当您连接到域网络或公司网络时,然后切换到域配置文件。该配置文件适用于主机系统可以向域控制器进行身份验证的网络。另外两个配置文件是私有的和公共的。现在可能会发生这样的情况:当您连接到域时,Windows 防火墙配置文件并不总是切换到域。它通常发生在您使用(VPN) 客户端连接到域网络。在这篇文章中,我们将提供一个解决方案,确保 Windows 防火墙在这种情况下切换配置文件。
当您使用第三方 VPN 客户端时,您的 Windows 防火墙配置文件可能并不总是切换到域。无法更改域配置文件的原因是某些第三方 VPN 客户端的时间滞后。当客户端将必要的路由添加到域网络时,就会发生延迟。每当您切换到新服务器或建立新连接时,VPN 都会更改 IP 地址。作为永久解决方案,Microsoft 建议 VPN 适配器在 VPN 适配器到达 Windows 后立即使用回调 API 添加路由。这些是 VPN 应在 Windows 上使用的三个 API。
- 通知单播Ip地址更改:提醒呼叫者任何 IP 地址的任何更改,包括 DAD 状态的更改。
- 通知Ip接口变化:注册回调以通知所有 IP 接口的更改。
- 通知地址变更:通知用户地址更改。
将防火墙切换到域配置文件的解决方法
如果您的 VPN 不提供此类功能,并且您无法切换到其他 VPN,那么这里有一个解决方法。您或 IT 管理员可以选择禁用负缓存,以在 NLA 服务重试域检测时提供帮助。
如果您需要创建任何这些密钥,请右键单击任何相应的窗格,然后选择“新建”,然后选择密钥类型。在这里,您需要右键单击右侧窗格,然后选择新的 DWORD。
添加或更改负缓存周期
通过添加禁用域发现负缓存负缓存周期以下子项的注册表项
- 并导航到以下键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
- 使用建议值更改或创建以下 DWORD
- 姓名:负缓存周期
- 类型:REG_DWORD
- 数值数据: 0
负缓存的默认值为 45 秒。将其设置为零将禁用缓存。
添加或更改最大负缓存 TTL
如果问题仍未解决,下一步是禁用 DNS 缓存。您可以通过添加以下内容来实现此目的最大负缓存时间注册表项。
- 打开注册表编辑器
- 导航到以下路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
- 使用建议值更改或创建以下 DWORD
- 姓名: 最大负缓存时间
- 类型:REG_DWORD
- 价值数据:0
最大负缓存的默认值为五秒。当您将其设置为零时,它将禁用缓存。
我希望当您使用第三方 VPN 客户端时,该解决方法可以帮助 Windows 防火墙配置文件切换到域配置文件。除非您的 VPN 客户端支持回调 API 来通知您有关更改的信息,否则注册表更改应该会有所帮助。
