컴퓨터가 Windows Vista, Windows Server 2008, Windows 7 또는 Windows Server 2008 R2를 실행하고 자식 도메인의 구성원인 경우 컴퓨터에서 네트워크를 식별할 수 없습니다.

이 문서에서는 이 컴퓨터가 자식 도메인의 구성원일 때 컴퓨터가 네트워크를 식별할 수 없는 문제에 대한 솔루션을 제공합니다.

적용 대상: Windows 7 Service Pack 1, Windows Server 2012 R2
원본 KB 번호: 980873

증상

Windows Vista, Windows Server 2008, Windows 7 또는 Windows Server 2008 R2를 실행하는 컴퓨터가 있습니다. 이 컴퓨터가 자식 도메인의 멤버인 경우 컴퓨터에서 네트워크를 식별할 수 없습니다. 컴퓨터의 방화벽이 공개 프로필로 설정될 수 있습니다.

또한 다음 예제와 유사한 이벤트는 Applications 이벤트 로그에 기록됩니다.

원인

이 문제는 컴퓨터가 자식 도메인에 가입된 후 포리스트 도메인의 주 도메인 컨트롤러(PDC)에 연결할 수 없기 때문에 발생합니다. NLA(네트워크 위치 인식) 서비스는 도메인의 포리스트 이름을 열거하여 연결에 적합한 네트워크 프로필을 선택할 수 있어야 합니다. 이 서비스는 포리스트 루트 이름을 호출 DsGetDcName 하고 UDP(사용자 데이터그램 프로토콜) 포트 389에서 루트 도메인 컨트롤러에 LDAP(경량 디렉터리 액세스 프로토콜) 쿼리를 실행하여 이 작업을 수행합니다. 서비스는 포리스트 도메인의 PDC에 연결하여 다음 레지스트리 하위 키를 채울 수 있어야 합니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

DNS 이름 확인 또는 DC에 대한 연결 시도를 방해하는 경우 NLA는 연결에서 적절한 네트워크 프로필을 설정할 수 없습니다.

해결 방법

이 문제를 해결하려면 다음 방법 중 하나를 사용합니다.

방법 1

UDP/TCP 포트 389에서 통신을 차단하지 않도록 방화벽 디바이스를 구성합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 Windows용 서비스 개요 및 네트워크 포트 요구 사항을 참조하세요.

방법 2

1. 루트 도메인에서 PDC에 연결하도록 자식 도메인에서 하나의 컴퓨터를 구성합니다.

2. 컴퓨터를 다시 시작합니다. 이제 컴퓨터에서 네트워크를 식별할 수 있습니다. 또한 방화벽의 프로필은 도메인 프로필로 설정됩니다.

3. 다음 레지스트리 하위 키를 파일로 도메인의 공유 위치로 내보냅니다.
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

4. 3단계에서 내보낸 레지스트리 하위 키를 도메인 포리스트에서 PDC에 연결할 수 없는 다른 컴퓨터로 가져옵니다.

5. 컴퓨터를 다시 시작합니다. 이제 컴퓨터가 네트워크를 식별할 수 있어야 하며 방화벽의 프로필이 도메인 프로필로 설정됩니다.

방법 3

자식 도메인 이름을 기반으로 네트워크 프로필을 식별하기에 충분한 경우 적극적인 재시도 중에 NLA에서 소요되는 시간을 완화하는 것이 올바른 방법일 수 있습니다.

NLA에서 사용하는 재시도 횟수를 변경하는 레지스트리 설정을 배포하려면 다음 단계를 수행합니다.

1. 경로 아래에 포리스트 루트 도메인과 일치하는 새 레지스트리 키를 만듭니다.
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\

2. 포리스트 루트 도메인의 이름에 대해 새로 만든 레지스트리 키에서 아래의 두 레지스트리 값을 추가합니다.

   • 실패 값이 1인 REG_DWORD

   • 성공 값이 0인 REG_DWORD

   이로 인해 NLA가 가장 낮은 재시도 횟수로 이동하게 되며 몇 분 동안만 식별이 지속됩니다.