Un equipo no puede identificar la red cuando el equipo está ejecutando Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2 y es un miembro de un dominio secundario

Seleccione idioma Seleccione idioma
Id. de artículo: 980873 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Tener un equipo que ejecuta Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2. Cuando este equipo es un miembro de un dominio secundario, el equipo no puede identificar la red. Esto puede causar el servidor de seguridad en el equipo se establece en el perfil público.

Además, se graban sucesos similares a los siguientes en los registros de sucesos de aplicaciones:

Fuente: Microsoft-Windows-NetworkProfile
Id. de suceso: 4001
Categoría de tarea: Se espera para la identificación
Nivel: información Palabras clave: (35184372088832)
Usuario: Servicio LOCAL
Equipo: Nombre del equipo
Descripción:
Estado escrita: Identificar el Guid de interfaz de red: {61287808-a4a5-4da5-8189-0e2a8de5d075}

Fuente: Microsoft-Windows-NetworkProfile
Id. de suceso: 10000
Categoría de tareas: ninguno
Nivel: información
Palabras clave: (35184372088832)
Usuario: Servicio LOCAL
Equipo: Nombre del equipo
Descripción: Red conectada
Nombre: identificar...
Desc: identificar...
Tipo: no administrado
Estado: conectado
Categoría: pública


Fuente: Microsoft-Windows-NlaSvc
Id. de suceso: 4333
Categoría de la tarea: DsGetDcName(RootDomainGuid)
Nivel: Error
Palabras clave: (4),(2)
Usuario: Servicio de red
Equipo: Nombre del equipo
Descripción:
Error de DsGetDcName(DS_IS_DNS_NAME) para el dominio raíz del GUID 0x54B


Nota Error 0x54B indica que el dominio especificado no existe o no se pudo contactar.

Causa

Este problema se produce porque el equipo no se puede conectar al controlador de dominio principal (PDC) en el dominio del bosque después de que el equipo está unido al dominio secundario. El servicio de reconocimiento de ubicación de red (NLA) espera poder enumerar el nombre del dominio bosque para elegir el perfil de red adecuada para la conexión. Para ello, el servicio de una llamada a DsGetDcName en el nombre de la raíz de bosque y emitir una consulta LDAP en el puerto UDP 389 a un controlador de dominio raíz. El servicio espera poder conectar con el PDC del dominio del bosque para rellenar la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests
Si algo impide la resolución de nombres DNS o el intento de conexión al controlador de dominio, NLA no es capaz de establecer el perfil de red apropiado en la conexión.

Un problema similar se explica en el siguiente artículo de Microsoft Knowledge Base:
971198 Cierre de sesión del equipo con Windows Vista tarda de 5 a 10 minutos si no hay ninguna conectividad LDAP para el dominio raíz del bosque

Solución

Para resolver este problema, utilice uno de los métodos siguientes.

Método 1

Configurar los dispositivos de servidor de seguridad no para comunicaciones de bloques en el puerto UDP/TCP 389. Para obtener más información acerca de cómo hacerlo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
832017Introducción a los servicios y requisitos de puertos para el sistema de Windows Server

Método 2

Advertencia Pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar que estos problemas puedan resolverse. Modifique el registro bajo su responsabilidad.
  1. Configurar un equipo en el dominio secundario para conectar con el PDC del dominio raíz.
  2. Reinicie el equipo. Ahora, el equipo debe ser capaz de identificar la red. Además, el perfil en el servidor de seguridad se establecerá en el perfil de dominio.
  3. Exportar la siguiente subclave del registro como un archivo en una ubicación compartida en el dominio:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests
  4. Importación de la subclave del registro que exportó en el paso 3 para los demás equipos que no se puede conectar con el PDC en el bosque de dominios.
  5. Reinicie el equipo. Ahora, el equipo debe ser capaz de identificar la red y el perfil en el servidor de seguridad se establecerá en el perfil de dominio.

Método 3

Si es suficiente identificar el perfil de red basado en el nombre de dominio secundario, atenuantes, a continuación, el tiempo que tarda NLA durante sus reintentos agresivos podrían ser el enfoque correcto.

Para implementar una configuración del registro que cambia el número de reintentos utilizado por NLA, siga estos pasos:
  1. Crear una nueva clave del registro que coincida con el dominio raíz del bosque en la ruta de acceso:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\
  2. En la clave del registro recién creado para el nombre del dominio raíz del bosque, agregue los dos valores siguientes:
    • Errores REG_DWORD con un valor de 1
    • Éxitos REG_DWORD con un valor de 0
    Esto hará que NLA ir a su menor número de reintentos y debe tener como resultado la identificación de una duración de sólo un par de minutos.

Propiedades

Id. de artículo: 980873 - Última revisión: sábado, 04 de mayo de 2013 - Versión: 4.0
La información de este artículo se refiere a:
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Palabras clave: 
kbtshoot kbexpertiseinter kbsurveynew kbprb kbmt KB980873 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 980873

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com