Netlogon-Ereignis-ID 5719 oder Gruppenrichtlinien Ereignis 1129 wird protokolliert, wenn ein Domänenmitglied starten

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 938449
Problembeschreibung
Wichtig Befolgen Sie die Schritte in diesem Abschnitt sorgfältig. Wenn Sie die Registrierung nicht ordnungsgemäß ändern, können schwerwiegende Probleme auftreten. Bevor Sie diese bearbeiten, Sichern Sie die Registrierung für die Wiederherstellung Falls Probleme auftreten.

Betrachten Sie das folgende Szenario:
  • Sie haben einen Computer mit einem Betriebssystem, das im Abschnitt "Gilt für" genannt wird.
  • Der Computer ist Mitglied einer Domäne.
  • Eine Folgendes gilt:
    • Der Computer verfügt über einen installierten Gigabit-Netzwerkadapter.
    • Den Netzwerkzugriff sichern mit Network Access Protection (NAP), Netzwerkauthentifizierung (mithilfe von 802.1x), oder eine andere Methode.
In diesem Szenario wird das folgende Ereignis im Systemprotokoll beim Starten des Computers in jeder Version von Windows bis zu und einschließlich Windows 8.1 protokolliert:

Typ: Fehler
Quelle: NETLOGON
Kategorie: keine
Ereignis-ID: 5719
Beschreibung: Ist kein Domänencontroller für Domäne verfügbar <domain name="">durch folgende:<b00> </b00> </domain>
Zurzeit die Anmeldung Anforderung zur Verfügung.
Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist und versuchen Sie es erneut.
Besteht das Problem weiterhin, wenden Sie sich an Ihren Domänenadministrator.

Windows 10 und neueren Versionen ist 5719 nicht mehr in diesem Fall protokolliert. Stattdessen werden die folgenden Zeilen in Netlogon.log aufgezeichnet:
[CRITICAL] [960] CONTOSO: NlSessionSetup: Session setup: cannot pick trusted DC[SESSION] [960] No IP addresses present, skipping No DC event log
Danach wird der Computer eine IP-Adresse:
[SESSION] [960] V6 Winsock Addrs: fe80::5faf:632a:f22c:644a%2 (1) V6WinsockPnpAddresses List used to be empty.[SESSION] [960] Winsock Addrs: 10.1.1.80 (1) List used to be empty.
Windows 10 und höher sehen Sie nur Ereignisse von Komponenten je nach Domänencontroller Konnektivität (z.B. Gruppenrichtlinien):

Namen: System
Quelle: Microsoft-Windows-GroupPolicy
Ereignis-ID: 1129
Ebene: Fehler
Beschreibung
Fehler bei der Verarbeitung von Gruppenrichtlinien mangelnden Netzwerkkonnektivität zum Domänencontroller. Dies kann ein vorübergehender Zustand sein. Eine Erfolgsmeldung wird generiert werden, ruft der Computer mit dem Domänencontroller verbunden und Gruppenrichtlinien wurde erfolgreich verarbeitet. Wenn mehrere Stunden lang keine Erfolgsmeldung angezeigt wird, wenden Sie sich an Ihren Administrator.

Die folgenden im Group Policy-Fehlerprotokoll aufgezeichnet:
CGPApplicationService::MachinePolicyStartedWaitingOnNetwork.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Average is 388.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Current is -1.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Taking min of 776 and 30000.Waiting for SamSs with timeout 776 …NlaQueryNetSignatures returned 1 networksNSI Information (Network GUID)  : {395DB3C8-CE45-11E5-9739-806E6F6E6963}NSI Information (CompartmentId) : 1NSI Information (SiteId)        : 134217728NSI Information (Network Name)  : NlaGetIntranetCapability failed with 0x15There is no domain compartmentProcessGPOs(Machine): MyGetUserName failed with 1355.Opened query for NLA successfullyNlaGetIntranetCapability returned Not Ready error. Consider it as NOT intranet capable.…GPSVC(530.ae0) 13:32:28:728 There is no connectivityGPSVC(530.8e0) 13:32:28:728 ApplyGroupPolicy: Getting ready to create background thread GPOThread.
Der erste Abschnitt zeigt die Berechnung für das Timeout für das Netzwerk zu verwenden. Dies kann bei vorherigen schnellen Systemstarts basieren.

