Si conecta una computadora con Windows 10 unida a un dominio a una ^{(Windows 10)}conexión VPN^{(VPN connection)} que tiene habilitada la tunelización forzada, y cuando intenta abrir Microsoft Store^{(open Microsoft Store)} , no se abre y recibe un mensaje de error Esta página no pudo cargar^{(This page failed to load)} , entonces esta publicación es destinado a ayudarte. En esta publicación, identificaremos la posible causa de por qué las computadoras con Windows 10 unidas a un dominio en una VPN no abren la aplicación Microsoft Store , y también brindaremos la solución que puede intentar para ayudar a remediar este problema.

Según Microsoft , la aplicación de la Tienda Windows^{(Windows Store)} utiliza un modelo de seguridad que depende del aislamiento de la red. Se deben habilitar capacidades y límites de red específicos para la aplicación de la tienda, y se debe permitir el acceso a la red para la aplicación.

Cuando el perfil  de Firewall de Windows no es ^{(Windows Firewall)}Público^(Public) , hay una regla de bloqueo predeterminada que bloquea todo el tráfico saliente que tiene la IP remota configurada como  0.0.0.0 . Mientras la computadora está conectada a una conexión VPN que tiene habilitada la tunelización forzada, la IP de la puerta de enlace predeterminada se establece como  0.0.0.0 . Por lo tanto, si los límites de acceso a la red no se establecen correctamente, se aplica la regla de firewall de bloqueo predeterminada y se bloquea el tráfico de la aplicación Microsoft Windows Store .

Sin embargo, si realiza una de las siguientes operaciones, Windows Store se abre como se esperaba:

• Desconecte la computadora del dominio y luego conéctese a la conexión VPN .
• Conecte la computadora a una conexión VPN que tenga el túnel forzado deshabilitado.
• Apague el^{(Turn off the Windows Defender Firewall)}  servicio de Firewall de Windows Defender y luego conecte la computadora a la conexión VPN .

La aplicación Microsoft Store^{(Microsoft Store)} no funciona después de unirse al dominio

Si se enfrenta a este problema en el que una computadora con Windows 10 unida a un dominio en una VPN no abre la aplicación Microsoft Store , puede seguir las instrucciones que se describen a continuación para solucionar este problema fácilmente.

• Abra el complemento Administración de directivas de grupo (gpmc.msc) .
• Abra la Política de dominio predeterminada^{(Default Domain Policy)}  para editarla.
• Desde el Editor de administración de directivas de grupo^{(Group Policy Management Editor)} , expanda  Configuración del equipo^{(Computer Configuration)}  >  Políticas^(Policies)  >  Plantillas administrativas^{(Administrative Templates)}  >  Red.^(Network.)
• Seleccione Aislamiento de red^{(Network Isolation)} .
• En el panel derecho, haga doble clic en  Intervalos de redes privadas para aplicaciones^{(Private network ranges for apps)} .
• En el   cuadro de diálogo  Intervalos de redes privadas para aplicaciones , seleccione ^{(Private network ranges for apps)}Habilitado^(Enabled) .
• En el  cuadro de texto Subredes privadas^{(Private subnets)} , escriba el rango de IP de su adaptador VPN .

Por ejemplo, si las direcciones IP^(IPs) de su adaptador VPN están en 172. x . x _ rango x^(x)  , agregue  172.0.0.0/8  en el cuadro de texto.

• Haga clic en Aceptar^(OK) .
• Haga doble clic Las  definiciones de subred tienen autoridad.^{(Subnet definitions are authoritative.)}
• Seleccione Habilitado.^(Enabled.)
• Haga clic en Aceptar^(OK) .
• Reinicie el cliente para asegurarse de que el GPO surta efecto.

Windows ahora creará una regla de firewall que permita el tráfico y anulará la regla de bloqueo de salida anterior con la nueva regla porque después de aplicar la Política de grupo^{(Group Policy)} , el rango de IP que se agregó es el único rango de red privada que está disponible para el aislamiento de la red.

