Un equipo no puede identificar la red cuando el equipo ejecuta Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2 y es miembro de un dominio secundario.

En este artículo se proporciona una solución a un problema por el que un equipo no puede identificar la red cuando este equipo es miembro de un dominio secundario.

Se aplica a: Windows Server 7 Service Pack 1, Windows Server 2012 R2
Número de KB original: 980873

Síntomas

Tiene un equipo que ejecuta Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2. Cuando este equipo es miembro de un dominio secundario, el equipo no puede identificar la red. Puede hacer que el firewall del equipo se establezca en el perfil público.

Además, los eventos similares al ejemplo siguiente se registran en los registros de eventos de Aplicaciones:

Causa

Este problema se produce porque el equipo no puede conectarse al controlador de dominio principal (PDC) del dominio del bosque después de que el equipo se una al dominio secundario. El servicio Network Location Awareness (NLA) espera poder enumerar el nombre del bosque del dominio para elegir el perfil de red adecuado para la conexión. Para ello, el servicio llama al DsGetDcName nombre raíz del bosque y emite una consulta LDAP (protocolo ligero de acceso a directorios) en el puerto UDP (protocolo de datagramas de usuario) al controlador de dominio raíz. El servicio espera poder conectarse al PDC en el dominio del bosque para rellenar la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

Si algo impide la resolución de nombres DNS o el intento de conexión al controlador de dominio, NLA no puede establecer el perfil de red adecuado en la conexión.

Solución

Para resolver este problema, utilice uno de los métodos siguientes.

Método 1

Configure los dispositivos de firewall para que no bloqueen las comunicaciones en el puerto UDP/TCP 389. Para obtener más información sobre cómo hacerlo, consulte Información general del servicio y requisitos de puerto de red para Windows.

Método 2

1. Configure un equipo en el dominio secundario para conectarse al PDC desde el dominio raíz.

2. Reinicie el equipo. Ahora, el equipo debería poder identificar la red. Además, el perfil del firewall se establecerá en el perfil de dominio.

3. Exporte la siguiente subclave del Registro como un archivo a una ubicación compartida en el dominio:
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

4. Importe la subclave del Registro que exportó en el paso 3 a los demás equipos que no pueden conectarse al PDC desde el bosque de dominio.

5. Reinicie el equipo. Ahora, el equipo debería poder identificar la red y el perfil del firewall se establecerá en el perfil de dominio.

Método 3

Si es suficiente identificar el perfil de red en función del nombre de dominio secundario, la mitigación del tiempo que tarda NLA durante sus reintentos agresivos podría ser el enfoque adecuado.

Para implementar una configuración del Registro que cambie el recuento de reintentos usado por NLA, siga estos pasos:

1. Cree una nueva clave del Registro que coincida con el dominio raíz del bosque en la ruta de acceso:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\

2. En la clave del Registro recién creada para el nombre del dominio raíz del bosque, agregue los dos valores del Registro siguientes:

   • Fallas REG_DWORD con un valor de 1

   • Éxitos REG_DWORD con un valor de 0

   Hará que NLA vaya a su número de reintentos más bajo y debería dar lugar a una identificación que dure solo un par de minutos.