도메인 멤버를 시작할 때 Netlogon 이벤트 ID 5719 또는 그룹 정책 이벤트 1129가 기록됩니다.

  • 아티클

이 문서에서는 도메인 멤버를 시작할 때 기록되는 Netlogon 이벤트 ID 5719 또는 그룹 정책 이벤트 1129를 해결합니다.

적용 대상: Windows 10 - 모든 버전, Windows Server 2012 R2
원래 KB 번호: 938449

증상

중요

주의를 기울여 이 절의 단계를 수행하십시오. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 레지스트리를 수정하기 전에 문제가 발생할 경우에 대비하여 레지스트리를 복원 가능하도록 백업하세요.

이 시나리오를 고려하세요.

  • Windows 10 또는 Windows Server 2012 R2를 실행하는 컴퓨터가 있습니다.
  • 컴퓨터가 도메인에 가입되어 있습니다.
  • 다음 조건 중 하나는 true입니다.
    • 컴퓨터에 기가비트 네트워크 어댑터가 설치되어 있습니다.
    • NAP(네트워크 액세스 보호), 네트워크 인증(802.1x 사용) 또는 다른 방법을 사용하여 네트워크 액세스를 보호합니다.

이 시나리오에서는 Windows 8.1 이전 버전에서 컴퓨터를 시작할 때 시스템 로그에 다음 이벤트가 기록됩니다. Windows 10 이상 버전에서는 이벤트 5719가 더 이상 이 상황에서 기록되지 않습니다. 대신 다음 줄이 Netlogon.log 기록됩니다.

[CRITICAL] [960] CONTOSO: NlSessionSetup: Session setup: cannot pick trusted DC  
[SESSION] [960] No IP addresses present, skipping No DC event log

이 문제가 발생하면 컴퓨터에 IP 주소가 할당됩니다.

[SESSION] [960] V6 Winsock Addrs: fe80::5faf:632a:f22c:644a%2 (1) V6WinsockPnpAddresses List used to be empty.  
[SESSION] [960] Winsock Addrs: 10.1.1.80 (1) List used to be empty.

Windows 10 이상 버전에서는 도메인 컨트롤러 연결(예: 그룹 정책)에 따라 구성 요소별 이벤트만 표시됩니다. 다음 항목은 그룹 정책 디버그 로그에 기록됩니다.

CGPApplicationService::MachinePolicyStartedWaitingOnNetwork.  
CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Average is 388.
CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Current is -1.
CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Taking min of 776 and 30000.  
Waiting for SamSs with timeout 776

NlaQueryNetSignatures returned 1 networks  
NSI Information (Network GUID) : {395DB3C8-CE45-11E5-9739-806E6F6E6963}  
NSI Information (CompartmentId) : 1  
NSI Information (SiteId) : 134217728  
NSI Information (Network Name) :  
NlaGetIntranetCapability failed with 0x15  
There is no domain compartment  
ProcessGPOs(Machine): MyGetUserName failed with 1355.  
Opened query for NLA successfully  
NlaGetIntranetCapability returned Not Ready error. Consider it as NOT intranet capable.  

GPSVC(530.ae0) <DateTime> There is no connectivity  
GPSVC(530.8e0) <DateTime> ApplyGroupPolicy: Getting ready to create background thread GPOThread.

첫 번째 섹션에서는 네트워크를 불러올 때 사용할 제한 시간에 대한 계산을 보여줍니다. 이전의 빠른 스타트업을 기반으로 할 수 있습니다.

두 번째 섹션에서는 NLA(네트워크 위치 인식)가 허용되는 대기 간격 내에 작업 네트워크를 보고하지 못하고 그룹 정책 시작 처리가 실패했음을 보여 줍니다. 세 번째 섹션에서는 그룹 정책 엔진이 백그라운드 프로시저를 시작한 다음 네트워크를 사용할 수 있게 된 후 1분 동안 대기한다는 것을 보여 줍니다.

