Netlogon 5719 d’ID ou de stratégie de groupe un événement 1129 est enregistré lorsque vous démarrez un membre du domaine

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 938449
Symptômes
Important Suivez les étapes décrites dans cette section avec soin. Des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Avant de le modifier, sauvegarder le Registre pour la restauration en cas de problème.

Considérez le scénario suivant :
  • Vous disposez d’un ordinateur qui exécute l’un des systèmes d’exploitation qui est mentionné dans la section « S’applique à ».
  • L’ordinateur est joint à un domaine.
  • Une des conditions suivantes est remplie :
    • L’ordinateur possède une carte réseau Gigabit.
    • Sécuriser l’accès au réseau en utilisant la Protection d’accès réseau (NAP), l’authentification du réseau (à l’aide de 802. 1x), ou une autre méthode.
Dans ce scénario, l’événement suivant est enregistré dans le journal système lorsque vous démarrez l’ordinateur dans chaque version de Windows, jusqu'à et y compris Windows 8.1 :

Type d'événement : erreur
Source de l’événement : NETLOGON
Catégorie de l'événement : aucune
L’ID d’événement : 5719
Description : Aucun contrôleur de domaine n’est disponible pour le domaine <domain name="">en raison des éléments suivants :<b00> </b00> </domain>
Aucune ouverture de session serveur n’est actuellement disponible pour traiter la demande d’ouverture de session.
Assurez-vous que l’ordinateur est connecté au réseau et essayez à nouveau.
Si le problème persiste, contactez votre administrateur de domaine.

Dans Windows 10 et les versions plus récentes, événement 5719 est n’est plus enregistré dans cette situation. Au lieu de cela, les lignes suivantes sont enregistrées dans Netlogon.log :
[CRITICAL] [960] CONTOSO: NlSessionSetup: Session setup: cannot pick trusted DC[SESSION] [960] No IP addresses present, skipping No DC event log
Après cela, l’ordinateur reçoit une adresse IP :
[SESSION] [960] V6 Winsock Addrs: fe80::5faf:632a:f22c:644a%2 (1) V6WinsockPnpAddresses List used to be empty.[SESSION] [960] Winsock Addrs: 10.1.1.80 (1) List used to be empty.
Sur Windows 10 et versions ultérieures, vous verrez uniquement les événements par les composants, en fonction de la connectivité de contrôleur de domaine (par exemple, la stratégie de groupe) :

Nom du journal : système
Source : Microsoft-Windows-SystemRoot%\System32\GroupPolicy
L’ID d’événement : 1129
Niveau : erreur
Description :
Le traitement de la stratégie de groupe a échoué en raison de l’absence de connectivité réseau à un contrôleur de domaine. Cela peut être temporaire. Un message de réussite est généré une fois que l’ordinateur est connecté au contrôleur de domaine et la stratégie de groupe a été traité avec succès. Si vous ne voyez pas un message de réussite pendant plusieurs heures, contactez votre administrateur.

Le texte suivant est enregistré dans le journal de débogage de stratégie de groupe :
CGPApplicationService::MachinePolicyStartedWaitingOnNetwork.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Average is 388.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Current is -1.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Taking min of 776 and 30000.Waiting for SamSs with timeout 776 …NlaQueryNetSignatures returned 1 networksNSI Information (Network GUID)  : {395DB3C8-CE45-11E5-9739-806E6F6E6963}NSI Information (CompartmentId) : 1NSI Information (SiteId)        : 134217728NSI Information (Network Name)  : NlaGetIntranetCapability failed with 0x15There is no domain compartmentProcessGPOs(Machine): MyGetUserName failed with 1355.Opened query for NLA successfullyNlaGetIntranetCapability returned Not Ready error. Consider it as NOT intranet capable.…GPSVC(530.ae0) 13:32:28:728 There is no connectivityGPSVC(530.8e0) 13:32:28:728 ApplyGroupPolicy: Getting ready to create background thread GPOThread.
La première section indique le calcul pour le délai d’attente à utiliser pour afficher le réseau. Cela peut être fondé sur les Démarrages rapides précédents.

