عند الاتصال بشبكة مجال أو شبكة شركة ، يقوم جدار حماية Windows^{(Windows Firewall)} بالتبديل إلى ملف تعريف مجال. ينطبق ملف التعريف على الشبكات حيث يمكن للنظام المضيف المصادقة على وحدة تحكم المجال. الملفان الآخران خاصان وعام. قد يحدث الآن أنه عند الاتصال بمجال ، لا يتحول ملف تعريف جدار حماية Windows دائمًا إلى ^{(Windows Firewall)}المجال^(Domain) . يحدث هذا عادةً عند استخدام عميل شبكة ظاهرية خاصة ( VPN ) لجهة خارجية^{(third-party virtual private network)} للاتصال بشبكة مجال. في هذا المنشور ، سنقدم حلاً من شأنه التأكد من أن جدار حماية Windows^{(Windows Firewall)} يقوم بتبديل ملف التعريف في هذه الحالة.

جدار حماية Windows^{(Windows Firewall)} لا يتعرف على شبكة المجال^(Domain)

قد يحدث أن ملف تعريف جدار حماية Windows^{(Windows Firewall)} الخاص بك لا يتحول دائمًا إلى المجال عند استخدام عميل VPN تابع^(VPN) لجهة خارجية . السبب وراء الفشل في التغيير إلى ملف تعريف المجال هو التأخر الزمني في بعض عملاء VPN التابعين^(VPN) لجهات خارجية . يحدث التأخير عندما يضيف العميل المسارات الضرورية إلى شبكة المجال. تقوم شبكات VPN^(VPNs) بتغيير عنوان IP في كل مرة تقوم فيها بالتبديل إلى خادم جديد أو عند إجراء اتصال جديد. كحل دائم ، توصي Microsoft بأن تستخدم الشبكات الافتراضية الخاصة ^(VPNs)واجهات برمجة تطبيقات^(APIs) رد الاتصال لإضافة مسارات بمجرد وصول محول VPN إلى ^(VPN)Windows . هذه هي واجهة برمجة التطبيقات^(API) الثلاثة التي يعد ملف^(VPN)يجب أن تستخدم VPN لنظام التشغيل Windows^(Windows) .

NotifyUnicastIpAddressChange : تنبيهات المتصلين بأي تغييرات على أي عنوان IP ، بما في ذلك التغييرات في حالة DAD .
NotifyIpInterfaceChange : يسجل رد اتصال للإخطار بالتغييرات التي تم إجراؤها على جميع واجهات IP.
NotifyAddrChanget : لإعلام المستخدم بتغييرات العنوان.

الحل البديل لتبديل جدار الحماية إلى "ملف تعريف المجال"^{(Workaround to switch Firewall to Domain Profile)}

إذا لم تقدم VPN الخاص بك مثل هذه الميزات ، ولا يمكنك التبديل إلى VPN مختلف ، فإليك الحل. يمكنك أنت أو مسؤول تكنولوجيا المعلومات اختيار تعطيل ذاكرة التخزين المؤقت السلبية لمساعدة خدمة NLA عند إعادة محاولة اكتشاف المجال.

لا يتحول ملف تعريف جدار حماية Windows دائمًا إلى المجال عند استخدام عميل VPN تابع لجهة خارجية

إذا كنت بحاجة إلى إنشاء أي من هذه المفاتيح ، فانقر بزر الماوس الأيمن فوق أي جزء مناسب ، وحدد جديد ثم نوع المفاتيح. تحتاج هنا إلى النقر بزر الماوس الأيمن على الجزء الأيمن ثم تحديد DWORD جديد .

إضافة أو تغيير "فترة ذاكرة التخزين المؤقت السلبية"^{(Add or change Negative Cache Period)}

لا يتحول ملف تعريف جدار حماية Windows دائمًا إلى المجال عند استخدام عميل VPN تابع لجهة خارجية

تعطيل ذاكرة التخزين المؤقت السلبية اكتشاف المجال^{(Domain Discovery)} عن طريق إضافة مفتاح التسجيل NegativeCachePeriod إلى المفتاح الفرعي التالي

افتح محرر التسجيل وانتقل إلى المفتاح التالي:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

قم بتغيير أو إنشاء DWORD التالي بالقيمة المقترحة
- الاسم: NegativeCachePeriod
- النوع: REG_DWORD
- بيانات القيمة: 0

القيمة الافتراضية لذاكرة التخزين المؤقت السلبية هي 45 ثانية. تعيينه على الصفر سيعطل التخزين المؤقت.

