コンピューターが Windows Vista、Windows Server 2008、Windows 7、または Windows Server 2008 R2 を実行していて、子ドメインのメンバーである場合、コンピューターはネットワークを識別できません

  • [アーティクル]

この記事では、このコンピューターが子ドメインのメンバーである場合に、コンピューターがネットワークを識別できない問題の解決策について説明します。

適用対象: Windows 7、Windows Server 1、Windows Server 2012 R2
元の KB 番号: 980873

現象

Windows Vista、Windows Server 2008、Windows 7、または Windows Server 2008 R2 を実行しているコンピューターがあります。 このコンピューターが子ドメインのメンバーである場合、コンピューターはネットワークを識別できません。 これにより、コンピューター上のファイアウォールがパブリック プロファイルに設定される可能性があります。

さらに、次の例のようなイベントは、Applications イベント ログに記録されます。

注:

エラー 0x54Bは、指定したドメインが存在しないか、接続できなかったことを示します。

原因

この問題は、コンピューターが子ドメインに参加した後、コンピューターがフォレスト ドメインのプライマリ ドメイン コントローラー (PDC) に接続できないために発生します。 ネットワークロケーション認識 (NLA) サービスは、ドメインのフォレスト名を列挙して、接続に適したネットワーク プロファイルを選択できることを想定しています。 この処理を行うには、フォレストのルート名を呼び出 DsGetDcName し、UDP (ユーザー データグラム プロトコル) ポート 389 でルート ドメイン コントローラーに対して LDAP (ライトウェイト ディレクトリ アクセス プロトコル) クエリを発行します。 サービスは、フォレスト ドメイン内の PDC に接続して、次のレジストリ サブキーを設定できる必要があります。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

DNS の名前解決または DC への接続の試行を妨げるものがある場合、NLA は接続に適切なネットワーク プロファイルを設定できません。

解決方法

この問題を解決するには、以下のいずれかの手順を実行します。

方法 1

UDP/TCP ポート 389 での通信をブロックしないようにファイアウォール デバイスを構成します。 その方法の詳細については、「 Windows のサービスの概要とネットワーク ポートの要件」を参照してください。

方法 2

警告

レジストリ エディタや他の方法を使用してレジストリを変更する際、適切に変更しないと重大な問題を引き起こす可能性があります。 場合によっては、オペレーティング システムの再インストールが必要になります。 マイクロソフトは、このような問題の解決に関して、一切責任を負わないものとします。 レジストリの変更はユーザー自身の責任において行ってください。

  1. ルート ドメインから PDC に接続するように、子ドメイン内の 1 台のコンピューターを構成します。

  2. コンピューターを再起動します。 これで、コンピューターはネットワークを識別できるようになります。 また、ファイアウォール上のプロファイルはドメイン プロファイルに設定されます。

  3. 次のレジストリ サブキーをファイルとしてドメイン内の共有場所にエクスポートします。
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

  4. 手順 3 でエクスポートしたレジストリ サブキーを、ドメイン フォレストから PDC に接続できない他のコンピューターにインポートします。

  5. コンピューターを再起動します。 コンピューターがネットワークを識別できるようになり、ファイアウォール上のプロファイルがドメイン プロファイルに設定されます。

方法 3

子ドメイン名に基づいてネットワーク プロファイルを識別するだけで十分な場合は、積極的な再試行中に NLA が要する時間を軽減することが適切な方法である可能性があります。

NLA で使用される再試行回数を変更するレジストリ設定を展開するには、次の手順に従います。

  1. パスの下のフォレスト ルート ドメインと一致する新しいレジストリ キーを作成します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\

  2. フォレスト ルート ドメインの名前の新しく作成されたレジストリ キーで、次の 2 つのレジストリ値を追加します。

    • 障害 値が 1 のREG_DWORD

    • 成功 値が 0 のREG_DWORD

    これにより、NLA は最も低い再試行回数に移動し、数分間だけ識別が続くはずです。