Si conecta una computadora con Windows 10 unida a un dominio a una conexión VPN que tiene habilitada la tunelización forzada, y cuando intenta abrir Microsoft Store, no se abre y recibe un Esta página no se pudo cargar mensaje de error, entonces esta publicación está destinada a ayudarlo. En esta publicación, identificaremos la posible causa de por qué las computadoras con Windows 10 unidas a un dominio en una VPN no abren la aplicación Microsoft Store, y también brindaremos la solución que puede intentar para ayudar a remediar este problema.

La aplicación Microsoft Store no funciona después de unirse al dominio

Según Microsoft, la aplicación de la Tienda Windows utiliza un modelo de seguridad que depende del aislamiento de la red. Se deben habilitar capacidades y límites de red específicos para la aplicación de la tienda, y se debe permitir el acceso a la red para la aplicación.

Cuando el perfil de Firewall de Windows no está Públicohay una regla de bloqueo predeterminada que bloquea todo el tráfico saliente que tiene la IP remota configurada como 0.0.0.0. Mientras la computadora está conectada a una conexión VPN que tiene habilitada la tunelización forzada, la IP de la puerta de enlace predeterminada se establece como 0.0.0.0. Por lo tanto, si los límites de acceso a la red no se establecen correctamente, se aplica la regla de firewall de bloqueo predeterminada y se bloquea el tráfico de la aplicación Microsoft Windows Store.

Sin embargo, si realiza una de las siguientes operaciones, Windows Store se abre como se esperaba:

  • Desconecte la computadora del dominio y luego conéctese a la conexión VPN.
  • Conecte la computadora a una conexión VPN que tenga deshabilitada la tunelización forzada.
  • Apague el servicio de Firewall de Windows Defender y luego conecte la computadora a la conexión VPN.

La aplicación Microsoft Store no funciona después de unirse al dominio

Si se enfrenta a este problema en el que una computadora con Windows 10 unida a un dominio en una VPN no abre la aplicación Microsoft Store, puede seguir las instrucciones que se describen a continuación para solucionar este problema fácilmente.

  • Abra el complemento Administración de directivas de grupo (gpmc.msc).
  • Abre el Política de dominio predeterminada para editar
  • Desde el Editor de administración de directivas de grupo, expanda Configuracion de Computadora > Políticas > Plantillas Administrativas > Red.
  • Seleccione Aislamiento de red.
  • En el panel derecho, haga doble clic Intervalos de redes privadas para aplicaciones.
  • En el Intervalos de redes privadas para aplicaciones cuadro de diálogo, seleccione Activado.
  • En el Subredes privadas cuadro de texto, escriba el rango de IP de su adaptador VPN.

Por ejemplo, si las direcciones IP de su adaptador VPN están en 172.X.X.X rango, agregar 172.0.0.0/8 en el cuadro de texto.

  • Hacer clic OK.
  • Haga doble clic Las definiciones de subred tienen autoridad.
  • Seleccione Activado.
  • Hacer clic OK.
  • Reinicie el cliente para asegurarse de que el GPO surta efecto.

Windows ahora creará una regla de firewall que permita el tráfico y anulará la regla de bloqueo de salida anterior con la nueva regla porque después de aplicar la Política de grupo, el rango de IP que se agregó es el único rango de red privada que está disponible para el aislamiento de la red.

Ahora puede enviar los mismos GPO desde el controlador de dominio a varias computadoras. Y en las computadoras individuales, puede verificar la ubicación del registro a continuación para asegurarse de que el GPO surta efecto:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsNetworkIsolation

Finalmente, cuando cambie el rango de su grupo de direcciones VPN, debe cambiar este GPO en consecuencia; de lo contrario, el problema se repetirá.

¡Eso es!

Por Jason