WindowsファイアウォールがWindows10のドメインネットワークを認識しない
ドメインネットワークまたは企業ネットワークに接続すると、Windowsファイアウォール(Windows Firewall)はドメインプロファイルに切り替わります。このプロファイルは、ホストシステムがドメインコントローラーに対して認証できるネットワークに適用されます。他の2つのプロファイルは、プライベートとパブリックです。これで、ドメインに接続したときに、Windowsファイアウォールプロファイルが常に(Windows Firewall)ドメイン(Domain)に切り替わるとは限らない場合があります。これは通常、サードパーティの仮想プライベートネットワーク(third-party virtual private network)(VPN)クライアントを使用してドメインネットワークに接続している場合に発生します。この投稿では、この状況でWindowsファイアウォール(Windows Firewall)がプロファイルを確実に切り替えるソリューションを提供します。
Windowsファイアウォールが(Windows Firewall)ドメイン(Domain)ネットワークを認識しない
サードパーティのVPN(VPN)クライアントを使用している場合、Windowsファイアウォール(Windows Firewall)プロファイルが常にドメインに切り替わらない場合があります。ドメインプロファイルへの変更に失敗した理由は、一部のサードパーティVPN(VPN)クライアントのタイムラグです。クライアントがドメインネットワークに必要なルートを追加すると、遅延が発生します。VPN(VPNs)は、新しいサーバーに切り替えるたび、または新しい接続を確立するたびにIPアドレスを変更します。永続的な解決策として、 VPNアダプターが(VPN)Windows(Microsoft)に到着したらすぐに、 VPN(VPNs)がコールバックAPI(APIs)を使用してルートを追加することをお勧めします(Windows)。これらは(API)、VPNは(VPN)Windowsに使用する必要があります。
- NotifyUnicastIpAddressChange : DAD状態の変更を含む、IPアドレスの変更を発信者に警告します。
- NotifyIpInterfaceChange:すべてのIPインターフェースへの変更を通知するためのコールバックを登録します。
- NotifyAddrChanget:アドレスの変更についてユーザーに通知します。
ファイアウォールをドメインプロファイルに切り替える回避策(Workaround to switch Firewall to Domain Profile)
VPNがそのような機能を提供しておらず、別のVPNに切り替えることができない場合は、以下の回避策があります。あなたまたはIT管理者は、ドメイン検出を再試行するときにNLAサービスを支援するためにネガティブキャッシュを無効にすることを選択できます。
これらのキーのいずれかを作成する必要がある場合は、適切なペインを右クリックして、[新規]、[キーのタイプ]の順に選択します。ここでは、右ペインを右クリックして、新しいDWORDを選択する必要があります。
ネガティブキャッシュ期間を追加または変更する(Add or change Negative Cache Period)
次のサブキーにNegativeCachePeriodレジストリキーを追加して、(NegativeCachePeriod)ドメイン検出(Domain Discovery)のネガティブキャッシュを無効にします
- レジストリエディタを開き、次のキーに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
- 推奨値を使用して次のDWORDを変更または作成します
- 名前:NegativeCachePeriod
- タイプ: REG_DWORD
- 値データ: 0
ネガティブキャッシュのデフォルト値は45秒です。ゼロに設定すると、キャッシュが無効になります。
Max NegativeCacheTTLを追加または変更します(Add or change the Max Negative Cache TTL)
それでも問題が解決しない場合は、次のステップはDNS(DNS)キャッシュを無効にすることです。これは、 MaxNegativeCacheTtl(MaxNegativeCacheTtl)レジストリキーを追加することで実現でき ます。
- レジストリエディタを開く
- 次のパスに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
- 推奨値を使用して次のDWORDを変更または作成します
- 名前: MaxNegativeCacheTtl
- タイプ: REG_DWORD
- 値データ: 0
最大ネガティブキャッシュのデフォルト値は5秒です。ゼロに(,)設定すると、キャッシュが無効になります。
回避策が、サードパーティのVPN(VPN)クライアントを使用するときにWindowsファイアウォールプロファイルが(Windows Firewall)ドメイン(Domain)プロファイルに切り替わるのに役立つことを願っています。VPNクライアントが変更について通知するコールバックAPIをサポートしていない限り、レジストリ(Registry)の変更が役立つはずです。
Related posts
Windows Firewallは、コンピュータへの接続を防ぎ、ブロックしています
Windows Firewallの設定をデフォルトに復元またはリセットする方法
Windows Firewallを管理するためにNetsh Commandを使用する方法
BlockまたはWindows FirewallでPortを開く方法
Pings(ICMP Echo要求)を許可する方法Windows Firewall
高度なセキュリティを備えたWindowsDefenderファイアウォール:それは何ですか?それを開く方法は?あなたはそれで何ができますか?
Windows Firewallあなたの設定のいくつかを変更することはできません
Glasswire Firewall and Network Monitoring Tool review
Windows 10でFirewallをオンまたはオフにする方法
ActiveDirectoryドメインコントローラーに接続できなかった問題を修正
PrivateWin10は高度なWindows 10 Privacy Toolです
Windows 10のインポート、Export、Repair、Restore Default Firewall Policy
Windows 10 Review、Download用Best Free Firewall software
Firewallaゴールドレビュー–あなたの家を守るファイアウォールルーター
学校や職場のファイアウォールを回避する方法
TinyWallは、Windows 10ファイアウォールを強化して管理できます
Windows 10でONまたはOff Windows Defender Firewall Notificationsをオンにします
Windowsファイアウォールの設定をリセットする方法(4つの方法)
Windows Defender Firewallで許可されたアプリのリストを編集する方法(そして他のものをブロック)
WindowsDefenderファイアウォールを開く5つの方法-