Netlogon evento 5719 ID ou diretiva de grupo evento 1129 é registrado quando você iniciar um membro do domínio

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 938449
Sintomas
Importante Siga cuidadosamente as etapas nesta seção. Problemas sérios poderão ocorrer se você modificar o registro incorretamente. Antes de modificá-lo, Faça backup do registro para restauração no caso de ocorrerem problemas.

Considere o seguinte cenário:
  • Você tem um computador que esteja executando um dos sistemas operacionais mencionados na seção "Aplica-se a".
  • O computador ingressou em um domínio.
  • Uma das seguintes condições for verdadeira:
    • O computador tem um adaptador de rede Gigabit instalado.
    • Proteger o acesso à rede por meio de proteção NAP (Network Access), autenticação de rede (usando 802.1x), ou outro método.
Nesse cenário, o seguinte evento é registrado no log do sistema quando você iniciar o computador em todas as versões do Windows até e incluindo Windows 8.1:

Tipo de evento: erro
Origem do evento: NETLOGON
Categoria do Evento: Nenhuma
Identificação do evento: 5719
Descrição: Nenhum controlador de domínio está disponível para o domínio <domain name="">devido ao seguinte:<b00> </b00> </domain>
Não há nenhum servidor de logon disponível para atender a solicitação de logon.
Certifique-se de que o computador está conectado à rede e tente novamente.
Se o problema persistir, contate o administrador do domínio.

No Windows 10 e versões mais recentes, evento 5719 não é registrado nessa situação. Em vez disso, as seguintes linhas são registradas no Netlogon. log:
[CRITICAL] [960] CONTOSO: NlSessionSetup: Session setup: cannot pick trusted DC[SESSION] [960] No IP addresses present, skipping No DC event log
Depois que isso ocorre, o computador recebe um endereço IP:
[SESSION] [960] V6 Winsock Addrs: fe80::5faf:632a:f22c:644a%2 (1) V6WinsockPnpAddresses List used to be empty.[SESSION] [960] Winsock Addrs: 10.1.1.80 (1) List used to be empty.
No Windows 10 e versões posteriores, você verá somente os eventos pelos componentes, dependendo a conectividade do controlador de domínio (por exemplo, a diretiva de grupo):

Nome de logon: sistema
Fonte: Microsoft-Windows-diretiva de grupo
Identificação do evento: 1129
Nível: erro
Descrição:
O processamento da diretiva de grupo falhou devido à falta de conectividade de rede com um controlador de domínio. Isso pode ser uma condição temporária. Uma mensagem êxito seria gerada uma vez que a máquina se conectasse ao controlador de domínio e diretiva de grupo foi processada com êxito. Se você não vir uma mensagem de sucesso por várias horas, contate o administrador.

O seguinte é registrado no log de depuração de diretiva de grupo:
CGPApplicationService::MachinePolicyStartedWaitingOnNetwork.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Average is 388.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Current is -1.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Taking min of 776 and 30000.Waiting for SamSs with timeout 776 …NlaQueryNetSignatures returned 1 networksNSI Information (Network GUID)  : {395DB3C8-CE45-11E5-9739-806E6F6E6963}NSI Information (CompartmentId) : 1NSI Information (SiteId)        : 134217728NSI Information (Network Name)  : NlaGetIntranetCapability failed with 0x15There is no domain compartmentProcessGPOs(Machine): MyGetUserName failed with 1355.Opened query for NLA successfullyNlaGetIntranetCapability returned Not Ready error. Consider it as NOT intranet capable.…GPSVC(530.ae0) 13:32:28:728 There is no connectivityGPSVC(530.8e0) 13:32:28:728 ApplyGroupPolicy: Getting ready to create background thread GPOThread.
A primeira seção mostra o cálculo para o tempo limite usar para acessar a rede. Isso pode se basear em inicializações anteriores rápidas.

A segunda seção mostra que NLA não conseguir reportar uma rede de trabalho dentro do intervalo de espera é permitido e falha de processamento de inicialização da diretiva de grupo. A terceira seção mostra que o mecanismo de diretiva de grupo inicia um procedimento de plano de fundo e aguarda um minuto depois que uma rede se tornar disponível.
Causa
Esse problema pode ocorrer por qualquer uma das seguintes razões:
  • O serviço Netlogon é iniciado antes da rede não está pronta. A pilha e adaptador de inicialização da rede geralmente começam em aproximadamente ao mesmo tempo. Alguns adaptadores de rede e switches têm link arbitragem e verificações de exclusividade do endereço MAC demoram mais para concluir que o tempo de espera é definido para logon de rede detecte a conectividade da rede.
  • Soluções que verificam a integridade do novo membro rede atrasam a conexão de rede e sua capacidade de acessar controladores de domínio. Se você tiver uma conexão de canal de acesso direto automática habilitada, isso também pode exigir mais tempo para executar que permite logon de rede.
  • As 802.1 X autenticação processo atrasos conexões com os controladores de domínio.
  • O cliente enfrenta um atraso para recuperar o endereço IP do servidor DHCP. Isso atrasa a exibição da interface de rede.
Diretiva de grupo no Windows Vista e versões posteriores é gravada para negociar o status da rede que permitiu Network Location Awareness (NLA) e aguarda uma rede que tenha conectividade com o controlador de domínio. No entanto, a diretiva de grupo pode iniciar prematuramente devido a um aplicativo de diretiva. Isso é especialmente verdadeiro quando o atraso em encontrar uma rede alterna entre inicializações.
Resolução
Aviso: Problemas sérios podem ocorrer se você modificar o Registro incorretamente usando o Editor do registro ou usando outro método. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modificar o registro de sua responsabilidade.