La deuxième section indique que NLA échouent signaler un réseau de travail au sein de l’intervalle d’attente qui est autorisé et traitement de démarrage de stratégie de groupe échoue. La troisième section montre que le moteur de stratégie de groupe démarre une procédure d’arrière-plan et qu’il attend une minute après qu’un réseau disponible.
Cause
Ce problème peut se produire pour une des raisons suivantes :
  • Le service accès réseau démarre avant que le réseau soit prêt. La pile et l’adaptateur de l’initialisation du réseau souvent commencer au même temps. Certaines cartes réseau et les commutateurs ont l’arbitrage de liaison et les vérifications d’unicité d’adresse MAC qui prennent plues de temps que le délai d’attente qui est défini pour l’accès réseau détecter la connectivité réseau.
  • Les solutions qui vérifient l’état de santé du nouveau membre réseau retarder la connexion réseau et votre capacité à accéder aux contrôleurs de domaine. Si vous disposez d’une connexion de canaux accès Direct automatique activée, ceci peut également nécessiter plus de temps à effectuer que Netlogon permet.
  • Les processus d'authentification 802. 1X retardent les connections au contrôleur de domaine.
  • Le client subit un délai d’attente pour récupérer l’adresse IP du serveur DHCP. Cela retarde l’affichage de l’interface réseau.
Stratégie de groupe dans Windows Vista et les versions ultérieures est écrites pour négocier l’état du réseau laquelle Network Location Awareness (NLA) est activée, et qu’il attend un réseau qui dispose d’une connectivité de contrôleur de domaine. Toutefois, la stratégie de groupe peut démarrer prématurément en raison d’une application de la stratégie. Cela est particulièrement vrai lorsque le délai de recherche d’un réseau alterne entre les démarrages.
Résolution
Avertissement Des problèmes graves peuvent survenir si vous modifiez le Registre incorrectement à l’aide de l’Éditeur du Registre ou en utilisant une autre méthode. Ces problèmes peuvent nécessiter que vous réinstallez le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Modifiez le Registre à vos risques et périls.

Résolution 1

Pour résoudre ce problème, installez le pilote le plus récent pour la carte réseau Gigabit. Ou bien, activez l’option «PortFast» sur les commutateurs de réseau.

Résolution 2

Il existe un problème connu qui affecte le code de client DHCP dans Windows 7. Un correctif logiciel pour Windows 7 qui résout ce problème est disponible par le biais de l’article suivant de la Base de connaissances Microsoft :

2459530 Événement ID 5719 et ID d’événement 1129 peut être enregistré lorsque non - Microsoft Agent de relais DHCP est utilisé.
Remarque Ce problème n’affecte pas Windows 8, Windows Server 2012 ou des versions ultérieures de ces systèmes.

Résolution 3

Pour résoudre ce problème, utilisez le Registre pour modifier les paramètres associés qui affectent la connectivité du contrôleur de domaine. Pour ce faire, utilisez les méthodes suivantes.

Méthode 1

Ajuster les paramètres de pare-feu ou les stratégies IPSEC qui sont modifiées pour permettre la connexion du contrôleur de domaine. Ces modifications sont effectuées lorsque le client reçoit une adresse IP, mais requiert plus de temps pour accéder à un contrôleur de domaine (par exemple, après une vérification réussie par Cisco NAC ou les Services de NPS de Microsoft).

Méthode 2

Configurez le paramètre de Registre Netlogon à une valeur qui est en toute sécurité au-delà du temps nécessaire connectivité du contrôleur de domaine. Notez que ceci est effective uniquement si l’ordinateur dispose déjà d’une adresse IP. Cela s’applique aux scénarios où une solution NAP met l’ordinateur dans un réseau de quarantaine. Utilisez les paramètres suivants sous la forme d’instructions.

