Een computer kan het netwerk niet identificeren wanneer op de computer Windows Vista, Windows Server 2008, Windows 7 of Windows Server 2008 R2 wordt uitgevoerd en lid is van een onderliggend domein

Dit artikel biedt een oplossing voor een probleem waarbij een computer het netwerk niet kan identificeren wanneer deze computer lid is van een onderliggend domein.

Van toepassing op: Windows 7 Service Pack 1, Windows Server 2012 R2
Origineel KB-nummer: 980873

Symptomen

U hebt een computer met Windows Vista, Windows Server 2008, Windows 7 of Windows Server 2008 R2. Wanneer deze computer lid is van een onderliggend domein, kan de computer het netwerk niet identificeren. Dit kan ertoe leiden dat de firewall op de computer is ingesteld op het openbare profiel.

Bovendien worden gebeurtenissen die lijken op het volgende voorbeeld vastgelegd in de gebeurtenislogboeken toepassingen:

Oorzaak

Dit probleem treedt op omdat de computer geen verbinding kan maken met de primaire domeincontroller (PDC) in het forestdomein nadat de computer is toegevoegd aan het onderliggende domein. De NLA-service (Network Location Awareness) verwacht de forestnaam van het domein te kunnen opsommen om het juiste netwerkprofiel voor de verbinding te kiezen. De service doet dit door de foresthoofdnaam aan te roepen DsGetDcName en een LDAP-query (Lightweight Directory Access Protocol) uit te geven op UDP-poort 389 (User Datagram Protocol) naar een hoofddomeincontroller. De service verwacht verbinding te kunnen maken met de PDC in het forestdomein om de volgende registersubsleutel te vullen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

Als iets de DNS-naamomzetting of de verbindingspoging met de DC belemmert, kan NLA het juiste netwerkprofiel voor de verbinding niet instellen.

Oplossing

U kunt dit probleem op een van de volgende manieren oplossen:

Methode 1

Configureer de firewallapparaten om communicatie op UDP/TCP-poort 389 niet te blokkeren. Zie Serviceoverzicht en netwerkpoortvereisten voor Windows voor meer informatie over hoe u dit doet.

Methode 2

1. Configureer één computer in het onderliggende domein om verbinding te maken met de PDC vanuit het hoofddomein.

2. Start de computer opnieuw op. De computer moet nu het netwerk kunnen identificeren. Ook wordt het profiel op de firewall ingesteld op het domeinprofiel.

3. Exporteer de volgende registersubsleutel als bestand naar een gedeelde locatie in het domein:
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

4. Importeer de registersubsleutel die u in stap 3 hebt geëxporteerd naar de andere computers die geen verbinding kunnen maken met de PDC vanuit het domeinforest.

5. Start de computer opnieuw op. De computer moet nu het netwerk kunnen identificeren en het profiel op de firewall wordt ingesteld op het domeinprofiel.

Methode 3

Als het voldoende is om het netwerkprofiel te identificeren op basis van de onderliggende domeinnaam, kan het beperken van de tijd die NLA nodig heeft tijdens de agressieve nieuwe pogingen de juiste aanpak zijn.

Als u een registerinstelling wilt implementeren waarmee het aantal nieuwe pogingen wordt gewijzigd dat door NLA wordt gebruikt, voert u de volgende stappen uit:

1. Maak een nieuwe registersleutel die overeenkomt met het foresthoofddomein onder het pad:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\

2. Voeg in de zojuist gemaakte registersleutel voor de naam van het foresthoofddomein de twee registerwaarden hieronder toe:

   • Mislukkingen REG_DWORD met de waarde 1

   • Successen REG_DWORD met de waarde 0

   Dit zorgt ervoor dat NLA naar het laagste aantal nieuwe pogingen gaat en moet resulteren in een identificatie die slechts een paar minuten duurt.