Resolução 1

Para resolver esse problema, instale o driver mais recente para o adaptador de rede de Gigabit. Ou então, ative a opção "PortFast" sobre os comutadores de rede.

Resolução 2

Há um problema conhecido que afeta o código do cliente DHCP no Windows 7. Um hotfix para o Windows 7 que resolve esse problema está disponível por meio do seguinte artigo da Base de Conhecimento Microsoft:

2459530 Evento 5719 ID e ID de evento 1129 pode ser registrado quando um não - Microsoft agente de retransmissão DHCP é usado
Observação: Esse problema específico não afeta o Windows 8, Windows Server 2012 ou versões posteriores desses sistemas.

Resolução 3

Para resolver esse problema, use o registro para alterar as configurações relacionadas que afetam a conectividade do controlador de domínio. Para fazer isso, use os seguintes métodos.

Método 1

Ajuste as configurações de firewall ou as diretivas IPSEC que são alteradas para permitir a conectividade do controlador de domínio. Essas alterações são feitas quando o cliente recebe um endereço IP, mas exige mais tempo para acessar um controlador de domínio (por exemplo, após uma verificação bem-sucedida por meio do Cisco NAC ou serviços da Microsoft NPS).

Método 2

Defina a configuração de registro de Netlogon para um valor que é com segurança além do tempo que é necessário permitir a conectividade do controlador de domínio. Observe que isso só é eficaz se o computador já tiver um endereço IP. Isso se aplica a cenários onde uma solução NAP coloca o computador em uma rede de quarentena. Use as configurações a seguir como diretrizes.

Subchave do registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

Nome do valor: ExpectedDialupDelay
Tipo de dados: REG_DWORD
Valor de dados está em segundos (padrão =0)
O intervalo de dados é entre 0 e 600 segundos (10 minutos)

Para obter mais informações, consulte o seguinte artigo da Base de Conhecimento Microsoft:

819108 Configurações para minimizar o tráfego da WAN periódico

Método 3

A pilha IP tenta verificar o endereço IP usando um broadcast ARP. Isso atrasa o tempo que o IP leva ao ser colocado online. Você pode definir a entrada de registro ArpRetryCount como um (1), para que a espera de exclusividade é reduzida. Para fazer isso, execute as seguintes etapas:
  1. Inicie o Editor do Registro.
  2. Localize e selecione a seguinte subchave:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIp\Parameters\
  3. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD.
  4. Tipo ArpRetryCount.
  5. Com o botão direito na entrada do registro ArpRetryCount e, em seguida, clique em Modificar.
  6. Na caixa dados do valor , digite 1e, em seguida, clique em OK.

    Observação: O intervalo de dados está entre 0 e 3 (3 é o padrão).
  7. Saia do Editor de Registro.
Para obter mais informações, baixe o documento "Valores do registro TCP/IP para Microsoft Windows Vista e Windows Server 2008" no seguinte site da Microsoft Download Center:


Método 4

Reduza o período de cache negativo Netlogon, alterando a entrada do registro NegativeCachePeriod na seguinte subchave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\NegativeCachePeriod
Após fazer essa alteração, o serviço Netlogon não se comporta como se os controladores de domínio estejam off-line por 45 segundos. O evento 5719 ainda está conectado. No entanto, o evento não faz com que outros problemas significativos. Essa configuração permite que o membro tentar controladores de domínio anteriores se o processo falhou anteriormente.

Sugestão: Tente definir um valor baixo, como três segundos. Em ambientes de LAN, você pode usar um valor de 0 Para desativar o cache negativo.

Para obter mais informações sobre essa configuração, clique no número de artigo seguinte para ir para o artigo da Base de dados de Conhecimento da Microsoft:

819108 Configurações para minimizar o tráfego da WAN periódico

Método 5

Defina a configuração de registro do Kerberos para um valor que é com segurança além do tempo que é necessário permitir a conectividade do controlador de domínio. Use as configurações a seguir como diretrizes.