Sous-clé de Registre :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

Nom de la valeur : ExpectedDialupDelay
Type de données : REG_DWORD
Valeur de données est en secondes (par défaut =0)
Plage de données est entre 0 et 600 secondes (10 minutes)

Pour plus d’informations, consultez l’article suivant de la Base de connaissances Microsoft :

819108 Paramètres pour réduire le trafic de réseau étendu périodique

Méthode 3

La pile IP essaie de vérifier l’adresse IP à l’aide d’une diffusion ARP. Cela diffère de l’heure à laquelle la période d’enquête est mise en ligne. Vous pouvez définir l’entrée de Registre ArpRetryCount (1), afin que l’attente d’unicité est raccourcie. Pour ce faire, procédez comme suit :
  1. Démarrez l'Éditeur du Registre.
  2. Recherchez et sélectionnez la sous-clé suivante :

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIp\Parameters\
  3. Dans le menu Edition , pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Tapez ArpRetryCount.
  5. Avec le bouton droit à l’entrée de Registre ArpRetryCount , puis cliquez sur Modifier.
  6. Dans la zone données de la valeur , tapez 1, puis cliquez sur OK.

    Remarque La plage de données est entre 0 et 3 (3 est la valeur par défaut).
  7. Quittez l'Éditeur du Registre.
Pour plus d’informations, téléchargez le document « Valeurs de Registre TCP/IP pour Microsoft Windows Vista et Windows Server 2008 » à partir du site Web de Microsoft Download Center suivant :


Méthode 4

Réduire la période de cache négatives Netlogon en modifiant l’entrée de Registre NegativeCachePeriod dans la sous-clé suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\NegativeCachePeriod
Après avoir apporté cette modification, le service Netlogon ne se comporte pas comme si les contrôleurs de domaine sont hors connexion pendant 45 secondes. L’événement 5719 est toujours connecté. Toutefois, l’événement ne provoque pas d’autres problèmes importants. Ce paramètre permet de membre essayer de contrôleurs de domaine précédemment si le processus a échoué précédemment.

Suggestion : Essayez de définir une valeur faible, par exemple trois secondes. Dans les environnements de réseau local, vous pouvez utiliser une valeur de 0 Pour désactiver le cache négatif.

Pour plus d’informations sur ce paramètre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

819108 Paramètres pour réduire le trafic de réseau étendu périodique

Méthode 5

Configurez le paramètre de Registre Kerberos à une valeur qui est en toute sécurité au-delà du temps nécessaire connectivité du contrôleur de domaine. Utilisez les paramètres suivants sous la forme d’instructions.

Remarque Ce paramètre s’applique uniquement à Windows XP et Windows Server 2003 ou des versions antérieures de ces systèmes. Windows Vista et Windows Server 2008 et les versions ultérieures utilisent la valeur par défaut 0. Cette valeur désactive la fonctionnalité du protocole UDP (User Datagram) pour le client Kerberos.

Sous-clé de Registre :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Nom de la valeur : MaxPacketSize
Type de données : REG_DWORD
Données de la valeur : 1
Par défaut : (dépend de la version du système)

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

244474 Comment faire pour forcer Kerberos à utiliser TCP au lieu de UDP dans Windows

Méthode 6

Désactiver media sense pour TCP/IP. Pour ce faire, ajoutez la valeur suivante à la sous-clé de Registre TCP/IP :

Sous-clé de Registre :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

Nom de valeur : DisableDHCPMediaSense
Type de données : REG_DWORD
Données de la valeur : 1
Plage de valeur : ( Booléenne )0= False, 1= True)
Par défaut : 0 (False)

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

239924 Comment faire pour désactiver la fonctionnalité de détection de support pour TCP/IP dans Windows

Méthode 7

Stratégie de groupe a des paramètres de stratégie pour contrôler le temps d’attente pour le traitement de stratégie de démarrage :
  1. Réseau local d’entreprise ou réseau local sans fil :
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify startup policy processing wait time”
  2. LAN externe ou un réseau local sans fil :
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify workplace connectivity wait time for policy processing”
La durée de Netlogon pour acquérir une adresse IP de travail peut être la base du paramètre. Pour les scénarios d’accès Direct, vous pouvez mesurer le délai standard de que votre base d’utilisateurs a jusqu'à ce que la connexion est établie.


