Acara
29 Apr, 14 - 30 Apr, 19
Bergabunglah dengan acara virtual Windows Server utama 29-30 April untuk sesi teknis mendalam dan tanya jawab langsung dengan teknisi Microsoft.
Daftar sekarangBrowser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Bagian berikut adalah memberikan FAQ cepat seputar Indikator Status Konektivitas Jaringan (NCSI) di Windows.
Penting
Server pemeriksaan NCSI publik, yang sebelumnya dihosting oleh Azure Front Door, telah dihosting oleh Akamai sejak 20 Juni 2023.
Microsoft merekomendasikan sebagai praktik terbaik bahwa aturan firewall digunakan untuk memungkinkan lalu lintas NCSI dan tidak boleh didasarkan pada alamat IP. Jika Anda mengamati pemeriksaan NCSI yang gagal, pertama-tama periksa apakah firewall atau proksi perusahaan untuk pemeriksaan klien tidak diblokir. Jika pemeriksaan yang digunakan berfungsi sebelum tanggal yang disebutkan, aturan yang ditambahkan untuk mengizinkan permintaan HTTP keluar ke 13.107.4.52 adalah penyebab masalahnya.
Anda dapat mengubah aturan keluar di Windows Defender Firewall dengan Keamanan yang Ditingkatkan dengan mengklik Mulai, ketik>wf.msc> dan pilih Enter. Aturan lalu lintas keluar harus dibuat berdasarkan layanan asal.
NLS (Network List Service) berlaku untuk:
Layanan NLA (Network Location Awareness) berlaku untuk:
Untuk pengguna di balik firewall berbasis perangkat keras eksternal, sebaiknya pelanggan bekerja dengan vendor perangkat keras mereka untuk membangun aturan yang sesuai untuk lingkungan mereka karena masing-masing memiliki kontrol dan konfigurasi yang berbeda dalam implementasi. Pemeriksaan NCSI mengikuti persyaratan yang sama dengan Pembaruan Windows mengenai mengizinkan nama host melalui dan tidak memetakan ke alamat IP tertentu.
Pemeriksaan aktif dipicu oleh peristiwa berikut yang dipantau NCSI yang menunjukkan bahwa status jaringan mungkin perlu di-refresh:
Ketika kondisi jaringan baru terpenuhi, baik kabel, nirkabel, atau di belakang VPN, antarmuka jaringan menjadi siap digunakan dan uji coba aktif untuk menguji konektivitas jaringan. Contohnya adalah ketika koneksi nirkabel dibuat:
[Microsoft-Windows-NCSI/Analytic ] Transitioning to State: Interface NetReady
Interface Luid: 0x47008000000000
Pemeriksaan yang berhasil menghasilkan output berikut:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (true) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, true, true, false, true, false
Banyak hal dapat mencegah pemeriksaan aktif mencapai server pemeriksaan internet atau mencegah penerimaan respons dari server yang berhasil menjangkau klien. Mereka adalah sebagai berikut:
Jika jumlah hop yang direkam untuk antarmuka setidaknya merupakan minimum sistem, sistem akan memperbarui kemampuan antarmuka menjadi internet. Tidak ada lagi penyelidikan aktif yang dilakukan pada antarmuka ini kecuali salah satu peristiwa yang dijelaskan dalam "Kapan penyelidikan aktif dikirimkan?" Terjadi.
Jika NCSI melihat bahwa konektivitas hanya lokal, kondisi berikut ini benar:
Jumlah hop default adalah 8 tetapi ini tidak selalu optimal untuk perusahaan. Nilai 3 cocok untuk sebagian besar infrastruktur perusahaan.
Catatan
Microsoft tidak menyarankan pengguna non-perusahaan mengubah nilai jumlah hop ini karena dapat berubah.
Beberapa faktor memengaruhi apakah sensor pasif harus dijalankan berdasarkan data polling pasif. Kondisi berikut harus dipenuhi:
Jika pemeriksaan pasif diizinkan untuk dijalankan, pemeriksaan tersebut akan berjalan setiap 15 detik. Ini dapat ditimpa/diganti dengan mengedit kunci registri berikut:
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\PassivePollPeriod
Konten uji bersama dengan host uji DNS yang telah ditentukan sebelumnya dapat ditemukan di jalur berikut:
HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
Catatan
Dimulai dengan Windows 10 build 14393 (1607), permintaan pemeriksaan web (HTTP) dikirim ke www.msftconnecttest.com/connecttest.txt
.