원인

이 문제는 다음과 같은 이유로 발생할 수 있습니다.

  • Netlogon 서비스는 네트워크가 준비되기 전에 시작됩니다. 네트워크 스택 및 어댑터 초기화는 거의 동시에 시작되는 경우가 많습니다. 일부 네트워크 어댑터 및 스위치에는 네트워크 연결을 검색하기 위해 Netlogon에 설정된 대기 시간보다 완료하는 데 더 오래 걸리는 링크 중재 및 MAC 주소 고유성 검사가 있습니다.
  • 새 네트워크 멤버의 상태를 확인하는 솔루션은 네트워크 연결 및 도메인 컨트롤러에 액세스하는 기능을 지연합니다. 자동 직접 액세스 채널 연결을 사용하도록 설정한 경우 Netlogon에서 허용하는 것보다 더 많은 시간이 필요할 수도 있습니다.
  • 802.1X 인증 프로세스는 도메인 컨트롤러에 대한 연결을 지연합니다.
  • 클라이언트는 DHCP 서버에서 IP 주소를 검색하는 데 지연이 발생합니다. 네트워크 인터페이스의 표시가 지연됩니다.

Windows Vista 이상 버전의 그룹 정책 NLA를 사용하도록 설정된 네트워크 상태 협상하기 위해 작성되었습니다. 또한 DC 연결이 있는 네트워크를 기다립니다. 그러나 그룹 정책 정책 애플리케이션으로 인해 조기에 시작될 수 있습니다. 이 상황은 네트워크 찾기 지연이 스타트업 간에 대체되는 경우에 특히 그렇습니다.

경고

레지스트리 편집기 또는 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하려면 운영 체제를 다시 설치해야 할 수 있습니다. Microsoft에서는 이 문제의 해결을 보장하지 않습니다. 레지스트리를 수정하는 데 따르는 위험은 사용자가 부담해야 합니다.

해결 방법 1

이 문제를 resolve 기가비트 네트워크 어댑터에 대한 최신 드라이버를 설치합니다. 또는 네트워크 스위치에서 PortFast 옵션을 사용하도록 설정합니다.

해결 방법 2

이 문제를 resolve 위해 레지스트리를 사용하여 DC 연결에 영향을 주는 관련 설정을 변경합니다. 이렇게 하려면 다음 메서드를 사용합니다.

방법 1

DC 연결을 허용하도록 변경된 방화벽 설정 또는 IPSEC 정책을 조정합니다. 이러한 변경 내용은 클라이언트가 IP 주소를 수신하지만 도메인 컨트롤러에 액세스하는 데 더 많은 시간이 필요할 때 수행됩니다(예: Cisco NAC 또는 Microsoft NPS Services를 통해 성공적인 확인 후).

방법 2

Netlogon 필요한 시간 외에 안전하게 DC 연결을 허용하는 값으로 레지스트리 설정을 구성합니다.

참고

이는 컴퓨터에 IP 주소가 이미 있는 경우에만 적용됩니다. 이는 NAP 솔루션이 컴퓨터를 격리 네트워크에 배치하는 시나리오에 적용됩니다. 다음 설정을 지침으로 사용합니다.

레지스트리 하위 키: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
값 이름: ExpectedDialupDelay
데이터 형식: REG_DWORD
데이터 값은 초(기본값= 0)입니다.
데이터 범위는 0~600초(10분) 사이입니다.

자세한 내용은 정기적인 WAN 트래픽을 최소화하기 위한 설정을 참조하세요.

방법 3

IP 스택은 ARP 브로드캐스트를 사용하여 IP 주소를 확인하려고 합니다. IP가 온라인 상태가 되는 데 걸리는 시간이 지연됩니다. ArpRetryCount 레지스트리 항목을 1(1)로 설정하면 고유성에 대한 대기 시간이 단축됩니다. 이렇게 하려면 다음 단계를 따르세요.

