Netlogon evento ID 5719 ou política de grupo evento 1129 é registado quando inicia um membro de domínio

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 938449
Sintomas
Importante Siga os passos nesta secção cuidadosamente. Poderão ocorrer problemas graves se modificar o registo incorretamente. Antes de o modificar, criar uma cópia de segurança do registo para restauro no caso de ocorrerem problemas.

Considere o seguinte cenário:
  • Tiver um computador que esteja a executar um dos sistemas operativos que é mencionada na secção "Aplica-se a".
  • O computador estiver associado a um domínio.
  • Uma das seguintes condições for verdadeira:
    • O computador tem uma placa de rede Gigabit instalada.
    • Proteger o acesso à rede utilizando a protecção NAP (Network Access), autenticação de rede (através da utilização 802.1x), ou outro método.
Neste cenário, o seguinte evento é registado no registo de sistema quando iniciar o computador em cada versão do Windows até e incluindo Windows 8.1:

Tipo de evento: erro
Origem do evento: NETLOGON
Categoria de evento: Nenhum
ID do evento: 5719
Descrição: Nenhum controlador de domínio está disponível para o domínio <domain name="">devido ao seguinte:<b00> </b00> </domain>
Não existem actualmente servidores de início de sessão disponíveis para assistirem o pedido de início de sessão.
Certifique-se de que o computador está ligado à rede e tente novamente.
Se o problema persistir, contacte o administrador de domínio.

No Windows 10 e versões mais recentes, o evento 5719 já não é registado nesta situação. Em vez disso, as seguintes linhas são registadas no Netlogon:
[CRITICAL] [960] CONTOSO: NlSessionSetup: Session setup: cannot pick trusted DC[SESSION] [960] No IP addresses present, skipping No DC event log
Depois disto, o computador é atribuído um endereço IP:
[SESSION] [960] V6 Winsock Addrs: fe80::5faf:632a:f22c:644a%2 (1) V6WinsockPnpAddresses List used to be empty.[SESSION] [960] Winsock Addrs: 10.1.1.80 (1) List used to be empty.
No Windows 10 e versões posteriores, pode ver apenas os eventos por componentes, consoante a conectividade de controlador de domínio (por exemplo, a política de grupo):

Nome de registo: sistema
Origem: Microsoft-Windows-GroupPolicy
ID do evento: 1129
Nível: Erro
Descrição:
Falha no processamento da política de grupo devido a falta de conectividade de rede para um controlador de domínio. Isto pode ser uma condição transitória. Seria ser gerada uma mensagem de êxito assim que o computador for ligado ao controlador de domínio e a política de grupo tiver processado com êxito. Se não vir uma mensagem de êxito durante várias horas, em seguida, contacte o administrador.

O seguinte é registado no registo de depuração de política de grupo:
CGPApplicationService::MachinePolicyStartedWaitingOnNetwork.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Average is 388.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Current is -1.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Taking min of 776 and 30000.Waiting for SamSs with timeout 776 …NlaQueryNetSignatures returned 1 networksNSI Information (Network GUID)  : {395DB3C8-CE45-11E5-9739-806E6F6E6963}NSI Information (CompartmentId) : 1NSI Information (SiteId)        : 134217728NSI Information (Network Name)  : NlaGetIntranetCapability failed with 0x15There is no domain compartmentProcessGPOs(Machine): MyGetUserName failed with 1355.Opened query for NLA successfullyNlaGetIntranetCapability returned Not Ready error. Consider it as NOT intranet capable.…GPSVC(530.ae0) 13:32:28:728 There is no connectivityGPSVC(530.8e0) 13:32:28:728 ApplyGroupPolicy: Getting ready to create background thread GPOThread.
A primeira secção mostra o cálculo para o limite de tempo a utilizar para aceder à rede. Isto pode ser baseado em arranques rápidas anteriores.