Respons yang diharapkan untuk HTTP 200 OK harus berisi payload "Microsoft Connect Test", misalnya:
HTTP:Request, GET /connecttest.txt
HTTP:Response, Status: Ok, URL: /connecttest.txt
Sebelumnya, www.msftncsi.com/ncsi.txt
digunakan, dan respons yang diharapkan adalah HTTP 200 OK dengan payload yang berisi "Microsoft NCSI". Untuk pemeriksaan DNS, kueri dikirim ke dns.msftncsi.com
. Misalnya:
Query for dns.msftncsi.com of type A on class Internet
Response - Success, 131.107.255.255
Catatan
4-c-0003.c-msedge.net biasanya dikenal sebagai titik masuk ke jaringan layanan MSFT yang mencakup server probe internet yang dihosting oleh Microsoft. "4" adalah untuk IPv4. 6-c-0003.c-msedge.net adalah untuk IPv6.
Mulai dari Windows 11, HTTP selalu digunakan. Anda mungkin melihat aktivitas DNS tetapi tujuannya adalah untuk mengidentifikasi tempat mengirim pemeriksaan HTTP. Sebelumnya, jika tidak ada proksi, NCSI melakukan pengecekan menggunakan DNS. Contoh:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe (DNS) started on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
Ada beberapa alasan mengapa pemeriksaan jaringan mungkin gagal. Untuk setiap kegagalan yang ditemui, dicatat di Penampil Peristiwa untuk penyelidikan.
Hasil | Deskripsi |
---|---|
ActiveDnsProbeFailed | Pemeriksaan DNS gagal. Verifikasi melalui tangkapan paket. |
ActiveHttpProbeFailed | Nama DNS untuk server pemantauan tidak dapat diresolusikan. NSCI gagal sebelum mencoba mengirim permintaan pemeriksaan web. Ini bisa disebabkan oleh kegagalan DNS, kegagalan untuk terhubung ke server proksi, dll. Verifikasi melalui pengambilan paket. |
ActiveHttpProbeGagalTetapiDnsBerhasil | Nama DNS server probe diselesaikan tetapi pemeriksaan HTTP ke alamat IP yang diselesaikan gagal. Gunakan aplikasi penangkapan paket dan verifikasi penangkapan data. |
ProbingHttpAktifGagalHotspotTerdeteksi | Pemeriksaan HTTP terhalang oleh hotspot atau portal tawanan. Ini biasanya ditentukan ketika respons HTTP 200 diterima, tetapi payload respons tidak berisi file teks connecttest.txt. Atau, kode status HTTP non-200, seperti 302 atau 304, mungkin diterima. Kode status ini biasanya akan diamati ketika menangani masalah di mana koneksi nirkabel tidak dapat dibuat. Verifikasi dengan menangkap paket. Pengguna mungkin perlu mengautentikasi hotspot atau konfigurasi hotspot mungkin perlu dimodifikasi. |
Tidak Ada Alamat | Adaptor target tidak memiliki alamat IP pilihan yang ditetapkan. Ada masalah yang lebih besar yang terlibat yang tidak dapat diselesaikan melalui NSCI. |
NoGlobalAddress | Sama seperti NoAddress tetapi khusus untuk antarmuka IPV6. |
Tidak Ada Rute | Antarmuka jaringan yang digunakan untuk mengirim proba tidak memiliki rute ke internet menurut tabel perutean. Beberapa skenario di mana hal ini dapat terjadi adalah ketika VPN yang baru terhubung belum mengubah tabel perutean dengan rute baru, atau dalam skenario VPN terowongan paksa di mana setelah antarmuka VPN terhubung, antarmuka fisik turun ke konektivitas lokal saat tabel rute dimodifikasi. |
PassivePacketHops |
Bukan kegagalan. Paket yang diterima menunjukkan beberapa tingkat konektivitas. Alasan perubahan ini digunakan ketika kemampuan sedang dinaikkan, tidak diturunkan. |
Berikut adalah output dari kegagalan pemeriksaan diagnostik:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false
[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed) {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
Catatan
Jika kegagalan pengujian disebabkan oleh melintasi server proxy, NCSI menetapkan status konektivitas ke Tidak Ada. Jika pemeriksaan yang gagal tidak melintasi ke tujuan (secara langsung), NCSI mengubah status konektivitas menjadi Lokal.
