Bir etki alanı üyesi başlattığınızda Netlogon olay kimliği 5719 veya grup ilkesi olay 1129 günlüğe kaydedilir

Bu makalede, bir etki alanı üyesini başlattığınızda günlüğe kaydedilen Netlogon olay kimliği 5719 veya grup ilkesi olay 1129 çözülmektedir.

Şunlar için geçerlidir: Windows 10 - tüm sürümler, Windows Server 2012 R2
Özgün KB numarası: 938449

Belirtiler

Bu senaryoyu düşünün:

• Windows 10 veya Windows Server 2012 R2 çalıştıran bir bilgisayarınız var.
• Bilgisayar bir etki alanına katılmış.
• Bu koşullardan biri doğrudur:
  • Bilgisayarda yüklü bir Gigabit ağ bağdaştırıcısı vardır.
  • Ağ Erişim Koruması (NAP), ağ kimlik doğrulaması (802.1x kullanarak) veya başka bir yöntem kullanarak ağ erişiminin güvenliğini sağlarsınız.

Bu senaryoda, bilgisayarı Windows 8.1 ve önceki sürümlerde başlattığınızda Sistem günlüğüne aşağıdaki olay kaydedilir. Windows 10 ve sonraki sürümlerde olay 5719 artık bu durumda günlüğe kaydedilmez. Bunun yerine aşağıdaki satırlar Netlogon.log kaydedilir:

[CRITICAL] [960] CONTOSO: NlSessionSetup: Session setup: cannot pick trusted DC  
[SESSION] [960] No IP addresses present, skipping No DC event log

Bu sorun oluştuktan sonra bilgisayara bir IP adresi atanır:

[SESSION] [960] V6 Winsock Addrs: fe80::5faf:632a:f22c:644a%2 (1) V6WinsockPnpAddresses List used to be empty.  
[SESSION] [960] Winsock Addrs: 10.1.1.80 (1) List used to be empty.

Windows 10 ve sonraki sürümlerde, Etki Alanı Denetleyicisi bağlantısına (grup ilkesi gibi) bağlı olarak yalnızca bileşenlere göre olayları görürsünüz. Aşağıdaki girdiler grup ilkesi hata ayıklama günlüğüne kaydedilir:

CGPApplicationService::MachinePolicyStartedWaitingOnNetwork.  
CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Average is 388.
CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Current is -1.
CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Taking min of 776 and 30000.  
Waiting for SamSs with timeout 776

NlaQueryNetSignatures returned 1 networks  
NSI Information (Network GUID) : {395DB3C8-CE45-11E5-9739-806E6F6E6963}  
NSI Information (CompartmentId) : 1  
NSI Information (SiteId) : 134217728  
NSI Information (Network Name) :  
NlaGetIntranetCapability failed with 0x15  
There is no domain compartment  
ProcessGPOs(Machine): MyGetUserName failed with 1355.  
Opened query for NLA successfully  
NlaGetIntranetCapability returned Not Ready error. Consider it as NOT intranet capable.  

GPSVC(530.ae0) <DateTime> There is no connectivity  
GPSVC(530.8e0) <DateTime> ApplyGroupPolicy: Getting ready to create background thread GPOThread.

İlk bölümde, ağı açmak için kullanılacak zaman aşımı hesaplaması gösterilir. Önceki hızlı başlangıçları temel alabilir.

İkinci bölümde, Ağ Konumu Tanıma'nın (NLA) izin verilen bekleme aralığı içinde bir çalışma ağını bildiremediği ve grup ilkesi başlatma işleminin başarısız olduğu gösterilmektedir. Üçüncü bölümde, grup ilkesi altyapısının bir arka plan yordamı başlattığı ve bir ağ kullanılabilir duruma geldikten sonra bir dakika beklediği gösterilmektedir.

Neden

Bu sorun şu nedenlerden herhangi biri nedeniyle oluşabilir:

• Ağ hazır olmadan önce Netlogon hizmeti başlatılır. Ağ yığını ve bağdaştırıcı başlatma işlemi genellikle aynı anda başlar. Bazı ağ bağdaştırıcıları ve anahtarları, ağ bağlantısını algılamak için Netlogon için ayarlanan bekleme süresinden daha uzun sürecek bağlantı tahkimi ve MAC adresi benzersizliği denetimlerine sahiptir.
• Yeni ağ üyesinin sistem durumunu doğrulayan çözümler, ağ bağlantısını ve etki alanı denetleyicilerine erişme becerinizi geciktirmektedir. Otomatik bir Doğrudan Erişim kanalı bağlantınız etkinleştirilmişse, bunun yapılması Netlogon'un izin verdiğinden daha fazla zaman gerektirebilir.
• 802.1X kimlik doğrulama işlemi, etki alanı denetleyicilerine bağlantıları geciktirmektedir.
• İstemci, DHCP sunucusundan bir IP adresi almada gecikme yaşar. Ağ arabiriminin görüntülenmesini geciktirmektedir.

