Un computer non è in grado di identificare la rete quando il computer è in esecuzione Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2 ed è un membro di un dominio figlio

Sintomi

Si dispone di un computer che esegue Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2. Quando il computer è un membro di un dominio figlio, il computer non è in grado di identificare la rete. Questo perché nel firewall del computer è impostato il profilo pubblico.

Inoltre, nei registri eventi applicazioni vengono registrati eventi analoghi ai seguenti:


Nota: Errore 0x54B indica che il dominio specificato non esiste o non è raggiungibile.

Causa

Questo problema si verifica perché il computer non può connettersi al controller di dominio primario (PDC) nel dominio della foresta, dopo che il computer viene aggiunto al dominio figlio. Il servizio di riconoscimento presenza in rete (NLA) prevede la possibilità di enumerare il nome del dominio dell'insieme di strutture per scegliere il profilo di rete corretto per la connessione. Il servizio, l'operazione viene eseguita la chiamata DsGetDcName sul nome della directory principale insieme di strutture ed eseguendo una query LDAP sulla porta UDP 389 a un Controller di dominio principale. Il servizio prevede la possibilità di connettersi al PDC nel dominio della foresta per popolare la seguente sottochiave del Registro di sistema:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForestsSe qualcosa ostacola la risoluzione dei nomi DNS o il tentativo di connessione al controller di dominio, NLA non è in grado di impostare il profilo di rete appropriato per la connessione.



Un problema analogo descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:

disconnessione dal computer Windows Vista richiede 5-10 minuti se non vi è alcuna connessione LDAP al dominio principale dell'insieme di strutture

Risoluzione

Per risolvere questo problema, utilizzare uno dei metodi descritti di seguito.

Metodo 1

Configurare i dispositivi firewall non alle comunicazioni di blocco sulla porta UDP/TCP 389. Per ulteriori informazioni su come effettuare questa operazione, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

panoramica dei servizi e requisiti delle porte per il sistema di Windows Server

Metodo 2

Avviso L'errata modifica del Registro di sistema utilizzando l'Editor del Registro di sistema o un altro metodo può causare problemi gravi. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che questi problemi possano essere risolti. Modificare il Registro di sistema a proprio rischio.

  1. Configurare un computer nel dominio figlio per la connessione al PDC del dominio principale.

  2. Riavviare il computer. Il computer deve essere in grado di identificare la rete. Inoltre, il profilo del firewall verrà impostato per il profilo di dominio.

  3. Esportare la seguente sottochiave del Registro di sistema come un file in una posizione condivisa nel dominio:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

  4. Importare la sottochiave del Registro di sistema esportato al passaggio 3 per gli altri computer che è Impossibile connettersi al controller di dominio primario dall'insieme di strutture di dominio.

  5. Riavviare il computer. Il computer deve essere in grado di identificare la rete e il profilo del firewall verrà automaticamente impostato il profilo di dominio.

Metodo 3

Se è sufficiente identificare il profilo di rete in base al nome di dominio figlio, quindi ridurre il tempo impiegato dal NLA durante i tentativi aggressive potrebbe essere l'approccio corretto.


Per distribuire un'impostazione del Registro di sistema che modifica il numero di tentativi utilizzato da NLA, attenersi alla seguente procedura:

  1. Creare una nuova chiave del Registro di sistema che corrisponde al dominio principale dell'insieme di strutture nel percorso:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\

  2. Nella chiave del registro appena creato per il nome del dominio radice della foresta, aggiungere i valori del Registro di sistema riportata di seguito:

    • Errori REG_DWORD con valore pari a 1

    • Successi REG_DWORD con valore pari a 0

    Questo causerà NLA consente di visualizzare il minimo numero di tentativi e deve risultare in identificazione durata solo un paio di minuti.

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×