Ketika NCSI bisa mendapatkan pengujian aktif dengan konten yang diharapkan cocok dengan "Uji Microsoft Connect". Tidak ada yang dapat dilakukan NCSI terhadap posisi di belakang hotspot selain mendeteksi dan melaporkannya. Terserah pengguna untuk mengautentikasi dengan hotspot sehingga lalu lintas diizinkan keluar ke internet.
NCSI bertanggung jawab kepada sistem untuk secara akurat melaporkan konektivitas sebagai lokal ketika pemeriksaannya dialihkan. Hanya server probe yang di-host di internet yang harus mengembalikan konten yang diharapkan untuk membuktikan konektivitas internet.
Berikut adalah contoh dari apa yang mungkin disampaikan oleh kegagalan probe:
[Microsoft-Windows-NCSI/Analytic ] Active Internet Probe finished on interface {426b6867-b0e4-4ff9-a14b-dd6a4345c24e} (false)
{426b6867-b0e4-4ff9-a14b-dd6a4345c24e}, false, true, false, false, false
[Microsoft-Windows-NCSI/Operational ] Capability change on {426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
(0x6008001000000 Family: V4 Capability: Local ChangeReason: SuspectDnsProbeFailed){426b6867-b0e4-4ff9-a14b-dd6a4345c24e}
Perilaku ini dirancang. Windows ingin pengguna mengetahui saat mereka tersambung ke jaringan yang memerlukan autentikasi captive portal. Windows digunakan untuk menampilkan popup kecil untuk durasi singkat yang mendorong pengguna untuk memilihnya untuk membuka browser. Pengguna akan sering melewatkan ini karena tidak tahu akan membuka browser untuk autentikasi. Untuk informasi selengkapnya, lihat sebuah browser terbuka secara otomatis saat menyambungkan ke jaringan perusahaan atau publik.
Daftar URL berikut menyebutkan atau menyiratkan msftconnecttext.com
:
Microsoft Office melakukan panggilan API ke get_IsConnectedToInternetuntuk melakukannya. Jika aplikasi seperti Microsoft Office dapat menunjukkan tidak ada konektivitas internet, tetapi Anda dapat menelusuri situs web, ini menunjukkan masalah NCSI. Jika Anda tidak dapat menelusuri atau melakukan operasi jaringan dasar lainnya, ini mungkin masalah jaringan umum, dan pemecahan masalah NCSI tidak akan berlaku.
Ikon jaringan taskbar bergantung pada NCSI dan aturan yang sama berlaku bahkan jika tidak menunjukkan aktivitas jaringan. Ini bisa disebabkan oleh masalah jaringan yang lebih umum selain NCSI.
Linux tidak memiliki API bawaan (Antarmuka Pemrograman Aplikasi) untuk aplikasi guna memeriksa perubahan konektivitas internet berkelanjutan. Mereka harus menerapkan pemeriksaan jaringan mereka sendiri dari bawah ke atas, atau menggunakan berbagai utilitas Linux untuk terus memeriksa dari waktu ke waktu untuk mengubah kondisi jaringan.
Selain itu, beberapa aplikasi Linux tidak melakukan pemeriksaan konektivitas. Mereka mengirim paket dan menangani kesalahan setelah terjadi, sedangkan NCSI memungkinkan aplikasi untuk memberi tahu pengguna tentang masalah konektivitas seketika.
Catatan
Perusahaan harus memastikan infrastruktur mereka tidak memblokir pemeriksaan aktif HTTP atau DNS. Ini dapat terjadi jika salah satu dari berikut ini salah dikonfigurasi:
Untuk konsumen umum, ada lebih sedikit potensi hambatan yang tidak memerlukan konfigurasi pengguna di luar kotak. Masalah terjadi ketika VPN atau perangkat lunak pihak ketiga diperkenalkan yang dapat mencegat, salah rute, atau menunda pemeriksaan aktif NCSI.
Acara
29 Apr, 14 - 30 Apr, 19
Bergabunglah dengan acara virtual Windows Server utama 29-30 April untuk sesi teknis mendalam dan tanya jawab langsung dengan teknisi Microsoft.
Daftar sekarangPelatihan
Jalur pembelajaran
Configure networking on Windows clients - Training
MD-100 Configure networking on Windows clients
Sertifikasi
Bersertifikat Microsoft: Insinyur Jaringan Muda Azure - Certifications
Menunjukkan desain, implementasi, dan pemeliharaan infrastruktur jaringan Azure, lalu lintas penyeimbang beban, perutean jaringan, dan banyak lagi.