Firewall de Windows no reconoce la red de dominio en Windows 10
Descargue la herramienta de reparación de PC para encontrar rápidamente y reparar automáticamente los errores de Windows
Cuando se conecta a un dominio o red corporativa, Firewall de Windows cambia al perfil de dominio. Este perfil es para redes donde los sistemas host pueden autenticarse en controladores de dominio. Los otros dos archivos de configuración son privados y públicos. Ahora puede suceder que cuando te conectas a un dominio, el perfil de Firewall de Windows no siempre cambia al dominio. Por lo general, ocurre cuando utiliza un cliente de red privada virtual (VPN) de terceros para conectarse a una red de dominio. En este artículo, proporcionaremos una solución para garantizar que el Firewall de Windows cambie de perfil en esta situación.
Firewall de Windows no reconoce la red de dominio
Cuando utiliza un cliente VPN de terceros, es posible que su perfil de Firewall de Windows no siempre cambie al dominio. La razón por la que no se pudo cambiar el perfil del dominio es el retraso de algunos clientes VPN de terceros. El retraso se produce cuando el cliente agrega las rutas necesarias a la red del dominio. Las VPN cambian las direcciones IP cada vez que cambia a un nuevo servidor o realiza una nueva conexión. Como solución permanente, Microsoft recomienda que los adaptadores VPN usen la API de devolución de llamada para agregar rutas tan pronto como el adaptador VPN llegue a Windows. Estas son las tres API que las VPN deberían usar para Windows.
- Notificar UnicastIpAddressChange: Alerta a la persona que llama de cualquier cambio en cualquier dirección IP, incluidos los cambios en el estado de DAD.
- NotifyIpInterfaceChange: Registre una devolución de llamada para notificar todos los cambios de la interfaz IP.
- Notificación de cambio de dirección: notifica a los usuarios los cambios de dirección.
Solución alternativa para cambiar el firewall al perfil de dominio
Si su VPN no ofrece tales funciones y no puede cambiar a otra VPN, aquí hay una solución. Usted o su administrador de TI pueden optar por deshabilitar el almacenamiento en caché negativo para ayudar cuando el servicio NLA vuelve a intentar la detección del dominio.
Si necesita crear alguna de estas claves, haga clic derecho en cualquiera de los paneles correspondientes y seleccione Nuevo, luego el tipo de clave. Aquí debe hacer clic derecho en el panel derecho y seleccionar Nuevo DWORD.
Agregar o cambiar el período de caché negativo
Descubra la memoria caché negativa agregando un dominio deshabilitado período de caché negativo Claves de registro para las siguientes subclaves
- Abra el Editor del Registro y navegue hasta la siguiente clave:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetLogonParameters
- Cambie o cree el siguiente DWORD con los valores sugeridos
- Nombre: período de caché negativo
- tipo: REG_DWORD
- Datos de valor: 0
El valor predeterminado para el almacenamiento en caché negativo es de 45 segundos. Establecerlo en cero deshabilitará el almacenamiento en caché.
Agregar o cambiar el TTL de caché negativo máximo
Si el problema aún no se resuelve, el siguiente paso es deshabilitar el almacenamiento en caché de DNS.Puedes añadir MaxNegativeCacheTtl clave de registro.
- Abra el Editor del Registro
- Navegue a la siguiente ruta:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
- Cambie o cree el siguiente DWORD con los valores sugeridos
- Nombre: MaxNegativeCacheTtl
- tipo: REG_DWORD
- Datos de valor: 0
El valor predeterminado para el búfer negativo máximo es de 5 segundos.cuando lo pones a cero, Deshabilitará el almacenamiento en caché.
Espero que la solución ayude al perfil de Firewall de Windows a cambiar al perfil de dominio cuando usa un cliente VPN de terceros. A menos que su cliente VPN admita una API de devolución de llamada para notificar cambios, los cambios en el registro deberían ayudar.
Recuerda que todos los datos aquí expuestos son solo una recopilación de internet, no debe ser usado como una fuente final.