Een computer met herkend het netwerk niet wanneer de computer waarop Windows Vista, Windows Server 2008, Windows 7 of Windows Server 2008 R2 wordt uitgevoerd en een lid van een onderliggend domein is


Symptomen


U hebt een computer waarop Windows Vista, Windows Server 2008, Windows 7 of Windows Server 2008 R2 wordt uitgevoerd. Als deze computer lid van een onderliggend domein is, kan de computer het netwerk niet identificeren. Hierdoor kan de firewall op de computer zijn ingesteld op het openbare profiel.

Bovendien worden gebeurtenissen die vergelijkbaar zijn met de volgende vastgelegd in de gebeurtenislogboeken van toepassingen:


Opmerking 0x54B fout geeft aan dat het opgegeven domein bestaat niet of kan geen contact worden gemaakt.

Oorzaak


Dit probleem treedt op omdat de computer geen verbinding kan maken met de primaire domeincontroller (PDC) in het domein van het forest als de computer deel uitmaakt van het onderliggende domein. De service Network locatie Awareness (NLA) verwacht te kunnen inventariseren van de naam van het forest van het domein te kiezen van het juiste netwerkprofiel voor de verbinding. De service doet dit door DsGetDcName aan te roepen via de hoofdnaam van het 'forest' en door de afgifte van een LDAP-query op UDP-poort 389 aan een basis-domeincontroller. De service verwacht verbinding te kunnen maken met de primaire domeincontroller in het domein van het 'forest' voor het invullen van de volgende registersubsleutel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests
Als iets de DNS-naamomzetting of de verbindingspoging met de DC verhindert, dan kan NLA niet het juiste netwerkprofiel instellen voor de verbinding.



Een vergelijkbaar probleem wordt beschreven in de Microsoft Knowledge Base-artikelen:
971198 afmelden van Windows Vista-computer duurt 5-10 minuten als er geen LDAP-connectiviteit met het forest-hoofddomein

Oplossing


Dit probleem oplossen door een van de volgende methoden te gebruiken.

Methode 1

Stel de firewall apparaten in op het niet blokkeren van de communicatie via UDP-en TCP-poort 389. Voor meer informatie over hoe u dit doet, klikt u op het volgende artikel in de Microsoft Knowledge Base:

832017 overzicht van service en poort-vereisten voor Windows Server system

Methode 2

Waarschuwing Er kunnen ernstige problemen optreden als u het register onjuist bewerkt met behulp van de Register-Editor of met een andere methode. Wellicht moet u als gevolg van deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Wijzig het register op eigen risico.
  1. Configureer een computer in het onderliggende domein verbinding maken met de primaire domeincontroller van het hoofddomein.
  2. Start de computer opnieuw op. De computer moet nu mogelijk zijn om het netwerk te identificeren. Ook wordt het profiel op de firewall zijn ingesteld op het domeinprofiel.
  3. De volgende subsleutel van het register exporteren als een bestand naar een gedeelde locatie in het domein:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests
  4. Importeer de registersubsleutel die u hebt geëxporteerd in stap 3 en de andere computers geen verbinding met de primaire domeincontroller van het domein-forest maken.
  5. Start de computer opnieuw op. De computer moet nu kunnen identificeren, het netwerk en het profiel op de firewall wordt ingesteld op het domeinprofiel.

Methode 3

Als het netwerkprofiel op basis van de naam van het onderliggende domein identificeren volstaat, vervolgens beperkende duurt NLA tijdens haar agressieve pogingen mogelijk de juiste aanpak.


Volg deze stappen voor de implementatie van een registerinstelling die het aantal nieuwe pogingen die door het NLA gebruikt wordt:
  1. Maak een nieuwe registersleutel die overeenkomt met het forest-hoofddomein het pad:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\
  2. In de nieuwe registersleutel voor de naam van het foresthoofddomein toevoegen de twee onderstaande registerwaarden:

    • Storingen REG_DWORD met waarde 1
    • Successen REG_DWORD met waarde 0
    Dit wordt de NLA naar het laagste aantal nieuwe pogingen en moet leiden tot identificatie van een paar minuten duren.