Windows Vista ve sonraki sürümlerde grup ilkesi, NLA'nın etkinleştirildiği ağ durumu üzerinde anlaşmak için yazılır. Ayrıca DC bağlantısı olan bir ağı bekler. Ancak, grup ilkesi bir ilke uygulaması nedeniyle erken başlayabilir. Bu durum özellikle bir ağ bulma gecikmesi startup'lar arasında geçiş yaparken geçerlidir.

Çözüm 1

Bu sorunu çözmek için Gigabit ağ bağdaştırıcısının en güncel sürücüsünü yükleyin. İsterseniz ağ anahtarlarında PortFast seçeneğini de etkinleştirebilirsiniz.

Çözünürlük 2

Bu sorunu çözmek için kayıt defterini kullanarak DC bağlantısını etkileyen ilgili ayarları değiştirin. Bunu yapmak için aşağıdaki yöntemleri kullanın.

Yöntem 1

DC bağlantısına izin verecek şekilde değiştirilen güvenlik duvarı ayarlarını veya IPSEC ilkelerini ayarlayın. bu değişiklikler, istemci bir IP adresi aldığında ancak bir etki alanı denetleyicisine erişmek için daha fazla zaman gerektirdiğinde (örneğin, Cisco NAC veya Microsoft NPS Hizmetleri aracılığıyla başarılı bir doğrulamadan sonra) yapılır.

Yöntem 2

Netlogon Kayıt defteri ayarını gereken süreden daha güvenli bir şekilde dc bağlantısına izin veren bir değerle yapılandırın.

Kayıt defteri alt anahtarı: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Değer Adı: ExpectedDialupDelay
Veri Türü: REG_DWORD
Veri Değeri saniye olarak (default= 0 )
Veri Aralığı 0 ile 600 saniye arasındadır (10 dakika)

Daha fazla bilgi için bkz. Düzenli WAN trafiğini en aza indirme ayarları.

Yöntem 3

IP yığını, ARP yayını kullanarak IP adresini doğrulamaya çalışır. IP'nin çevrimiçi olması için gereken süreyi geciktiriyor. ArpRetryCount kayıt defteri girdisini bir (1) olarak ayarlayabilirsiniz, böylece benzersizlik bekleme süresi kısaltılır. Bunu yapmak için şu adımları uygulayın:

1. Kayıt Defteri Düzenleyicisi'ni başlatın.

2. Aşağıdaki alt anahtarı bulun ve seçin:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIp\Parameters\

3. Düzenle menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni seçin.

4. ArpRetryCount yazın.

5. Kayıt defteri girdisine ArpRetryCount sağ tıklayın ve değiştir'i seçin.

6. Değer verileri kutusuna 1 yazın ve Tamam'ı seçin.

   Not

   Veri Aralığı 0 ile 3 arasındadır (3 varsayılandır).

7. Kayıt Defteri Düzenleyicisi'nden çıkın.

Yöntem 4

Aşağıdaki alt anahtardaki kayıt defteri girdisini NegativeCachePeriod değiştirerek Netlogon negatif önbellek süresini azaltın:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\NegativeCachePeriod

Bu değişikliği yaptıktan sonra Netlogon hizmeti, etki alanı denetleyicileri 45 saniye boyunca çevrimdışı gibi davranmaz. Olay 5719 hala günlüğe kaydedilir. Ancak, olay başka önemli sorunlara neden olmaz. Bu ayar, işlemin daha önce başarısız olması durumunda üyenin etki alanı denetleyicilerini daha önce denemesine olanak tanır.

Öneri: Üç saniye gibi düşük bir değer ayarlamayı deneyin. LAN ortamlarında, negatif önbelleği kapatmak için 0 değerini kullanabilirsiniz.

Bu ayar hakkında daha fazla bilgi için bkz. Düzenli WAN trafiğini en aza indirme ayarları.

Yöntem 5

Kerberos Kayıt defteri ayarını gereken süreden daha güvenli bir şekilde dc bağlantısına izin veren bir değerle yapılandırın. Yönergeler olarak aşağıdaki ayarları kullanın.

Kayıt defteri alt anahtarı: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Değer adı: MaxPacketSize
Veri Türü: REG_DWORD
Değer Verileri: 1
Varsayılan: (sistem sürümüne bağlıdır)

Daha fazla bilgi için bkz. Kerberos'un Windows'da UDP yerine TCP kullanmaya zorlama.

