ドメイン メンバーを起動すると、Netlogon イベント ID 5719 またはグループ ポリシー イベント 1129 が記録される

適用対象: Windows 10, version 1903Windows Server, version 1903Windows 10, version 1809

現象


重要
このセクションの手順の実行には注意が必要です。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題の発生に備えて復元用にレジストリのバックアップを作成してください。


次のような状況で問題が発生します。
  • 「適用対象」の項で記載している、いずれのオペレーティング システムを実行しているコンピューターがある。
  • コンピューターがドメインに参加している。
  • 以下のいずれかの条件に該当する場合
    • コンピューターに Gigabit Network Adapter がインストールされている。
    • ネットワーク アクセス保護 (NAP)、ネットワーク認証 (802.1x を使用)、またはその他の方法を使用して、ネットワーク アクセスのセキュリティを保護している。
このシナリオでは、 Windows 8.1 を含めてそれまでのすべてのバージョンの Windows で、コンピューターの起動時に次のイベントがシステム ログに記録されます。Windows 10 以降のバージョンでは、イベント 5719 はこの状況で記録されません。 代わりに、次の行が Netlogon.log に記録されます。
[CRITICAL] [960] CONTOSO: NlSessionSetup: Session setup: cannot pick trusted DC
[SESSION] [960] No IP addresses present, skipping No DC event log
この後、次のようにコンピューターに IP アドレスが割り当てられます。
[SESSION] [960] V6 Winsock Addrs: fe80::5faf:632a:f22c:644a%2 (1) V6WinsockPnpAddresses List used to be empty.
[SESSION] [960] Winsock Addrs: 10.1.1.80 (1) List used to be empty.
Windows 10 以降のバージョンでは、ドメイン コントローラー接続 (グループ ポリシーなど) に応じて、コンポーネント別のイベントのみが表示されます。グループ ポリシーのデバッグ ログには、次のように記録されます。
CGPApplicationService::MachinePolicyStartedWaitingOnNetwork.
CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Average is 388.
CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Current is -1.
CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Taking min of 776 and 30000.
Waiting for SamSs with timeout 776

NlaQueryNetSignatures returned 1 networks
NSI Information (Network GUID) : {395DB3C8-CE45-11E5-9739-806E6F6E6963}
NSI Information (CompartmentId) : 1
NSI Information (SiteId) : 134217728
NSI Information (Network Name) :
NlaGetIntranetCapability failed with 0x15
There is no domain compartment
ProcessGPOs(Machine): MyGetUserName failed with 1355.
Opened query for NLA successfully
NlaGetIntranetCapability returned Not Ready error. Consider it as NOT intranet capable.

GPSVC(530.ae0) 13:32:28:728 There is no connectivity
GPSVC(530.8e0) 13:32:28:728 ApplyGroupPolicy: Getting ready to create background thread GPOThread.
最初のセクションは、ネットワークの起動に使用されるタイムアウトの計算を示しています。 これは、以前の高速起動に基づいて行うことができます。

2 番目のセクションは、NLA が許容される待機間隔内に稼動ネットワークを報告できず、グループ ポリシーの起動処理が失敗することを示しています。3 番目のセクションは、グループ ポリシー エンジンがバックグラウンド プロシージャを開始し、ネットワークが利用可能になった後に 1 分間待機することを示しています。

原因


以下のいずれかの理由により、この現象が発生する可能性があります。

  • Netlogon サービスは、ネットワークの準備が完了する前に開始します。 ネットワーク スタックとアダプターの初期化の開始は、ほぼ同時になることがよくあります。 一部のネットワーク アダプターとスイッチには、リンク判別と MAC アドレスの一意性確認があり、Netlogon によるネットワーク接続の検出用に設定されている待機時間より、この処理の完了に時間がかかることがあります。
  • 新しいネットワーク メンバーの正常性を確認するソリューションにより、ネットワーク接続、およびドメイン コントローラーにアクセスする機能が遅延します。 自動の直接アクセス チャネル接続が有効になっている場合、Netlogon で許容されるよりも実行に時間がかかる可能性があります。
  • 802.1X 認証プロセスは、ドメイン コントローラーへの接続を遅延します。
  • クライアントでは、DHCP サーバーからの IP アドレスの取得で遅延が発生します。 これにより、ネットワーク インターフェースの表示が遅延します。
Windows Vista とそれ以降のバージョンのグループ ポリシーは、Network Location Awareness (NLA) が有効になっているネットワークの状態とネゴシエートするように書き込まれており、DC 接続があるネットワークを待機します。 ただし、ポリシー アプリケーションのために、グループ ポリシーが完了前に開始する場合があります。 これは、ネットワーク検出の遅延がスタートアップに依存する場合に特に当てはまります。

