Phenquestions
Jika Anda menyambungkan komputer Windows 10 yang bergabung dengan domain ke sambungan VPN yang mengaktifkan penerowongan paksa, dan saat Anda mencoba membuka Microsoft Store, itu tidak terbuka, dan Anda menerima Halaman ini gagal dimuat pesan kesalahan, maka posting ini dimaksudkan untuk membantu Anda. Dalam posting ini, kami akan mengidentifikasi penyebab potensial mengapa komputer Windows 10 yang bergabung dengan domain pada VPN tidak membuka aplikasi Microsoft Store, serta memberikan solusi yang dapat Anda coba untuk membantu memperbaiki masalah ini.
Menurut Microsoft, aplikasi Windows Store menggunakan model keamanan yang bergantung pada isolasi jaringan. Kemampuan dan batasan jaringan tertentu harus diaktifkan untuk aplikasi toko, dan akses jaringan harus diizinkan untuk aplikasi.
Ketika profil Windows Firewall tidak Publik, ada aturan blokir default yang memblokir semua lalu lintas keluar yang memiliki IP jarak jauh yang ditetapkan sebagai 0.0.0.0. Saat komputer terhubung ke koneksi VPN yang mengaktifkan penerowongan paksa, IP gateway default ditetapkan sebagai 0.0.0.0. Oleh karena itu, jika batas akses jaringan tidak ditetapkan dengan benar, aturan firewall blok default diterapkan, dan lalu lintas aplikasi Microsoft Windows Store diblokir.
Namun, jika Anda melakukan salah satu operasi berikut, Windows Store terbuka seperti yang diharapkan:
- Putuskan sambungan komputer dari domain, lalu sambungkan ke koneksi VPN.
- Hubungkan komputer ke koneksi VPN yang menonaktifkan penerowongan paksa.
- Matikan layanan Windows Defender Firewall, lalu sambungkan komputer ke koneksi VPN.
Aplikasi Microsoft Store tidak berfungsi setelah bergabung dengan domain
Jika Anda menghadapi masalah ini di mana komputer Windows 10 yang bergabung dengan domain pada VPN tidak membuka aplikasi Microsoft Store, Anda dapat mengikuti petunjuk yang diuraikan di bawah ini untuk memperbaiki masalah ini dengan mudah.
- Buka snap-in Manajemen Kebijakan Grup (gpmc.msc).
- Buka Kebijakan Domain Default untuk mengedit.
- Dari Editor Manajemen Kebijakan Grup, perluas Konfigurasi Komputer > Kebijakan > Template Administratif > Jaringan.
- Pilih Isolasi Jaringan.
- Di panel kanan, klik dua kali Rentang jaringan pribadi untuk aplikasi.
- Dalam Rentang jaringan pribadi untuk aplikasi kotak dialog, pilih Diaktifkan.
- Dalam Subnet pribadi kotak teks, ketik rentang IP adaptor VPN Anda.
Misalnya, Jika IP adaptor VPN Anda berada di 172.x.x.x jangkauan, tambahkan 172.0.0.0/8 di kotak teks.
- Klik baik.
- Klik dua kali Definisi subnet bersifat otoritatif.
- Pilih Diaktifkan.
- Klik baik.
- Mulai ulang klien untuk memastikan bahwa GPO berlaku.
Windows sekarang akan membuat aturan firewall yang mengizinkan lalu lintas dan akan menimpa aturan blok keluar sebelumnya dengan aturan baru karena setelah Kebijakan Grup diterapkan, rentang IP yang ditambahkan adalah satu-satunya rentang jaringan pribadi yang tersedia untuk isolasi jaringan.
Anda sekarang dapat mendorong GPO yang sama dari DC ke beberapa komputer. Dan pada masing-masing komputer, Anda dapat memeriksa lokasi registri di bawah ini untuk memastikan bahwa GPO berlaku:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Terakhir, ketika rentang kumpulan alamat VPN Anda berubah, Anda harus mengubah GPO ini sesuai - jika tidak, masalah akan berulang.
Itu dia!