  1. 레지스트리 편집기를 시작합니다.

  2. 다음 하위 키를 찾아 선택합니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIp\Parameters\

  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 선택합니다.

  4. ArpRetryCount를 입력합니다.

  5. 레지스트리 항목을 마우스 오른쪽 단추로 ArpRetryCount 클릭한 다음 수정을 선택합니다.

  6. 값 데이터 상자에 1을 입력한 다음 확인을 선택합니다.

    참고

    데이터 범위는 0에서 3 사이입니다(3은 기본값임).

  7. 레지스트리 편집기를 종료하십시오.

방법 4

다음 하위 키에서 레지스트리 항목을 변경하여 Netlogon 음수 NegativeCachePeriod 캐시 기간을 줄입니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\NegativeCachePeriod

이 변경 후 Netlogon 서비스는 도메인 컨트롤러가 45초 동안 오프라인 상태인 것처럼 작동하지 않습니다. 이벤트 5719는 여전히 기록됩니다. 그러나 이벤트는 다른 중요한 문제를 일으키지 않습니다. 이 설정을 사용하면 이전에 프로세스가 실패한 경우 멤버가 도메인 컨트롤러를 이전에 시도할 수 있습니다.

제안: 3초와 같이 낮은 값을 설정해 보세요. LAN 환경에서는 값 0을 사용하여 음수 캐시를 해제할 수 있습니다.

이 설정에 대한 자세한 내용은 정기적인 WAN 트래픽을 최소화하기 위한 설정을 참조하세요.

메서드 5

Kerberos 필요한 시간 외에 안전하게 DC 연결을 허용하는 값으로 레지스트리 설정을 구성합니다. 다음 설정을 지침으로 사용합니다.

참고

이 설정은 이러한 시스템의 Windows XP 및 Windows Server 2003 또는 이전 버전에만 적용됩니다. Windows Vista 및 Windows Server 2008 이상 버전에서는 기본값 0을 사용합니다. 이 값은 Kerberos 클라이언트에 대한 UDP(사용자 데이터그램 프로토콜) 기능을 해제합니다.

레지스트리 하위 키: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
값 이름: MaxPacketSize
데이터 형식: REG_DWORD
값 데이터: 1
기본값: (시스템 버전에 따라 다름)

자세한 내용은 Windows에서 UDP 대신 Kerberos가 TCP를 사용하도록 강제 적용하는 방법을 참조하세요.

메서드 6

레지스트리 하위 키에 다음 값을 추가하여 TCP/IP에 대한 미디어 센스 Tcpip 사용 안 함:

레지스트리 하위 키: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
값 이름: DisableDHCPMediaSense
데이터 형식: REG_DWORD
값 데이터: 1
값 범위: 부울( 0 =False, 1 =True)
기본값: 0(False)

자세한 내용은 Windows에서 TCP/IP에 대한 미디어 감지 기능을 사용하지 않도록 설정하는 방법을 참조하세요.

메서드 7

그룹 정책 시작 정책 처리 대기 시간을 제어하는 정책 설정이 있습니다.

  1. 회사 LAN 또는 WLAN:

    정책 폴더: "컴퓨터 구성\관리 템플릿\System\그룹 정책"
    정책 이름: "시작 정책 처리 대기 시간 지정"

  2. 외부 LAN 또는 WLAN:

    정책 폴더: "컴퓨터 구성\관리 템플릿\System\그룹 정책"
    정책 이름: "정책 처리를 위한 작업 공간 연결 대기 시간 지정"

Netlogon이 작업 IP를 획득하는 데 걸리는 시간은 설정의 기초가 될 수 있습니다. 직접 액세스 시나리오의 경우 연결이 설정될 때까지 사용자 기반의 일반적인 지연 시간을 측정할 수 있습니다.