قم بإضافة أو تغيير Max Negative Cache TTL^{(Add or change the Max Negative Cache TTL)}

لا يتحول ملف تعريف جدار حماية Windows دائمًا إلى المجال عند استخدام عميل VPN تابع لجهة خارجية

إذا لم يتم حل المشكلة ، فإن الخطوة التالية هي تعطيل التخزين المؤقت لنظام أسماء النطاقات^(DNS) . يمكنك تحقيق ذلك عن طريق إضافة مفتاح التسجيل MaxNegativeCacheTtl .

افتح محرر التسجيل
انتقل إلى المسار التالي:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

قم بتغيير أو إنشاء DWORD التالي بالقيمة المقترحة
- الاسم: MaxNegativeCacheTtl
- النوع : REG_DWORD
- بيانات القيمة : 0

القيمة الافتراضية للحد الأقصى لذاكرة التخزين المؤقت السلبية هي خمس ثوانٍ. عندما تقوم بتعيينه على صفر ، فسيتم تعطيل التخزين المؤقت.

آمل أن يكون الحل قد ساعد ملف تعريف جدار حماية Windows^{(Windows Firewall)} على التبديل إلى ملف تعريف المجال^(Domain) عند استخدام عميل VPN تابع لجهة خارجية . ما لم يدعم عميل VPN الخاص بك واجهة برمجة تطبيقات^(API) رد الاتصال للإخطار بالتغيير ، يجب أن تساعد تغييرات السجل .^(Registry)

Windows Firewall not recognizing Domain network on Windows 10

When you connect to a domain network or a cоmpanу network, then Windows Firewall switches to a domain profile. The profile applies to networks where the host system can authenticate to a domain controller. The other two profiles are private and public. Now it may so happen that when you connect to a domain, the Windows Firewall profile does not always switch to Domain. It usually occurs when you are using a third-party virtual private network (VPN) client to connect to a domain network. In this post, we will offer a solution that will make sure the Windows Firewall switches the profile in this situation.

Windows Firewall not recognizing Domain network

It may happen that your Windows Firewall profile does not always switch to Domain when you use a third-party VPN client. The reason behind the failure in changing to domain profile is the time lag in some third-party VPN clients. The delay occurs when the client adds the necessary routes to the domain network. VPNs change the IP address every time you switch to a new server or when you make a new connection. As a permanent solution, Microsoft recommends that the VPNs use callback APIs to add routes as soon as the VPN adapter arrives at Windows. These are the three API that a VPN should use for Windows.

NotifyUnicastIpAddressChange: Alerts callers of any changes to any IP address, including changes in DAD state.
NotifyIpInterfaceChange: Registers a callback for notification of changes to all IP interfaces.
NotifyAddrChanget: Notifies the user about address changes.

Workaround to switch Firewall to Domain Profile

If your VPN doesn’t offer such features, and you cannot switch to a different VPN, then here is a workaround. You or the IT admin can choose to disable negative cache to help the NLA service when it retries domain detection.

Windows Firewall profile does not always switch to Domain when you use a third-party VPN client

If you need to create any of these keys, right-click on any the appropriate pane, and select new and then the type of keys. Here you need right-click on the right pane and then select new DWORD.

Add or change Negative Cache Period

Windows Firewall profile does not always switch to Domain when you use a third-party VPN client

Disable Domain Discovery negative cache by adding the NegativeCachePeriod registry key to the following subkey

Open Registry Editor and navigate to the following key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

Change or create the following DWORD with the suggested value
- Name: NegativeCachePeriod
- Type: REG_DWORD
- Value Data: 0

The default value of the negative cache is 45 seconds. Setting it to zero will disable caching.

Add or change the Max Negative Cache TTL

Windows Firewall profile does not always switch to Domain when you use a third-party VPN client

If the issue is still not resolved, the next step is to disable DNS caching. You can achieve this by adding the MaxNegativeCacheTtl registry key.

Open Registry Editor
Navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Change or create the following DWORD with the suggested value
- Name: MaxNegativeCacheTtl
- Type: REG_DWORD
- Value Data: 0

The default value of the max negative cache is five seconds. When you set it to zero, it will disable caching.

I hope the workaround helped Windows Firewall profile to switch to Domain profile when you use a third-party VPN client. Unless your VPN client supports the callback API to notify about change, the Registry changes should help.

لميس الذكير

About the author

أنا خبير في الكمبيوتر وأساعد الأشخاص في استخدام أجهزة الكمبيوتر الخاصة بهم منذ عام 2009. تشمل مهاراتي أجهزة iPhone والبرامج والأدوات الذكية والمزيد. كما أنني أعمل كمدرس على مدى السنوات الأربع الماضية. في ذلك الوقت ، تعلمت كيفية مساعدة الأشخاص على تعلم برامج جديدة وكيفية استخدام أجهزتهم بطريقة احترافية. أستمتع بإعطاء النصائح حول كيفية تحسين مهاراتي حتى ينجح الجميع في العمل أو المدرسة.

