WindowsファイアウォールがWindows10のドメインネットワークを認識しない

ドメインネットワークまたは企業ネットワークに接続すると、Windowsファイアウォール(Windows Firewall)はドメインプロファイルに切り替わります。このプロファイルは、ホストシステムがドメインコントローラーに対して認証できるネットワークに適用されます。他の2つのプロファイルは、プライベートとパブリックです。これで、ドメインに接続したときに、Windowsファイアウォールプロファイルが常に(Windows Firewall)ドメイン(Domain)に切り替わるとは限らない場合があります。これは通常、サードパーティの仮想プライベートネットワーク(third-party virtual private network)VPN)クライアントを使用してドメインネットワークに接続している場合に発生します。この投稿では、この状況でWindowsファイアウォール(Windows Firewall)がプロファイルを確実に切り替えるソリューションを提供します。

Windowsファイアウォールが(Windows Firewall)ドメイン(Domain)ネットワークを認識しない

サードパーティのVPN(VPN)クライアントを使用している場合、Windowsファイアウォール(Windows Firewall)プロファイルが常にドメインに切り替わらない場合があります。ドメインプロファイルへの変更に失敗した理由は、一部のサードパーティVPN(VPN)クライアントのタイムラグです。クライアントがドメインネットワークに必要なルートを追加すると、遅延が発生します。VPN(VPNs)は、新しいサーバーに切り替えるたび、または新しい接続を確立するたびにIPアドレスを変更します。永続的な解決策として、 VPNアダプターが(VPN)Windows(Microsoft)に到着したらすぐに、 VPN(VPNs)がコールバックAPI(APIs)を使用してルートを追加することをお勧めします(Windows)。これら(API)VPNは(VPN)Windowsに使用する必要があります。

  • NotifyUnicastIpAddressChange : DAD状態の変更を含む、IPアドレスの変更を発信者に警告します。
  • NotifyIpInterfaceChange:すべてのIPインターフェースへの変更を通知するためのコールバックを登録します。
  • NotifyAddrChanget:アドレスの変更についてユーザーに通知します。

ファイアウォールをドメインプロファイルに切り替える回避策(Workaround to switch Firewall to Domain Profile)

VPNがそのような機能を提供しておらず、別のVPNに切り替えることができない場合は、以下の回避策があります。あなたまたはIT管理者は、ドメイン検出を再試行するときにNLAサービスを支援するためにネガティブキャッシュを無効にすることを選択できます。

サードパーティのVPNクライアントを使用する場合、Windowsファイアウォールプロファイルが常にドメインに切り替わるとは限りません

これらのキーのいずれかを作成する必要がある場合は、適切なペインを右クリックして、[新規]、[キーのタイプ]の順に選択します。ここでは、右ペインを右クリックして、新しいDWORDを選択する必要があります。

ネガティブキャッシュ期間を追加または変更する(Add or change Negative Cache Period)

サードパーティのVPNクライアントを使用する場合、Windowsファイアウォールプロファイルが常にドメインに切り替わるとは限りません

次のサブキーにNegativeCachePeriodレジストリキーを追加して、(NegativeCachePeriod)ドメイン検出(Domain Discovery)のネガティブキャッシュを無効にします

  • レジストリエディタを開き、次のキーに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
  • 推奨値を使用して次のDWORDを変更または作成します
    • 名前:NegativeCachePeriod
    • タイプ:  REG_DWORD
    • 値データ:  0

ネガティブキャッシュのデフォルト値は45秒です。ゼロに設定すると、キャッシュが無効になります。

Max NegativeCacheTTLを追加または変更します(Add or change the Max Negative Cache TTL)

サードパーティのVPNクライアントを使用する場合、Windowsファイアウォールプロファイルが常にドメインに切り替わるとは限りません

それでも問題が解決しない場合は、次のステップはDNS(DNS)キャッシュを無効にすることです。これは、 MaxNegativeCacheTtl(MaxNegativeCacheTtl)レジストリキーを追加することで実現でき ます。

  • レジストリエディタを開く
  • 次のパスに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • 推奨値を使用して次のDWORDを変更または作成します
    • 名前: MaxNegativeCacheTtl
    • タイプ:  REG_DWORD
    • 値データ:  0

最大ネガティブキャッシュのデフォルト値は5秒です。ゼロ(,)設定すると、キャッシュが無効になります。

回避策が、サードパーティのVPN(VPN)クライアントを使用するときにWindowsファイアウォールプロファイルが(Windows Firewall)ドメイン(Domain)プロファイルに切り替わるのに役立つことを願っています。VPNクライアントが変更について通知するコールバックAPIをサポートしていない限り、レジストリ(Registry)の変更が役立つはずです。



About the author

私は Firefox と Google Docs の経験を持つ Web 開発者です。私はフロリダ大学で経営学の学位を取得しています。私のスキルには、Web サイト開発、コンテンツ管理システム (CMS)、データ分析、およびユーザー インターフェイス設計が含まれます。私は経験豊富なコンサルタントであり、チームが効果的な Web サイトとアプリケーションを構築するのを支援できます。



Related posts