Bir etki alanı ağına veya şirket ağına bağlandığınızda, Windows Güvenlik Duvarı^{(Windows Firewall)} bir etki alanı profiline geçer. Profil, ana bilgisayar sisteminin bir etki alanı denetleyicisinde kimlik doğrulaması yapabileceği ağlar için geçerlidir. Diğer iki profil özel ve geneldir. Artık bir etki alanına bağlandığınızda, Windows Güvenlik Duvarı^{(Windows Firewall)} profili her zaman Etki Alanına geçmeyebilir^(Domain) . Genellikle, bir etki alanı ağına bağlanmak için üçüncü taraf sanal özel ağ^{(third-party virtual private network)} ( VPN ) istemcisi kullandığınızda oluşur. ^(VPN)Bu gönderide, Windows Güvenlik Duvarı'nın^{(Windows Firewall)} bu durumda profili değiştirmesini sağlayacak bir çözüm sunacağız .

Windows Güvenlik Duvarı , ^{(Windows Firewall)}Etki Alanı^(Domain) ağını tanımıyor

Üçüncü taraf VPN^(VPN) istemcisi kullandığınızda Windows Güvenlik Duvarı^{(Windows Firewall)} profiliniz her zaman Etki Alanına geçmeyebilir . Etki alanı profiline geçişteki başarısızlığın arkasındaki neden, bazı üçüncü taraf VPN istemcilerindeki gecikmedir. İstemci, etki alanı ağına gerekli yolları eklediğinde gecikme oluşur. VPN'ler^(VPNs) , her yeni sunucuya geçiş yaptığınızda veya yeni bir bağlantı kurduğunuzda IP adresini değiştirir. Kalıcı bir çözüm olarak Microsoft , VPN bağdaştırıcısı Windows'a^(Windows) ulaşır ulaşmaz rota eklemek için VPN'lerin^(VPNs) geri arama API'lerini^(APIs) kullanmasını önerir . Bunlar ,^(API) birVPN , Windows için kullanmalıdır .

• NotifyUnicastIpAddressChange : DAD durumundaki değişiklikler de dahil olmak üzere herhangi bir IP adresindeki herhangi bir değişikliği arayanları uyarır.
• NotifyIpInterfaceChange : Tüm IP arabirimlerindeki değişikliklerin bildirimi için bir geri arama kaydeder.
• NotifyAddrChanget : Adres değişikliklerini kullanıcıya bildirir.

Güvenlik Duvarını Etki Alanı Profiline geçirmek için geçici çözüm^{(Workaround to switch Firewall to Domain Profile)}

VPN'niz bu tür özellikler sunmuyorsa ve farklı bir VPN'e geçemiyorsanız , ^(VPN)işte^(VPN) bir geçici çözüm. Siz veya BT yöneticisi, etki alanı algılamayı yeniden denediğinde NLA^(NLA) hizmetine yardımcı olmak için negatif önbelleği devre dışı bırakmayı seçebilirsiniz .

Bu anahtarlardan herhangi birini oluşturmanız gerekiyorsa, uygun bölmelerden herhangi birine sağ tıklayın ve yeni'yi ve ardından anahtar türünü seçin. Burada sağ bölmeye sağ tıklamanız ve ardından yeni DWORD^(DWORD) öğesini seçmeniz gerekir .

Negatif Önbellek Dönemi ekleyin veya değiştirin^{(Add or change Negative Cache Period)}

Aşağıdaki alt anahtara NegativeCachePeriod^{(NegativeCachePeriod)} kayıt defteri anahtarını ekleyerek Etki Alanı Keşfi^{(Domain Discovery)} negatif önbelleğini devre dışı bırakın

• Kayıt Defteri Düzenleyicisi'ni açın ve aşağıdaki anahtara gidin:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

• Önerilen değerle aşağıdaki DWORD'u değiştirin veya oluşturun^(DWORD)
  • İsim: NegativeCachePeriod
  • Tür:  REG_DWORD
  • Değer Verisi:  0

Negatif önbelleğin varsayılan değeri 45 saniyedir. Sıfıra ayarlamak önbelleğe almayı devre dışı bırakacaktır.

Maksimum Negatif Önbellek TTL'sini ekleyin veya değiştirin^{(Add or change the Max Negative Cache TTL)}

Sorun hala çözülmediyse, bir sonraki adım DNS önbelleğini devre dışı bırakmaktır. MaxNegativeCacheTtl kayıt defteri anahtarını ekleyerek bunu başarabilirsiniz  .

• Kayıt Defteri Düzenleyicisini Aç
• Aşağıdaki yola gidin:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

• Önerilen değerle aşağıdaki DWORD'u değiştirin veya oluşturun^(DWORD)
  • İsim:  MaxNegativeCacheTtl
  • Tür :  REG_DWORD
  • Değer Verisi :  0

Maksimum negatif önbelleğin varsayılan değeri beş saniyedir. Sıfıra ayarladığınızda , önbelleğe almayı devre dışı bırakacaktır.