Ahora puede enviar los mismos GPO^(GPOs) desde el controlador de dominio a varias computadoras. Y en las computadoras individuales, puede verificar la ubicación del registro a continuación para asegurarse de que el GPO surta efecto:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Finalmente, cuando cambie el rango de su grupo de direcciones VPN , debe cambiar este GPO en consecuencia; de lo contrario, el problema se repetirá.

That’s it!

Microsoft Store app not working after joining domain

If you connect a domain-joined Windows 10 computer to a VPN connection that has force tunneling enabled, and when you try to open Microsoft Store, it does not open, and you receive a This page failed to load error message, then this post is intended to help you. In this post, we will identify the potential cause of why domain-joined Windows 10 computers on a VPN is not opening the Microsoft Store app, as well as provide the solution you can try to help remediate this issue.

According to Microsoft, the Windows Store app uses a security model that depends on network isolation. Specific network capabilities and boundaries must be enabled for the store app, and network access must be allowed for the app.

When the Windows Firewall profile is not Public, there is a default block rule that blocks all outgoing traffic that has the remote IP set as 0.0.0.0. While the computer is connected to a VPN connection that has force tunneling enabled, the default gateway IP is set as 0.0.0.0. Therefore, if the network access boundaries aren’t set appropriately, the default block firewall rule is applied, and Microsoft Windows Store app traffic is blocked.

However, if you do one of the following operations, Windows Store opens as expected:

• Disconnect the computer from the domain, and then connect to the VPN connection.
• Connect the computer to a VPN connection that has force tunneling disabled.
• Turn off the Windows Defender Firewall service, and then connect the computer to the VPN connection.

Microsoft Store app not working after joining domain

If you’re faced with this issue where a domain-joined Windows 10 computer on a VPN is not opening Microsoft Store app, you can follow the instructions outlined below to easily fix this issue.

• Open the Group Policy Management snap-in (gpmc.msc).
• Open the Default Domain Policy for editing.
• From the Group Policy Management Editor, expand Computer Configuration > Policies > Administrative Templates > Network.
• Select Network Isolation.
• In the right pane, double-click Private network ranges for apps.
• In the Private network ranges for apps dialog box, select Enabled.
• In the Private subnets text box, type the IP range of your VPN adapter.

For example, If your VPN adapter IPs are in the 172.x.x.x range, add 172.0.0.0/8 in the text box.

• Click OK.
• Double-click Subnet definitions are authoritative.
• Select Enabled.
• Click OK.
• Restart the client to make sure that the GPO takes effect.

Windows will now create a firewall rule that allows the traffic and will override the previous outbound block rule with the new rule because after the Group Policy is applied, the IP range that was added is the only private network range that is available for network isolation.

You can now push the same GPOs from the DC to multiple computers. And on the individual computers, you can check the registry location below to make sure that the GPO takes effect:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Finally, when your VPN address pool range changes, you should change this GPO accordingly – else, the issue will recur.

That’s it!

Related posts

• Fix Microsoft Store Iniciar sesión error 0x801901f4 en Windows 11/10

• Microsoft Account sign en error 0x800706d9 en Windows 10

• Fix Microsoft Store Error 0x80072F7D

• Fix Microsoft Store Error 0x87AF0001

• Microsoft Store error 0x80072F05 - El servidor tropezó

• Add, Edit Payment Method, Remove Credit Card en Windows Store

• Download Adobe Reader app para Windows 10 de Microsoft Store

• Esta aplicación ha sido bloqueada debido a la compañía Policy - Microsoft Store

• Cómo usar Microsoft Store para descargar Windows 10 apps & games

• Error 0x80D05001 para Microsoft Store or Windows Update

• Cómo cambiar los detalles de Microsoft Store account y la información almacenada

• Word Games popular para Windows 10 del Microsoft Store

• Microsoft Store app se elimina cuando inicia sesión por primera vez

• Cómo detener la Remote Installation de Apps en Windows 10

• Microsoft Store app instalado por múltiples usuarios no se inicia en Windows 10

• 5 Best Social Media apps para Windows 10 Disponible en Microsoft Store

• Usando la aplicación iTunes de Microsoft Store en Windows 10

• Slow download velocidades para Microsoft Store en Windows 11/10

• Fix Microsoft Store or Windows Update error 0x80246013

• Fix Windows 10 Store Error 0x80073CF9