Méthode 8

Si le paramètre de Registre DisabledComponents est en place et a une valeur incorrecte de 0xfffffff, supprimez la clé ou remplacez-la par la valeur de 0xff.

Important
Internet Protocol version 6 (IPv6) est un élément obligatoire de Windows Vista et les versions ultérieures de Windows. Nous ne recommandons pas de désactiver IPv6 ou ses composants. Si vous le faites, certains composants de Windows pourraient ne pas fonctionner. En outre, démarrage du système est différée forfive secondes si IPv6 est disabledincorrectly en définissant le paramètre de Registre DisabledComponents valeur 0xfffffff. La valeur correcte est 0xff . Pour plus d’informations, consultez la question « Quelles sont les recommandations de Microsoft sur la désactivation de IPv6 ? » IPv6 pour Microsoft Windows : Forum aux Questions.

Plus d'informations
Si vous pouvez vous connecter au domaine sans problème, vous pouvez ignorer en toute sécurité 5719 d’ID d’événement. Étant donné que le service accès réseau peut démarrer avant que le réseau ne soit prêt, il se peut que l'ordinateur soit incapable de localiser le contrôleur de domaine d'ouverture de session. Par conséquent, 5719 d’ID d’événement est enregistré. Toutefois, lorsque le réseau est prêt, l'ordinateur essaiera à nouveau de localiser le contrôleur de domaine d'ouverture de session. Dans ce cas, l’opération doit réussir.

Dans un Netogon.log, des entrées semblables aux suivantes peuvent être enregistrées :

08/24 07:47:03 [CRITICAL] <domain>: NlDiscoverDc: Cannot find DC.08/24 07:47:03 [CRITICAL] <domain>: NlSessionSetup: Session setup: cannot pick trusted DC08/24 07:47:03 [MISC] Eventlog: 5719 (1) "<domain>" 0xc000005e ...08/24 07:47:03 [SESSION] WPNG: NlSetStatusClientSession: Set connection status to c000005e...08/24 07:47:19 [SESSION] \Device\NetBT_Tcpip_{4A47AF53-40D3-4F92-ACDF-9B5E82A50E32}: Transport Added (10.0.64.232)-> Getting a proper IP address takes >15 seconds.
Des erreurs similaires peuvent être signalés par d’autres composants qui requièrent une connectivité de contrôleur de domaine fonctionne correctement. Par exemple, la stratégie de groupe ne peut pas être appliquée au démarrage du système. Dans ce cas, les scripts de démarrage ne s’exécutent pas. Les défaillances de la stratégie de groupe peuvent être liés à l’échec de l’accès réseau pour localiser un contrôleur de domaine. Vous pouvez définir la stratégie de groupe pour être plus réactif face à l’arrivée de connectivité réseau au plus tard.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

2421599 Les Clients Windows 7 échouer de façon intermittente à appliquer la stratégie de groupe au démarrage

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 938449 - Dernière mise à jour : 08/24/2016 00:16:00 - Révision : 12.0

Windows 10, Windows 8.1, Windows 8 Pro, Windows 8, Windows 8.1 Pro, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows 7 Entreprise, Windows 7 Édition Integrale, Windows 7 Professionnel, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Vista Entreprise, Windows Vista Édition Intégrale, Windows Vista Professionnel, Microsoft Windows XP Professional, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows 2000 Professionnel, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Windows 8.1 with Bing

  • kbexpertiseinter kbtshoot kbprb kbmt KB938449 KbMtfr
Commentaires