Umarım geçici çözüm, bir üçüncü taraf VPN istemcisi kullandığınızda Windows Güvenlik Duvarı profilinin ^{(Windows Firewall)}Etki Alanı^(Domain) profiline geçmesine yardımcı olmuştur. VPN istemciniz değişiklik hakkında bildirimde bulunmak için geri arama API'sini^(API) desteklemediği sürece , Kayıt Defteri^(Registry) değişiklikleri yardımcı olacaktır.

Windows Firewall not recognizing Domain network on Windows 10

When you connect to a domain nеtwork or a company network, then Windows Firewall switches to a domain profile. The profile applies to networks where the host system can authenticate to a domain controller. The other two profiles are private and public. Now it may so happen that when you connect to a domain, the Windows Firewall profile does not always switch to Domain. It usually occurs when you are using a third-party virtual private network (VPN) client to connect to a domain network. In this post, we will offer a solution that will make sure the Windows Firewall switches the profile in this situation.

Windows Firewall not recognizing Domain network

It may happen that your Windows Firewall profile does not always switch to Domain when you use a third-party VPN client. The reason behind the failure in changing to domain profile is the time lag in some third-party VPN clients. The delay occurs when the client adds the necessary routes to the domain network. VPNs change the IP address every time you switch to a new server or when you make a new connection. As a permanent solution, Microsoft recommends that the VPNs use callback APIs to add routes as soon as the VPN adapter arrives at Windows. These are the three API that a VPN should use for Windows.

• NotifyUnicastIpAddressChange: Alerts callers of any changes to any IP address, including changes in DAD state.
• NotifyIpInterfaceChange: Registers a callback for notification of changes to all IP interfaces.
• NotifyAddrChanget: Notifies the user about address changes.

Workaround to switch Firewall to Domain Profile

If your VPN doesn’t offer such features, and you cannot switch to a different VPN, then here is a workaround. You or the IT admin can choose to disable negative cache to help the NLA service when it retries domain detection.

If you need to create any of these keys, right-click on any the appropriate pane, and select new and then the type of keys. Here you need right-click on the right pane and then select new DWORD.

Add or change Negative Cache Period

Disable Domain Discovery negative cache by adding the NegativeCachePeriod registry key to the following subkey

• Open Registry Editor and navigate to the following key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

• Change or create the following DWORD with the suggested value
  • Name: NegativeCachePeriod
  • Type: REG_DWORD
  • Value Data: 0

The default value of the negative cache is 45 seconds. Setting it to zero will disable caching.

Add or change the Max Negative Cache TTL

If the issue is still not resolved, the next step is to disable DNS caching. You can achieve this by adding the MaxNegativeCacheTtl registry key.

• Open Registry Editor
• Navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

• Change or create the following DWORD with the suggested value
  • Name: MaxNegativeCacheTtl
  • Type: REG_DWORD
  • Value Data: 0

The default value of the max negative cache is five seconds. When you set it to zero, it will disable caching.

I hope the workaround helped Windows Firewall profile to switch to Domain profile when you use a third-party VPN client.  Unless your VPN client supports the callback API to notify about change, the Registry changes should help.

Related posts

• Windows Firewall, bilgisayarınıza bağlantıları engelliyor veya engelliyor

• Restore veya varsayılan Windows Firewall ayarlarını sıfırlama nasıl

• Netsh Command Nasıl Kullanılır Windows Firewall yönetmek için

• Block Nasıl Yapılır veya Windows Firewall'de Port'i açın

• Pings (ICMP Echo istekleri) Windows Firewall ile nasıl izin verilir?

• NTLM Authentication Windows Domain'da Nasıl Devre Dışı Bırakılır

• Windows 10'nin Windows Firewall'da bir programın nasıl izin verilmesi veya engellenmesi

• Nasıl Devre Dışı Windows 10 Firewall için

• Kapalı Port vs Stealth Port - Fark tartışıldı

• Windows Defender Güvenlik Duvarı ile uygulamaların ve oyunların internete erişmesini engelleyin

• Windows Firewall bazı ayarlarınızı değiştiremezsiniz

• Windows Defender Firewall'de izin verilen uygulamaların listesini nasıl düzenlenir (ve diğerlerini engelle)

• Windows 10'da PowerShell'ü kullanarak IP veya web sitesini nasıl engellenir?

• Glasswire Firewall and Network Monitoring Tool review

• Windows Firewall service Windows 10'de başlamaz

• Active Directory Etki Alanı Denetleyicisi ile İletişim Kurulamadı

• Windows Defender Güvenlik Duvarını açmanın 5 yolu -

• Fix Unable - Activate Windows Defender Firewall'ya

• Active Directory Etki Alanı Hizmetlerinin Şu Anda Kullanılamadığını Düzeltin

• Hardware firewall VS Software Güvenlik Duvarı - Fark