Windows 7-Clients können beim Start zeitweilig keine Gruppenrichtlinie anwenden

  • Artikel

Dieser Artikel bietet eine Lösung für ein Problem, bei dem Windows 7-Clients beim Start zeitweilig keine Gruppenrichtlinie anwenden können.

Gilt für: Windows-Client (alle unterstützten Versionen)
Ursprüngliche KB-Nummer: 2421599

Problembeschreibung

Windows 7-Clients schlagen bei der Gruppenrichtlinienverarbeitung beim Start oder Neustart zeitweilig fehl. Die folgenden Ereignisse werden im Systemereignisprotokoll protokolliert:

Fehler 9/9/2010 14:43:29 PM NETLOGON 5719 Fehler 9/9/2010 14:43:31 PM GroupPolicy 1055

Ursache

Das Verhalten wird durch eine Racebedingung zwischen der Netzwerkinitialisierung, dem Suchen eines Domänencontrollers und der Verarbeitung Gruppenrichtlinie verursacht. Wenn das Netzwerk nicht verfügbar ist, wird kein Domänencontroller gefunden, und Gruppenrichtlinie Verarbeitung schlägt fehl. Sobald das Betriebssystem geladen wurde und eine Netzwerkverbindung ausgehandelt und hergestellt wurde, ist die Hintergrundaktualisierung von Gruppenrichtlinie erfolgreich.

Die folgende Abfolge von Ereignissen spiegelt die Bedingung wider:

Information <DateTime> EventLog 6006 gibt an, dass das System heruntergefahren wird
Information <DateTime> e1kexpress 33 gibt an, dass Ihre Netzwerkverbindung mit <Geschwindigkeit/Duplex hergestellt wurde>
Information <DateTime> EventLog 6005 gibt an, dass der Ereignisprotokolldienst gestartet wurde
Information <DateTime> Dhcp-Client 50036 gibt an, dass der DHCP-Clientdienst gestartet wurde.
Fehler <DateTime> NETLOGON 5719 gibt an, dass netlogon keinen der Domänencontroller erreichen kann
Fehler <DateTime> GroupPolicy 1055 gibt an, dass bei der Gruppenrichtlinienverarbeitung ein Fehler aufgetreten ist.
Information <DateTime> GroupPolicy 1503 gibt an, dass die Gruppenrichtlinienverarbeitung erfolgreich war

Dies kann auch über die netlogon Protokolle bestätigt werden:

<DateTime> [SESSION] \Device\NetBT_Tcpip_{53267BA1-EB8C-4348-BD81-41C3FF162EE9}: Transport Added (<IP Address>) <DateTime> [SESSION] Winsock Addrs: <IP Address> (1) Address changed. <DateTime> [CRITICAL] NetpDcGetDcNext: _ldap._tcp.dc._msdcs.contoso.com.: Dns kann nicht abfragen. 1460 0x5b4 <DateTime> [KRITISCH] NetpDcGetNameIp: contoso.com.: Von DnsQuery werden keine Daten zurückgegeben. <DateTime> [CRITICAL] DBG: NlDiscoverDc: Dc nicht gefunden. <DateTime> [KRITISCH] DBG: NlSessionSetup: Sitzungseinrichtung: Vertrauenswürdiger DC <Kann nicht ausgewählt werden DateTime> [SESSION] DBG: NlSetStatusClientSession: Festlegen der Verbindung status auf c000005e <DateTime> [SESSION] DBG: NlSessionSetup: Sitzungseinrichtung fehlgeschlagen

Fehlerbehebung

Um das Problem zu umgehen, können Sie einen Registrierungswert festlegen, um die Anwendung von Gruppenrichtlinie zu verzögern:

  1. Öffnen Sie den Registrierungs-Editor.

  2. Erweitern Sie den folgenden Unterschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

  3. Klicken Sie mit der rechten Maustaste auf Winlogon, zeigen Sie auf Neu, und wählen Sie dann DWORD-Wert aus.

  4. Geben Sie zum Benennen des neuen Eintrags ein GpNetworkStartTimeoutPolicyValue, und drücken Sie dann die EINGABETASTE.

  5. Klicken Sie mit der rechten Maustaste auf GpNetworkStartTimeoutPolicyValue, und wählen Sie dann Ändern aus.

  6. Wählen Sie unter Basis die Option Dezimal aus.

  7. Geben Sie im Feld Wertdaten den Wert 60 ein, und wählen Sie dann OK aus.

  8. Beenden Sie die Registrierung Editor, und starten Sie den Computer dann neu.

  9. Wenn das Gruppenrichtlinie Startskript nicht ausgeführt wird, erhöhen Sie den Wert des GpNetworkStartTimeoutPolicyValue Registrierungseintrags.

Weitere Informationen

Der angegebene Wert sollte ausreichend lang sein, um sicherzustellen, dass die Verbindung hergestellt wird. Während des Timeoutzeitraums überprüft Windows alle zwei Sekunden die Verbindung status und setzt den Systemstart fort, sobald die Verbindung bestätigt wurde. Daher wird ein Fehler auf der hohen Seite empfohlen. Wenn das System rechtmäßig getrennt ist (z. B. getrenntes Netzwerkkabel, Offlineserver usw.), wird Windows für den gesamten Timeoutzeitraum angehalten.

Sie kann auch über eine Gruppenrichtlinie definiert werden:

Richtlinienspeicherort: Computerkonfigurationsrichtlinien >> Admin Vorlagen > System > Gruppenrichtlinie Einstellungsname: Startrichtlinienverarbeitung Wartezeit Registrierungsschlüssel:HKLM\Software\Policies\Microsoft\Windows\System!GpNetworkStartTimeoutPolicyValue

Wenn Sie die Gruppenrichtlinieneinstellung definieren, wird die manuelle Einstellung überschrieben. Wenn die Einstellung "Manuell" und "Gruppenrichtlinie" nicht definiert ist, wird der Wert aus dem folgenden Registrierungsspeicherort ausgewählt:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History

Da kein Timeoutzeitraum definiert ist, verwendet das System einen eigenen Algorithmus, um einen durchschnittlichen Timeoutzeitraum zu berechnen und zu erreichen. Dieser Wert wird am oben genannten Registrierungsspeicherort gespeichert. Dies kann von System zu System variieren und hängt von verschiedenen Faktoren ab, z. B. von vorherigen Anmeldeversuchen.

Hinweis

Die Gruppenrichtlinie Beschreibung für "Wartezeit für die Verarbeitung von Startrichtlinien" ist nicht ausführlich und deckt nicht alle Szenarien ab. Nur weil die Richtlinie derzeit nicht konfiguriert ist, bedeutet dies nicht, dass wir einen Standardtimeoutwert von 30 Sekunden verwenden.