Der zweite Abschnitt zeigt, dass NLA eine funktionierendes Netzwerk innerhalb des Warteintervalls berichtet, die zulässig ist, und starten die Verarbeitung der Gruppenrichtlinie fehlschlägt. Der dritte Abschnitt zeigt das Gruppenrichtlinienmodul beginnt ein Hintergrund und wartet dann auf eine Minute nach einem Netzwerk verfügbar ist.
Ursache
Dieses Problem kann aus folgenden Gründen auftreten:
  • Der Netlogon-Dienst gestartet wird, bevor das Netzwerk bereit ist. Die Netzwerk-Stack und Adapter Initialisierung häufig beginnen bei etwa zur gleichen Zeit. Einige Netzwerkadapter und Switches haben Link Vermittlung und MAC Adresse Eindeutigkeit überprüft, die länger als die Zeit nehmen, die Netlogon Netzwerkkonnektivität erkennen soll.
  • Lösungen, die den Zustand der neuen Netzwerkelemente überprüfen, verzögern die Netzwerkverbindung und Ihren Zugriff auf Domänencontroller. Eine automatische Direktzugriff Channel-Verbindung aktiviert haben, benötigen dies auch mehr Zeit als Netlogon zulässt.
  • 802. 1 X-Authentifizierung Prozess verzögert Verbindungen auf Domänencontroller.
  • Der Client erfährt eine Verzögerung um eine IP-Adresse vom DHCP-Server abzurufen. Dadurch wird die Anzeige der Netzwerkschnittstelle verzögert.
Gruppenrichtlinien in Windows Vista und späteren Versionen steht zu den Netzwerkstatus, der Network Location Awareness (NLA) aktiviert ist und ein Netzwerk DC Verbindung wartet. Gruppenrichtlinien können jedoch aufgrund einer Richtlinie vorzeitig starten. Dies gilt insbesondere, wenn die Verzögerung bei der Suche nach einem Netzwerk zwischen Systemstarts wechselt.
Lösung
Warnung Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung nicht ordnungsgemäß mit dem Registrierungseditor oder mithilfe einer anderen Methode ändern. Diese Probleme können eine Neuinstallation des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Ändern Sie die Registrierung auf eigene Gefahr.

Lösung 1

Um dieses Problem zu beheben, installieren Sie den neuesten Treiber für die Gigabit-Netzwerkadapter Oder aktivieren Sie die Option "PortFast" auf Netzwerk-Switches.

Lösung 2

Es ist ein bekanntes Problem, das DHCP-Client-Code in Windows 7 betrifft. Ein Hotfix für Windows 7, das dieses Problem behebt wird durch folgenden Artikel der Microsoft Knowledge Base:

2459530 Ereignis-ID 5719 und Ereignis-ID 1129 möglicherweise protokolliert, wenn ein nicht - Microsoft DHCP-Relay-Agent verwendet wird
Hinweis Dieses Problem wirkt sich nicht auf Windows 8, Windows Server 2012 oder neuere Versionen dieser Systeme aus.

Lösung 3

Verwenden Sie zum Beheben dieses Problems der Registrierung die entsprechenden Einstellungen ändern, die DC Konnektivität auswirken. Verwenden Sie hierzu die folgenden Methoden.

Methode 1

Passen Sie die geänderten Firewall-Einstellungen oder IPSec-Richtlinien an, um DC-Konnektivität zuzulassen. Diese Änderungen als Client empfängt eine IP-Adresse erfordert mehr Zeit auf einem Domänencontroller (z. B. nach eine erfolgreiche Überprüfung durch Cisco NAC oder Microsoft NPS).