Yöntem 6

Kayıt defteri alt anahtarına aşağıdaki değeri ekleyerek TCP/IP için akıllı medyayı Tcpip devre dışı bırakın:

Kayıt defteri alt anahtarı: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
Değer Adı: DisableDHCPMediaSense
Veri Türü: REG_DWORD
Değer Verileri: 1
Değer Aralığı: Boole değeri ( 0 =Yanlış, 1 =Doğru)
Varsayılan: 0 (Yanlış)

Daha fazla bilgi için bkz. Windows'da TCP/IP için Medya Algılama özelliğini devre dışı bırakma.

Yöntem 7

grup ilkesi, başlangıç ilkesi işleme için bekleme süresini denetleyebilmek için ilke ayarlarına sahiptir:

1. Kurumsal LAN veya WLAN:

   İlke Klasörü: "Bilgisayar Yapılandırması\Yönetim Şablonları\System\grup ilkesi"
   İlke Adı: "Başlangıç ilkesi işleme bekleme süresini belirtin"

2. Dış LAN veya WLAN:

   İlke Klasörü: "Bilgisayar Yapılandırması\Yönetim Şablonları\System\grup ilkesi"
   İlke Adı: "İlke işleme için çalışma alanı bağlantısı bekleme süresini belirtin"

Netlogon'un çalışan bir IP'yi alması için gereken süre ayarın temelini oluşturabilir. Doğrudan Erişim senaryolarında, bağlantı kurulana kadar kullanıcı tabanınızın sahip olduğu tipik gecikmeyi ölçebilirsiniz.

Yöntem 8

Kayıt defteri ayarı yerindeyse ve yanlış bir 0xfffffff değerine sahipse DisabledComponents anahtarı silin veya 0xff istenen değerine değiştirin.

Yöntem 9

Bu davranışa ağ başlatma, Etki Alanı Denetleyicisi bulma ve grup ilkesi işleme arasındaki bir yarış durumu neden olabilir. Ağ kullanılamıyorsa, Etki Alanı Denetleyicisi bulunmaz ve grup ilkesi işleme başarısız olur. İşletim sistemi yüklendikten ve bir ağ bağlantısı belirlendikten ve kurulduktan sonra, grup ilkesi arka plan yenilemesi başarılı olur.

grup ilkesi uygulamasını geciktirmek için bir kayıt defteri değeri ayarlayabilirsiniz:

1. Kayıt Defteri Düzenleyicisi'ni başlatın.

2. Aşağıdaki alt anahtarı bulun ve seçin:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

3. Düzenle menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni seçin.

4. GpNetworkStartTimeoutPolicyValue yazın.

5. Kayıt defteri girdisine GpNetworkStartTimeoutPolicyValue sağ tıklayın ve değiştir'i seçin.

6. Temel'in altında Ondalık'ı seçin.

7. Değer verileri kutusuna 60 yazın ve Tamam'ı seçin.

8. Kayıt Defteri Düzenleyicisi'nden çıkın ve bilgisayarı yeniden başlatın.

9. grup ilkesi başlangıç betiği çalışmazsa, kayıt defteri girdisinin GpNetworkStartTimeoutPolicyValue değerini artırın.

Daha fazla bilgi

Etki alanında sorunsuz oturum açabiliyorsanız, 5719 olay kimliğini güvenle yoksayabilirsiniz. Ağ hazır olmadan önce Netlogon hizmeti başlatılabileceğinden, bilgisayar oturum açma etki alanı denetleyicisini bulamıyor olabilir. Bu nedenle, olay kimliği 5719 günlüğe kaydedilir. Ağ hazır olduktan sonra, bilgisayar oturum açma etki alanı denetleyicisini bulmayı yeniden dener. Bu durumda, işlem başarılı olmalıdır.

bir Netogon.log, aşağıdaki örneğe benzeyen girişler günlüğe kaydedilebilir:

DateTime [CRITICAL] <domain>: NlDiscoverDc: Cannot find DC. DateTime [CRITICAL] <domain>: NlSessionSetup: Session setup: cannot pick trusted DC DateTime [MISC] Eventlog: 5719 (1)"<domain>" 0xc000005e ... DateTime [SESSION] WPNG: NlSetStatusClientSession: Set connection status to c000005e ... DateTime [SESSION] \Device\NetBT_Tcpip_{4A47AF53-40D3-4F92-ACDF-9B5E82A50E32}: Transport Added (10.0.64.232) -> Getting a proper IP address takes >15 seconds.

Etki Alanı Denetleyicisi bağlantısının düzgün çalışmasını gerektiren diğer bileşenler de benzer hatalar bildirebilir. Örneğin, grup ilkesi sistem başlangıcında uygulanamayabilir. Bu durumda, başlangıç betikleri çalışmaz. grup ilkesi hataları, Netlogon'un bir etki alanı denetleyicisini bulamamasıyla ilgili olabilir. grup ilkesi geç ağ bağlantısına daha duyarlı olacak şekilde ayarlayabilirsiniz.