جدار حماية Windows لا يتعرف على شبكة المجال على نظام التشغيل Windows 10

جدار حماية Windows^{(Windows Firewall)} لا يتعرف على شبكة المجال^(Domain)

الحل البديل لتبديل جدار الحماية إلى "ملف تعريف المجال"^{(Workaround to switch Firewall to Domain Profile)}

Windows Firewall not recognizing Domain network on Windows 10

Windows Firewall not recognizing Domain network

Workaround to switch Firewall to Domain Profile

لميس الذكير

About the author

Related posts

Windows Firewall يمنع أو حظر الاتصالات بجهاز الكمبيوتر الخاص بك

كيفية استعادة أو إعادة تعيين إعدادات Windows Firewall إلى الإعدادات الافتراضية

كيفية استخدام Netsh Command لإدارة Windows Firewall

كيفية Block أو فتح Port في Windows Firewall

كيفية السماح Pings (طلبات ICMP Echo) من خلال Windows Firewall

كيفية تكوين Auto-Login ل Windows 10 Domain or Workgroup PC

Fix Windows Firewall مشاكل في Windows 10

كيفية تكوين وإعداد إعدادات Router Firewall

تشغيل أو Off Windows Defender Firewall Notifications في Windows 10

Tinywall يتيح لك صلابة والتحكم في Windows 10 جدار الحماية

Glasswire Firewall and Network Monitoring Tool review

لا يمكن تغيير Windows Firewall تغيير بعض الإعدادات

PrivateWin10 عبارة عن Windows 10 Privacy Tool متقدمة

اضبط قواعد وإعدادات جدار حماية Windows 10

لا يبدأ Windows Firewall service في Windows 10

كيفية السماح أو منع برنامج في Windows Firewall من Windows 10

إصلاح تعذر الاتصال بوحدة تحكم مجال Active Directory

كيفية حظر IP أو موقع ويب باستخدام PowerShell في Windows 10

هل تحتاج إلى جدار حماية لجهاز Android؟

كيفية تعطيل NTLM Authentication في Windows Domain

جدار حماية Windows لا يتعرف على شبكة المجال على نظام التشغيل Windows 10

جدار حماية Windows(Windows Firewall) لا يتعرف على شبكة المجال(Domain)

الحل البديل لتبديل جدار الحماية إلى "ملف تعريف المجال"(Workaround to switch Firewall to Domain Profile)

Windows Firewall not recognizing Domain network on Windows 10

Windows Firewall not recognizing Domain network

Workaround to switch Firewall to Domain Profile

لميس الذكير

About the author

Related posts

Windows Firewall يمنع أو حظر الاتصالات بجهاز الكمبيوتر الخاص بك

كيفية استعادة أو إعادة تعيين إعدادات Windows Firewall إلى الإعدادات الافتراضية

كيفية استخدام Netsh Command لإدارة Windows Firewall

كيفية Block أو فتح Port في Windows Firewall

كيفية السماح Pings (طلبات ICMP Echo) من خلال Windows Firewall

كيفية تكوين Auto-Login ل Windows 10 Domain or Workgroup PC

Fix Windows Firewall مشاكل في Windows 10

كيفية تكوين وإعداد إعدادات Router Firewall

تشغيل أو Off Windows Defender Firewall Notifications في Windows 10

Tinywall يتيح لك صلابة والتحكم في Windows 10 جدار الحماية

Glasswire Firewall and Network Monitoring Tool review

لا يمكن تغيير Windows Firewall تغيير بعض الإعدادات

PrivateWin10 عبارة عن Windows 10 Privacy Tool متقدمة

اضبط قواعد وإعدادات جدار حماية Windows 10

لا يبدأ Windows Firewall service في Windows 10

كيفية السماح أو منع برنامج في Windows Firewall من Windows 10

إصلاح تعذر الاتصال بوحدة تحكم مجال Active Directory

كيفية حظر IP أو موقع ويب باستخدام PowerShell في Windows 10

هل تحتاج إلى جدار حماية لجهاز Android؟

كيفية تعطيل NTLM Authentication في Windows Domain

جدار حماية Windows^{(Windows Firewall)} لا يتعرف على شبكة المجال^(Domain)

الحل البديل لتبديل جدار الحماية إلى "ملف تعريف المجال"^{(Workaround to switch Firewall to Domain Profile)}