Windows 防火墙无法识别 Windows 10 上的域网络

当您连接到域网络或公司网络时，Windows 防火墙会切换到域配置文件。该配置文件适用于主机系统可以向域控制器进行身份验证的网络。另外两个配置文件是私有的和公共的。现在可能会发生这样的情况：当您连接到域时，Windows 防火墙配置文件并不总是切换到域。当您使用第三方虚拟专用网络 (VPN) 客户端连接到域网络时，通常会发生这种情况。在这篇文章中，我们将提供一个解决方案，确保 Windows 防火墙在这种情况下切换配置文件。

Windows 防火墙无法识别域网络

当您使用第三方 VPN 客户端时，您的 Windows 防火墙配置文件可能并不总是切换到域。更改域配置文件失败的原因是某些第三方 VPN 客户端的时间滞后。当客户端将必要的路由添加到域网络时，就会发生延迟。每次切换到新服务器或建立新连接时，VPN 都会更改 IP 地址。作为永久解决方案，Microsoft 建议 VPN 适配器在 VPN 适配器到达 Windows 后立即使用回调 API 添加路由。这些是 VPN 应在 Windows 上使用的三个 API。

• NotifyUnicastIpAddressChange：提醒呼叫者任何 IP 地址的任何更改，包括 DAD 状态的更改。

• NotifyIpInterfaceChange：注册回调以通知所有 IP 接口的更改。

• NotifyAddrChanget：通知用户地址更改。

将防火墙切换到域配置文件的解决方法

如果您的 VPN 不提供此类功能，并且您无法切换到其他 VPN，那么这里有一个解决方法。您或 IT 管理员可以选择禁用负缓存，以在 NLA 服务重试域检测时提供帮助。

如果您需要创建任何这些密钥，请右键单击任何相应的窗格，然后选择“新建”，然后选择密钥类型。在这里，您需要右键单击右侧窗格，然后选择新的 DWORD。

添加或更改负缓存期限

通过将 NegativeCachePeriod 注册表项添加到以下子项来禁用域发现负缓存

• 打开注册表编辑器并导航到以下项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

• 使用建议值更改或创建以下 DWORD

• 名称：NegativeCachePeriod

• 类型：REG_DWORD

• 值数据： 0

负缓存的默认值为 45 秒。将其设置为零将禁用缓存。

添加或更改最大负缓存 TTL

如果问题仍未解决，下一步是禁用 DNS 缓存。您可以通过添加MaxNegativeCacheTtl注册表项来实现此目的。

• 打开注册表编辑器

• 导航到以下路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

• 使用建议值更改或创建以下 DWORD

• 名称： MaxNegativeCacheTtl

• 类型：REG_DWORD

• 价值数据：0

最大负缓存的默认值为五秒。当您将其设置为零时，它将禁用缓存。

我希望当您使用第三方 VPN 客户端时，该解决方法可以帮助 Windows 防火墙配置文件切换到域配置文件。除非您的 VPN 客户端支持回调 API 来通知更改，否则注册表更改应该会有所帮助。