Observação: Essa configuração se aplica somente ao Windows XP e Windows Server 2003 ou versões anteriores desses sistemas. Windows Vista e Windows Server 2008 e versões posteriores usam um valor padrão de 0. Esse valor desativa a funcionalidade do protocolo de datagrama de usuário (UDP) para o cliente Kerberos.

Subchave do registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Nome do valor: MaxPacketSize
Tipo de dados: REG_DWORD
Dados do valor: 1
Padrão: (depende da versão do sistema)

Para obter mais informações, clique no número de artigo seguinte para ir para o artigo da Base de Conhecimento da Microsoft:

244474 Como forçar o Kerberos a utilizar TCP em vez de UDP no Windows

Método 6

Desative o media sense para TCP/IP. Para fazer isso, adicione o seguinte valor para a subchave de registro Tcpip :

Subchave do registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

Nome do valor: DisableDHCPMediaSense
Tipo de dados: REG_DWORD
Dados do valor: 1
Intervalo do valor: Booleano (0= False, 1= True)
Padrão: 0 (FALSO)

Para obter mais informações, clique no número de artigo seguinte para ir para o artigo da Base de Conhecimento da Microsoft:

239924 Como desativar o recurso Media Sensing para TCP/IP no Windows

Método 7

Diretiva de grupo contém as configurações de diretiva para controlar o tempo de espera para o processamento da diretiva de inicialização:
  1. Rede local corporativa ou rede local sem fio:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify startup policy processing wait time”
  2. LAN externa ou rede local sem fio:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify workplace connectivity wait time for policy processing”
O tempo necessário Netlogon para adquirir um IP de trabalho pode ser a base para a configuração. Para cenários de acesso direto, você pode medir o atraso típico de que sua base de usuários possui até que a conexão seja estabelecida.


Método 8

Se a configuração de registro DisabledComponents está no lugar e tem um valor incorreto de 0xfffffff, excluí-la ou alterá-lo para o valor desejado de 0xff.

Importante
Internet Protocol versão 6 (IPv6) é uma parte obrigatória do Windows Vista e versões posteriores do Windows. Não recomendamos que você desative o IPv6 ou seus componentes. Se você fizer isso, alguns componentes do Windows podem não funcionar. Além disso, inicialização do sistema serão atrasadas forfive segundos se o IPv6 for disabledincorrectly, definindo a configuração de registro DisabledComponents para um valor de 0xfffffff. O valor correto é 0xff . Para obter mais informações, consulte a pergunta "Quais são as recomendações da Microsoft sobre como desabilitar o IPv6?" IPv6 para o Microsoft Windows: perguntas frequentes.

Mais Informações
Se você pode fazer logon no domínio sem problemas, você pode ignorar com segurança evento 5719 ID. Porque o serviço Netlogon poderá iniciar antes que a rede esteja pronta, o computador pode estar não é possível localizar o controlador de domínio de logon. Portanto, o evento 5719 ID é registrado. No entanto, depois que a rede está pronta, o computador tentará novamente localizar o controlador de domínio de logon. Nessa situação, a operação deve ser bem-sucedida.

Em Netogon.log, entradas semelhantes aos seguintes podem ser registradas:

08/24 07:47:03 [CRITICAL] <domain>: NlDiscoverDc: Cannot find DC.08/24 07:47:03 [CRITICAL] <domain>: NlSessionSetup: Session setup: cannot pick trusted DC08/24 07:47:03 [MISC] Eventlog: 5719 (1) "<domain>" 0xc000005e ...08/24 07:47:03 [SESSION] WPNG: NlSetStatusClientSession: Set connection status to c000005e...08/24 07:47:19 [SESSION] \Device\NetBT_Tcpip_{4A47AF53-40D3-4F92-ACDF-9B5E82A50E32}: Transport Added (10.0.64.232)-> Getting a proper IP address takes >15 seconds.
Erros semelhantes podem ser relatados por outros componentes que exigem conectividade com o controlador de domínio para funcionar corretamente. Por exemplo, a diretiva de grupo podem não ser aplicada durante a inicialização do sistema. Nesse caso, os scripts de inicialização não são executados. As falhas de diretiva de grupo podem estar relacionadas a falha do logon de rede para localizar um controlador de domínio. Você pode definir a diretiva de grupo para ser mais responsivo para entrada tardia de conectividade de rede.

Para obter mais informações, clique no número de artigo seguinte para ir para o artigo da Base de Conhecimento da Microsoft:

2421599 Os clientes do Windows 7 Falha intermitente aplicar a diretiva de grupo na inicialização

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 938449 - Última Revisão: 08/23/2016 23:57:00 - Revisão: 6.0

Windows 10, Windows 8.1, Windows 8 Pro, Windows 8, Windows 8.1 Pro, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows 7 Enterprise, Windows 7 Ultimate, Windows 7 Professional, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Business, Microsoft Windows XP Professional, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Windows 8.1 with Bing

  • kbexpertiseinter kbtshoot kbprb kbmt KB938449 KbMtpt
Comentários