Methode 2

Konfigurieren Sie die Netlogon-Registrierungseinstellungen auf einen Wert, der mit Sicherheit höher ist als die erforderliche Zeit zum Herstellen der DC-Verbindung. Hinweis: Dies ist nur wirksam, wenn der Computer eine IP-Adresse bereits. Dies gilt für Szenarios, in dem NAP-Lösung den Computer in ein Quarantänenetzwerk versetzt. Verwenden Sie Folgendes als Richtlinien.

Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

Wertname: ExpectedDialupDelay
Typ: REG_DWORD
Datenwert ist in Sekunden (Standard =0)
Datenbereich liegt zwischen 0 und 600 Sekunden (10 Minuten)

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:

819108 Standardeinstellungen für periodische WAN-Verkehr minimieren

Methode 3

Der IP-Stapel versucht, die IP-Adresse einen ARP-Broadcast überprüfen. Dadurch wird die Zeit verlängert, die die IP-Adresse benötigt, um online zu gehen. Lassen den Registrierungseintrag " ArpRetryCount " auf 1, so das Warten auf Eindeutigkeit verkürzt. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie den Registrierungs-Editor.
  2. Suchen Sie und markieren Sie den folgenden Unterschlüssel:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIp\Parameters\
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf DWORD-Wert.
  4. Typ ArpRetryCount.
  5. Rechtsklick auf den Registrierungseintrag ArpRetryCount, und klicken Sie dann auf Ändern.
  6. Geben Sie im Feld Wert1, und klicken Sie dann auf OK.

    Hinweis Der Datenbereich liegt zwischen 0 und 3 (Standardmäßig wird 3).
  7. Registrierungseditor beenden.
Weitere Informationen herunterladen Sie das Dokument "TCP/IP-Registrierungswerte für Microsoft Windows Vista und WindowsServer 2008" von der folgenden Microsoft Download Center-Website:


Methode 4

Reduzieren Sie Netlogon negativ Periode durch Ändern des Registrierungseintrags " NegativeCachePeriod " im folgenden Unterschlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\NegativeCachePeriod
Nachdem Sie diese Änderung vornehmen, verhält sich der Netlogon-Dienst nicht als sind Domänencontroller offline 45 Sekunden. 5719 wird weiterhin protokolliert. Das Ereignis verursacht jedoch keine schwerwiegenden Probleme. Mit dieser Einstellung können Member Domänencontroller versuchen bereits zuvor Fehlschlagen des Prozesses.

Vorschlag: Versuchen Sie, einen niedrigen Wert wie drei Sekunden festgelegt. In einer LAN-Umgebung können Sie den Wert 0 negativer Cache deaktivieren.

Weitere Informationen zu dieser Einstellung finden Sie im folgende Artikel zu Artikel der Microsoft Knowledge Base:

819108 Standardeinstellungen für periodische WAN-Verkehr minimieren

Methode 5

Einstellung der Kerberos -Registrierung ein Wert, der sicher über die erforderliche Zeit DC Konnektivität ermöglichen. Verwenden Sie Folgendes als Richtlinien.

Hinweis Diese Einstellung gilt nur für Windows XP und Windows Server 2003 oder früheren Versionen dieser Systeme. Windows Vista und Windows Server 2008 und höher verwenden den Standardwert 0. Dieser Wert deaktiviert (UDP = User Datagram Protocol)-Funktionalität für den Kerberos-Client.

Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Wertname: MaxPacketSize
Typ: REG_DWORD
Wertdaten: 1
Standard: (Systemversion abhängig)

Weitere Informationen finden Sie im folgenden Artikel Artikel der Microsoft Knowledge Base zu:

244474 Gewusst wie: Kerberos zwingen, TCP anstelle von UDP in Windows verwenden

Methode 6

Deaktivieren Sie Media Sense für TCP/IP. Dazu fügen Sie den folgenden Wert Tcpip Registrierungsunterschlüssel:

Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

Name des Werts: "DisableDHCPMediaSense"
Datentyp: REG_DWORD
Wertdaten: 1
Wertebereich: Boolean (0= False 1= True)
Standard: 0 (False)

Weitere Informationen finden Sie im folgenden Artikel Artikel der Microsoft Knowledge Base zu:

239924 Deaktivieren der Funktion Media Sense für TCP/IP in Windows

Methode 7

Gruppenrichtlinien hat Richtlinien die Wartezeit beim Start die Verarbeitung der Gruppenrichtlinie gesteuert:
  1. Unternehmens-LAN oder WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify startup policy processing wait time”
  2. Externe LAN- oder WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify workplace connectivity wait time for policy processing”
Die Zeit, Netlogon zu arbeiten IP kann die Grundlage für die. Direktzugriff Szenarios können Sie die normale Verzögerung messen Benutzerbasis hat, bis die Verbindung hergestellt wird.


Methode 8

Wenn DisabledComponents Registrierungseintrag ist, einen falschen Wert 0xfffffff hatSchlüssel löschen, oder auf den gewünschten Wert 0xffändern.

Wichtige
Internet Protocol Version 6 (IPv6) ist ein obligatorischer Bestandteil Windows Vista und späteren Versionen von Windows. Deaktivieren von IPv6 oder seine Komponenten wird nicht empfohlen. Andernfalls funktionieren einige Windows-Komponenten nicht. Darüber hinaus werden Systemstart verzögerte Forfive Sekunden, wenn IPv6 Disabledincorrectly ist der Registrierungswert DisabledComponents auf 0xfffffff. Der richtige Wert 0xff . Weitere Informationen finden Sie unter "Was sind Microsoft Empfehlung zum Deaktivieren von IPv6?" in IPv6 für Windows: häufig gestellte Fragen.

Weitere Informationen
Wenn Sie der Domäne problemlos anmelden können, können Sie Ereignis-ID 5719 ignorieren. Da der Netlogon-Dienst starten kann, bevor das Netzwerk bereit ist, kann der Computer Domänencontroller die Anmeldung möglich. Daher wird Ereignis-ID 5719 protokolliert. Wenn das Netzwerk bereit ist, versucht der Computer sich erneut zu verbinden und sich beim Domänencontroller anzumelden. In diesem Fall sollte der Vorgang erfolgreich durchgeführt werden.

Ein Netogon.log möglicherweise Einträge, die den folgenden ähneln protokolliert:

08/24 07:47:03 [CRITICAL] <domain>: NlDiscoverDc: Cannot find DC.08/24 07:47:03 [CRITICAL] <domain>: NlSessionSetup: Session setup: cannot pick trusted DC08/24 07:47:03 [MISC] Eventlog: 5719 (1) "<domain>" 0xc000005e ...08/24 07:47:03 [SESSION] WPNG: NlSetStatusClientSession: Set connection status to c000005e...08/24 07:47:19 [SESSION] \Device\NetBT_Tcpip_{4A47AF53-40D3-4F92-ACDF-9B5E82A50E32}: Transport Added (10.0.64.232)-> Getting a proper IP address takes >15 seconds.
Ähnliche Fehler möglicherweise von anderen Komponenten gemeldet, die Domänencontroller Konnektivität ordnungsgemäß erfordern. Beispielsweise kann die beim Systemstart nicht angewendet. In diesem Fall führen die Startskripts nicht. Gruppenrichtlinien-Fehler können zum Ausfall des Netlogon ein Domänencontroller zusammenhängen. Sie können Gruppenrichtlinie besser auf Netzwerk-Konnektivität Verspätung festlegen.

Weitere Informationen finden Sie im folgenden Artikel Artikel der Microsoft Knowledge Base zu:

2421599 Windows 7-Clients nicht zeitweise Gruppenrichtlinien Systemstart anwenden

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 938449 – Letzte Überarbeitung: 09/26/2016 20:49:00 – Revision: 16.0

Windows 10, Windows 8.1, Windows 8 Pro, Windows 8, Windows 8.1 Pro, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows 7 Enterprise, Windows 7 Ultimate, Windows 7 Professional, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Business, Microsoft Windows XP Professional, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Windows 8.1 with Bing

  • kbexpertiseinter kbtshoot kbprb kbmt KB938449 KbMtde
Feedback