podjąć więcej środków ostrożności (niż zwykle), a nawet rozważyć dodatkowe środki bezpieczeństwa. Po pierwsze, potrzebujesz silnej konfiguracji ochrony, aby chronić przed wirusami i innymi złośliwymi programami.

ZALECANA

Chroń komputer przed zagrożeniami za pomocą programu Anti-Malware

Sprawdź swój komputer pod kątem złośliwego oprogramowania, które może przegapić Twój program antywirusowy, i bezpiecznie usuń zagrożenia za pomocą Auslogics Anti-Malware

Auslogics Anti-Malware to produkt Auslogics, certyfikowanego Microsoft Silver Application Developer
POBIERZ TERAZ

Radzimy zaopatrzyć się w Auslogics Anti-Malware, zwłaszcza jeśli nie masz aktywnego programu antywirusowego lub ochronnego w swoim systemie. W każdym razie, dzięki temu programowi otrzymujesz warstwy ochronne najwyższego poziomu i zaawansowane funkcje skanowania, które (jako funkcje) znacznie pomogą w ochronie twojego komputera przed zagrożeniami.