解決方法


警告: レジストリ エディターまたは別の方法を使用してレジストリを誤って編集すると、深刻な問題が発生することがあります。 最悪の場合、オペレーティング システムの再インストールが必要になることがあります。 マイクロソフトは、このような問題の解決に関して、一切責任を負わないものとします。 レジストリの変更は、自己の責任において行ってください。

解決方法 1

この問題を解決するには、Gigabit ネットワーク アダプター用の最新のドライバーをインストールします。 さもなければ、ネットワーク スイッチの "PortFast" オプションを有効にします。
 

解決方法 2

Windows 7 には DHCP クライアント コードに影響を与える既知の問題があります。 この問題を解決する Windows 7 の修正プログラムは、次のサポート技術情報から利用可能です。
 
2459530 Microsoft 以外の DHCP リレー エージェントを使用すると、イベント ID 5719 およびイベント ID 1129 が記録される
: この問題は、Windows 8、Windows Server 2012、それ以降のバージョンには影響を与えません。
 

解決方法 3

この問題を解決するには、レジストリを使用して、DC 接続に影響を与える関連設定を変更する必要があります。 これを行うには、以下の方法を実行します。


 

方法 1

変更対象のファイアウォール設定または IPSEC ポリシーを調整して、DC 接続を許可するようにします。 これらの変更は、クライアントが IP アドレスを受け取るが、ドメイン コントローラーへのアクセスにもっと時間が必要な場合 (たとえば、Cisco NAC または Microsoft NPS サービス経由で正常に検証された後など) に実行されます。


 

方法 2

Netlogon レジストリ設定を、DC 接続を許可するために必要な時間を十分に超える値に設定します。 これは、マシンに既に IP アドレスがある場合にのみ有効なことに注意してください。 この方法は、NAP ソリューションがマシンを検疫ネットワークに配置するシナリオに適用されます。 ガイドラインとして、次の設定を使用します。


レジストリ サブキー: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
値の名前: ExpectedDialupDelay
データ型: REG_DWORD
データ値は秒単位 (既定 =0)
データ範囲は 0600 秒 (10 分)

関連情報については、次の「サポート技術情報」 (Microsoft Knowledge Base) の資料を参照してください。
 
819108 周期的 WAN トラフィックを最小化する設定
 

方法 3

IP スタックは、ARP ブロードキャストを使用して IP アドレスを確認しようとします。 これにより、IP がオンラインになるための時間が遅延します。 ArpRetryCount レジストリ エントリを 1 に設定すると、一意になるための待機時間を短くできます。 これを行うには、次の手順を実行します。
  1. レジストリ エディターを起動します。
  2. 次のサブキーを見つけて選択します。
     
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIp\Parameters\
  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
  4. ArpRetryCount」と入力します。
  5. [ArpRetryCount] を右クリックし、[修正] をクリックします。
  6. [値のデータ] ボックスに「 1」と入力し、[OK] をクリックします。

    : データ範囲は 03 (3 が既定)。
  7. レジストリ エディターを終了します。
詳細については、マイクロソフト ダウンロード センターの Web サイトから「TCP/IP Registry Values for Microsoft Windows Vista and Windows Server 2008 (英語情報)」文書をダウンロードしてください。
  

方法 4

次のサブキーの NegativeCachePeriod レジストリ エントリを変更して、Netlogon の負のキャッシュ期間を減らします。
 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\NegativeCachePeriod
この変更を行うと、Netlogon サービスは、ドメイン コントメーラーが 45 秒間オフラインになったかのように、動作しなくなります。 イベント 5719 はそれでも記録されます。 ただし、このイベントはその他の重大な問題を引き起こしません。 この設定を使用すると、前のプロセスが失敗したかのように、メンバーは前のドメイン コント ローラーを試すことができます。

推奨事項 3 秒間などの低い値を設定してみてください。 LAN 環境では、値 0 を使用して負のキャッシュをオフにできます。

この設定の詳細については、以下のサポート技術情報番号をクリックしてください。
 
819108 周期的 WAN トラフィックを最小化する設定
 

方法 5

Kerberos レジストリ設定を、DC 接続を許可するために必要な時間を十分に超える値に設定します。 ガイドラインとして、次の設定を使用します。


: この設定は、Windows XP と Windows Server 2003、またはこれらのシステムのそれ以前のバージョンにのみ適用されます。 Windows Vista と Windows Server 2008、およびそれ以降のバージョンは、デフォルト値 0 を使用します。 この値は、Kerberos クライアントの ユーザー データグラム プロトコル(UDP) 機能をオフにします。

レジストリ サブキー: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
値の名前: MaxPacketSize
データ型: REG_DWORD
値のデータ 1
既定値: (システム バージョンに依存)

詳細については、以下のサポート技術情報番号をクリックしてください。
 
244474 Windows で Kerberos に UDP でなく TCP を使用させる方法
 

方法 6

TCP/IP のメディア センスを無効にします。 これを行うには、 Tcpip レジストリ サブキーに次の値を追加します。

レジストリ サブキー: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\
値の名前: DisableDHCPMediaSense
データ型: REG_DWORD
値のデータ 1
値の範囲: Boolean (0=False、1=True)
既定値: 0 (False)