메서드 8

레지스트리 설정이 있고 잘못된 값이 0xfffffff 경우 DisabledComponents 키를 삭제하거나 0xff 의도한 값으로 변경합니다.

중요

IPv6(인터넷 프로토콜 버전 6)은 Windows Vista 이상 버전의 필수 부분입니다. 그러므로 IPv6 또는 해당 구성 요소는 사용하도록 설정하는 것이 좋습니다. 이렇게 하지 않으면 일부 Windows 구성 요소가 작동하지 않을 수 있습니다. 또한 레지스트리 설정을 0xfffffff 값으로 설정하여 IPv6을 잘못 사용하지 않도록 설정한 DisabledComponents 경우 시스템 시작이 5초 동안 지연됩니다. 올바른 값이 0xff.

메서드 9

이 동작은 네트워크 초기화, 도메인 컨트롤러 찾기 및 처리 그룹 정책 간의 경합 조건으로 인해 발생할 수 있습니다. 네트워크를 사용할 수 없는 경우 도메인 컨트롤러가 배치되지 않고 그룹 정책 처리가 실패합니다. 운영 체제가 로드되고 네트워크 링크가 협상되고 설정되면 그룹 정책 백그라운드 새로 고침이 성공합니다.

레지스트리 값을 설정하여 그룹 정책 애플리케이션을 지연할 수 있습니다.

  1. 레지스트리 편집기를 시작합니다.

  2. 다음 하위 키를 찾아 선택합니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값을 선택합니다.

  4. GpNetworkStartTimeoutPolicyValue를 입력합니다.

  5. 레지스트리 항목을 마우스 오른쪽 단추로 GpNetworkStartTimeoutPolicyValue 클릭한 다음 수정을 선택합니다.

  6. 기본에서 10진수를 선택합니다.

  7. 값 데이터 상자에 60을 입력한 다음 확인을 선택합니다.

  8. 레지스트리 편집기를 종료한 다음 컴퓨터를 다시 시작합니다.

  9. 그룹 정책 시작 스크립트가 실행되지 않으면 레지스트리 항목의 값을 늘입니다GpNetworkStartTimeoutPolicyValue.

추가 정보

문제 없이 도메인에 로그온할 수 있는 경우 이벤트 ID 5719를 무시해도 됩니다. 네트워크가 준비되기 전에 Netlogon 서비스가 시작될 수 있으므로 컴퓨터에서 로그온 도메인 컨트롤러를 찾을 수 없을 수 있습니다. 따라서 이벤트 ID 5719가 기록됩니다. 네트워크가 준비되면 컴퓨터가 다시 로그온 도메인 컨트롤러를 찾습니다. 이 경우 작업이 성공해야 합니다.

Netogon.log 다음 예제와 유사한 항목이 기록될 수 있습니다.

DateTime [CRITICAL] <domain>: NlDiscoverDc: Cannot find DC. DateTime [CRITICAL] <domain>: NlSessionSetup: Session setup: cannot pick trusted DC DateTime [MISC] Eventlog: 5719 (1)"<domain>" 0xc000005e ... DateTime [SESSION] WPNG: NlSetStatusClientSession: Set connection status to c000005e ... DateTime [SESSION] \Device\NetBT_Tcpip_{4A47AF53-40D3-4F92-ACDF-9B5E82A50E32}: Transport Added (10.0.64.232) -> Getting a proper IP address takes >15 seconds.

도메인 컨트롤러 연결이 올바르게 작동해야 하는 다른 구성 요소에서 유사한 오류를 보고할 수 있습니다. 예를 들어 시스템 시작 시 그룹 정책 적용되지 않을 수 있습니다. 이 경우 시작 스크립트가 실행되지 않습니다. 그룹 정책 오류는 Netlogon이 도메인 컨트롤러를 찾지 못한 경우와 관련이 있을 수 있습니다. 그룹 정책 늦은 네트워크 연결 도착에 더 반응하도록 설정할 수 있습니다.