Un ordinateur ne peut pas identifier le réseau quand il exécute Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2 et qu’il est membre d’un domaine enfant

Cet article fournit une solution à un problème lié au fait qu’un ordinateur ne peut pas identifier le réseau lorsque cet ordinateur est membre d’un domaine enfant.

Produits concernés : Windows 7 Service Pack 1, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 980873

Symptômes

Vous disposez d’un ordinateur exécutant Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2. Lorsque cet ordinateur est membre d’un domaine enfant, l’ordinateur ne peut pas identifier le réseau. Cela peut entraîner la définition du pare-feu sur l’ordinateur sur le profil public.

En outre, les événements qui ressemblent à l’exemple suivant sont enregistrés dans les journaux des événements applications :

Cause

Ce problème se produit parce que l’ordinateur ne peut pas se connecter au contrôleur de domaine principal (PDC) dans le domaine de forêt une fois que l’ordinateur est joint au domaine enfant. Le service NLA (Network Location Awareness) s’attend à pouvoir énumérer le nom de forêt du domaine pour choisir le profil réseau approprié pour la connexion. Pour ce faire, le service appelle DsGetDcName le nom racine de la forêt et émet une requête LDAP (Lightweight Directory Access Protocol) sur le port UDP (User Datagram Protocol) 389 vers un contrôleur de domaine racine. Le service s’attend à pouvoir se connecter au contrôleur de domaine principal dans le domaine de forêt pour remplir la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

Si quelque chose entrave la résolution de noms DNS ou la tentative de connexion au contrôleur de domaine, NLA n’est pas en mesure de définir le profil réseau approprié sur la connexion.

Résolution

Pour résoudre ce problème, appliquez l’une des méthodes suivantes.

Méthode 1

Configurez les appareils de pare-feu pour ne pas bloquer les communications sur le port UDP/TCP 389. Pour plus d’informations sur la procédure à suivre, consultez Vue d’ensemble du service et configuration requise des ports réseau pour Windows.

Méthode 2

1. Configurez un ordinateur dans le domaine enfant pour qu’il se connecte au contrôleur de domaine principal à partir du domaine racine.

2. Redémarrez l'ordinateur. L’ordinateur doit maintenant être en mesure d’identifier le réseau. En outre, le profil sur le pare-feu sera défini sur le profil de domaine.

3. Exportez la sous-clé de Registre suivante en tant que fichier vers un emplacement partagé dans le domaine :
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

4. Importez la sous-clé de Registre que vous avez exportée à l’étape 3 vers les autres ordinateurs qui ne peuvent pas se connecter au contrôleur de domaine principal à partir de la forêt de domaine.

5. Redémarrez l'ordinateur. L’ordinateur doit maintenant être en mesure d’identifier le réseau et le profil sur le pare-feu sera défini sur le profil de domaine.

Méthode 3

S’il suffit d’identifier le profil réseau en fonction du nom de domaine enfant, l’atténuation du temps pris par la NLA pendant ses nouvelles tentatives agressives peut être la bonne approche.

Pour déployer un paramètre de Registre qui modifie le nombre de nouvelles tentatives utilisé par NLA, procédez comme suit :

1. Créez une clé de Registre qui correspond au domaine racine de forêt sous le chemin d’accès :
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\

2. Dans la clé de Registre nouvellement créée pour le nom du domaine racine de forêt, ajoutez les deux valeurs de Registre ci-dessous :

   • Échecs REG_DWORD avec la valeur 1

   • Succès REG_DWORD avec la valeur 0

   Cela entraîne l’augmentation du nombre de nouvelles tentatives de NLA et l’identification ne doit durer que quelques minutes.