詳細については、以下のサポート技術情報番号をクリックしてください。
 
239924 Windows で TCP/IP のメディア検出機能を無効にする方法

方法 7

グループ ポリシーには、起動ポリシー処理用の待機時間を制御する次のようなポリシー設定があります。
  1. 企業内 LAN または WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify startup policy processing wait time” 
  2. 外部 LAN または WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify workplace connectivity wait time for policy processing” 
Netlogon が作業用 IP を取得するためにかかる時間を設定の基礎にできます。 直接アクセスのシナリオでは、ユーザー ベースで接続が確立されるまでに要する、一般的な遅延を測定することができます。

方法 8

DisabledComponents レジストリ設定があり、0xfffffff という正しくない値が設定されている場合は、そのキーを削除するか、0xff という想定の値に変更します。

重要
: インターネット プロトコル バージョン 6 (IPv6) は、Windows Vista 以降のバージョンの Windows で必須の部分です。 マイクロソフトは、IPv6 またはそのコンポーネントを無効にすることは推奨しません。 無効にすると、一部のコンピューターは機能しなくなることがあります。 また、IPv6 を不適切に無効にし、DisabledComponents レジストリ設定を 0xfffffff の値に設定すると、システムのスタートアップが 5 秒間遅延します。 正しい値は 0xff です。 詳細については、「IPv6 for Microsoft Windows: Frequently Asked Questions」(英語情報) の「What are Microsoft's recommendations about disabling IPv6?」を参照してください。

方法 9

この動作は、ネットワーク初期化、ドメイン コントローラー検索、およびグループ ポリシー処理間の競合状態が原因と考えられます。 ネットワークが利用不可の場合、ドメイン コント ローラーは見つからず、グループ ポリシーの処理は失敗します。 オペレーティング システムがロードされ、ネットワーク リンクがネゴシエートおよび確立されると、グループ ポリシーのバック グラウンドの更新は成功します。


グループ ポリシーの適用を遅延するには、次の方法でレジストリ値を設定します。
  1. レジストリ エディターを起動します。
  2. 次のサブキーを見つけて選択します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。
  4. GpNetworkStartTimeoutPolicyValue」と入力します。
  5. GpNetworkStartTimeoutPolicyValue レジストリ エントリを右クリックし、[変更] をクリックします。
  6. [基数] の下の [10 進] をクリックします。
  7. [値のデータ] ボックスに「 60」と入力し、[OK] をクリックします。
  8. レジストリ エディターを終了し、コンピューターを再起動します。
  9. グループ ポリシーのスタートアップ スクリプトが実行されない場合は、GpNetworkStartTimeoutPolicyValue レジストリ エントリの値を増やします。

詳細情報


ドメインに問題なくログオンできる場合は、イベント ID 5719 を無視してかまいません。 ネットワークの準備が整う前に Netlogon サービスが開始する場合があるため、コンピューターでログオン ドメイン コント ローラーを見つけられない場合があります。 したがって、イベント ID 5719 がログに記録されます。 ただし、ネットワークの準備が整った後に、コンピューターは、再度ログオン ドメイン コント ローラーを見つけようとします。 この状況では、操作は成功するはずです。

Netogon.log では、次のようなエントリが記録されます。

08/24 07:47:03 [CRITICAL] <domain>: NlDiscoverDc: Cannot find DC. 08/24 07:47:03 [CRITICAL] <domain>: NlSessionSetup: Session setup: cannot pick trusted DC 08/24 07:47:03 [MISC] Eventlog: 5719 (1) "<domain>" 0xc000005e ... 08/24 07:47:03 [SESSION] WPNG: NlSetStatusClientSession: Set connection status to c000005e ... 08/24 07:47:19 [SESSION] \Device\NetBT_Tcpip_{4A47AF53-40D3-4F92-ACDF-9B5E82A50E32}: Transport Added (10.0.64.232) -> Getting a proper IP address takes >15 seconds. 
ドメイン コント ローラーの接続が正常に機能する必要がある他のコンポーネントで、同様のエラーが報告される可能性があります。 たとえば、システムの起動時にグループ ポリシーが適用されないことがあります。 この場合、スタートアップ スクリプトは実行されません。 グループ ポリシーのエラーは、Netlogon がドメイン コント ローラーを特定できないことに関連する可能性があります。 ネットワーク接続の遅延に対して、グループ ポリシーの応答性を高くするように設定できます。

詳細については、以下のサポート技術情報番号をクリックしてください。

2421599 Windows 7 クライアントが起動時に断続的にグループ ポリシーの適用に失敗する

サポートを受ける

お問い合わせ

ディスカッションに参加する

コミュニティを依頼