Mis siis, kui Windowsi tulemüür ei tunne Windows 10 domeenivõrku ära?

Kui arvuti ühendatakse domeenivõrguga (näiteks ettevõtte jaoks), lülitub Windowsi tulemüür automaatselt domeeniprofiilile - või vähemalt peaks teoreetiliselt seda tegema Windowsi tulemüür.
Mõnikord juhtub, et Windowsi tulemüür ignoreerib muudatusi võrgu konfiguratsioonis või keeldub uut domeeni tuvastamast.
Paljudes stsenaariumides, kus kõik ei läinud ootuspäraselt, kasutasid kasutajad domeenivõrguga ühenduse loomiseks kolmanda osapoole virtuaalset privaatvõrku (VPN) - see võib selgitada ühte või kahte asja.
võrk

Miks Windowsi tulemüür ei tunnista minu domeenivõrku?



Windowsi tulemüür püüab võrgutee või seadistuse vastuolude tõttu tuvastada domeenivõrku (või tuvastada muudatusi pärast arvuti ühenduse loomist domeenivõrguga).

erinevus arvuti ja konsooli vahel

Näiteks on VPN-idel midagi pistmist Windowsi tulemüüri suutmatuse või suutmatusega domeenivõrke ära tunda, kuna nende kliendid kipuvad lisama marsruute domeenivõrku ja see põhjustab mingisugust viivitust. VPN-id on programmeeritud kasutama uut IP-aadressi iga kord, kui kasutaja lülitub uuele serverile või alustab uue ühenduse menetlust.



Esitatud põhjustel soovitab Microsoft VPN-i arendajatel marsruutide lisamiseks kasutada tagasihelistamise API-sid (kui VPN-adapter jõuab Windowsi). Me ei tüüta teid API-dega, mida oleks pidanud kasutama, et vältida probleeme, mis tulenevad Windowsi suutmatusest tuvastada domeenivõrguga loodud ühendusi.



Nüüd kirjeldame lahendusi, mis sunnivad või võimaldavad Windowsi tulemüüril domeenivõrku ära tunda. Tutvustame teile protseduure, mis parandavad teie arvuti võimalusi võrguühenduse muutuste õigeks tuvastamiseks.

Kuidas parandada Windowsi tulemüüri, mis ei tuvasta domeenivõrku Windows 10-s

Sõltuvalt teie arvutis töötavast VPN-ist ei pruugi teil olla võimalik kasutada ühte või kõiki allpool toodud toiminguid. Lahenduse sätted või seadistused ei pruugi teie puhul kehtida.

Teil on hea proovida loendis esimest lahendust ja (vajadusel) proovida teist.

  1. Negatiivse vahemälu perioodi konfiguratsiooni lisamine või muutmine:



Kui teie VPN-il puuduvad tagasihelistusliidesed, mis võimaldaksid Windowsi tulemüüril domeenivõrke normaalselt ära tunda, on teil negatiivse vahemälufunktsiooni keelamisest tõenäoliselt kasu. Nii saab teie arvuti uue seadistusega järgmisel korral domeeni tuvastamisel NLA-teenust abistada (rohkem kui varem).

Märkus. Vaikimisi on negatiivse vahemälu perioodi ajalõpp seatud 45 sekundiks.

kuidas Wordi dokument kokku suruda

Need on juhised, mida peate siin ülesande täitmiseks järgima:

  • Esiteks peate avama registriredaktori rakenduse:
  • Rakenduse Käivita käivitamiseks kasutage Windowsi nuppu + R-klahvikombinatsiooni regedit akna tekstikasti ja seejärel vajutage koodi käivitamiseks sisestusklahvi Enter.
  • Minge Windowsi avakuvale või menüüsse Regedit sisestamise alustamisel ilmuvas tekstikastis ja seejärel klõpsake tulemuste loendis vastavat kirjet.
  • Kui Windows kuvab kasutajakonto kontrolli viiba, peate asjadega edasi liikumiseks klõpsama nuppu Jah.
  • Kui registriredaktori aken kuvatakse, peate seda laiendama Arvuti ja seejärel navigeerige kataloogidel seda teed mööda:
  • Oma praeguses asukohas peate aknast paremal paanil kontrollima, kas see on NegativeCachePeriod Topeltklõpsake seda.
  • Kui NegativeCachePeriod sisestust pole kusagil, selle loomiseks peate tegema natuke tööd. Pärast loomist NegativeCachePeriod , peate sellel topeltklõpsama.
  • Kui kuvatakse aken DWORD-i redigeerimise (32-bitine) väärtus, peate kustutama väärtuste andmete kastist kõik, mida leiate 0
  • Koos 0 nüüd väljal Väärtusandmed klõpsake muudatuste salvestamiseks nuppu OK.
  • Sulgege registriredaktori rakendus.
  • Taaskäivitage arvuti.
  • Nüüd peate oma arvuti uuesti võrku ühendama. Oodake, kuni Windows tunnistab domeenivõrku (või tehke kõik, mis võimalik protsessi kiirendamiseks).
  1. Lisage või faili konfiguratsiooni muutmine Maksimaalse negatiivse vahemälu TTL:

Siinkohal soovime, et keelaksite DNS-i vahemälu, määrates olulise kirje väärtuseks null. Kui te ei saa ikkagi Windowsi tulemüüri ära tundma võrgudomeeni, millega teie arvuti on juba ühendatud, on teil tõenäoliselt kasulik DNS-vahemälu seadistuse eemaldamine.

Tehke järgmised toimingud.

  • Esiteks peate avama registriredaktori rakenduse:
  • Rakenduse Käivita käivitamiseks kasutage Windowsi nuppu + R-klahvikombinatsiooni regedit akna tekstikasti ja seejärel vajutage koodi käivitamiseks sisestusklahvi Enter.
  • Minge Windowsi avakuvale või menüüsse Regedit tekstiväljale, mis kuvatakse hetkel, kui hakkate tippima, ja klõpsake siis rakenduse käivitamiseks vastaval kirjel.
  • Kui Windows kuvab kasutajakonto kontrolli viiba, peate jätkamiseks klõpsama nuppu Jah.
  • Kui registriredaktori aken kuvatakse, peate seda laiendama Arvuti ja seejärel navigeerige selle tee kataloogides:



HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters

  • Oma praeguses asukohas peate aknast paremal paanil kontrollima, kas see on MaxNegativeCacheTtl sissekanne. Topeltklõpsake seda.
  • Kui MaxNegativeCacheTtl sisestust pole kusagil, selle loomiseks peate tegema natuke tööd. Pärast loomist MaxNegativeCacheTtl , peate sellel topeltklõpsama.
  • Kui kuvatakse aken DWORD-i redigeerimise (32-bitine) väärtus, peate kustutama väärtuste andmete kastist kõik, mida leiate 0
  • Klõpsake nuppu OK.

Windows salvestab nüüd teie tehtud muudatused.

  • Sulgege registriredaktori rakendus.
  • Taaskäivitage arvuti.
  • Nüüd peate oma arvuti uuesti võrguga ühendama.
  • Oodake, kuni Windows tuvastab domeenivõrgu.

NÕUANNE:

Kuna kavatsete oma arvutit kasutada domeenivõrgus, peate võtma rohkem ettevaatusabinõusid (kui tavaliselt) ja kaaluma isegi täiendavaid turvameetmeid. Esiteks vajate tugevat kaitse seadistust, et hoida viiruseid ja muid pahatahtlikke programme.

Soovitame hankida pahavaratõrje, eriti kui teie süsteemis pole aktiivset viirusetõrjet ega kaitset. Igal juhul saate selle programmiga tipptasemel kaitsekihid ja täiustatud skannimisfunktsioonid, mis (funktsioonidena) aitavad teie arvutit ohtude eest kaitsta.