A segunda secção mostra que NLA não conseguir comunicar numa rede de trabalho dentro do intervalo de espera é permitido e o processamento de arranque de política de grupo falha. Terceira secção mostra que o motor de política de grupo é iniciado um processo de fundo e, em seguida, aguarda durante um minuto depois de uma rede fica disponível.
Causa
Este problema poderá ocorrer por qualquer uma das seguintes razões:
  • O serviço Netlogon é iniciado antes da rede está pronta. A pilha e o adaptador de inicialização de rede frequentemente começam sempre no mesmo momento. Algumas placas de rede e parâmetros tem arbitragem de ligação e verificações de exclusividade de endereço MAC demoram mais tempo a concluir que o tempo de espera é definido para Netlogon detectar a conectividade de rede.
  • Soluções que verifique se o estado de funcionamento do novo membro rede atrasar a ligação de rede e a capacidade de aceder a controladores de domínio. Se tiver uma ligação de canal de acesso directo automática activada, também poderá ser necessário mais tempo para efectuar a que o permitido pelo Netlogon.
  • As 802.1 X autenticação processos atrasos ligações para os controladores de domínio.
  • O cliente tem um atraso para obter um endereço IP do servidor DHCP. Isto atrasa a apresentação da interface de rede.
Política de grupo no Windows Vista e versões posteriores, é escrita para negociar o estado da rede que tiver activado a detecção de localização de rede (NLA) e espera por uma rede que tem conectividade de DC. No entanto, a política de grupo podem iniciar prematuramente, devido a uma aplicação de política. Isto é especialmente verdade quando o atraso na localização de uma rede alterna entre arranques.
Resolução
Aviso Poderão ocorrer problemas graves se modificar o registo incorrectamente utilizando o Editor de registo ou utilizando outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Modifique o registo por sua conta e risco.

Resolução 1

Para resolver este problema, instale o controlador mais recente para a placa de rede Gigabit. Ou, activar a opção "PortFast" sobre os parâmetros de rede.

Resolução 2

Existe um problema conhecido que afecta o código do cliente DHCP no Windows 7. Uma correcção para o Windows 7 que resolve este problema está disponível através do seguinte artigo na Microsoft Knowledge Base:

2459530 ID 5719 e o evento ID de evento 1129 poderá ser registado quando é utilizado um não - Microsoft agente de reencaminhamento DHCP
Nota Este problema específico não afecta o Windows 8, 2012 de servidor do Windows ou versões posteriores destes sistemas.

Resolução 3

Para resolver este problema, utilize o registo para alterar as definições relacionadas que afectam a conectividade de DC. Para tal, utilize os seguintes métodos.

Método 1

Ajuste as definições de firewall ou políticas IPSEC que são alteradas para permitir a conectividade de DC. Estas alterações são efectuadas quando o cliente recebe um endereço IP mas necessita de mais tempo para aceder a um controlador de domínio (por exemplo, depois de uma verificação com êxito através da Cisco NAC ou serviços da Microsoft NPS).

Método 2

Configure a definição de registo Netlogon para um valor que é segura para além do tempo que é necessário permitir conectividade de DC. Note-se de que isto só será efectivo se o computador já tem um endereço IP. Isto aplica-se aos cenários onde uma solução NAP coloca o computador numa rede de quarentena. Utilize as seguintes definições como directrizes.

Subchave de registo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

Nome do valor: ExpectedDialupDelay
Tipo de dados: REG_DWORD
Valor de dados é em segundos (predefinição =0)
Intervalo de dados está entre 0 e 600 segundos (10 minutos)

Para mais informações, consulte o seguinte artigo na Microsoft Knowledge Base:

819108 Definições para minimizar o tráfego WAN periódico

Método 3

A pilha IP tenta verificar o endereço IP utilizando uma difusão ARP. Isto atrasa o tempo que demora o período de inquérito ficar online. Pode definir a entrada de registo ArpRetryCount para um (1), para que o tempo de espera para a exclusividade é reduzido. Para tal, siga estes passos:
  1. Inicie o Editor de Registo.
  2. Localize e seleccione a seguinte subchave:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIp\Parameters\
  3. No menu Editar , aponte para Novoe, em seguida, clique em Valor DWORD.
  4. Tipo ArpRetryCount.
  5. Com o botão direito na entrada de registo ArpRetryCount e, em seguida, clique em Modificar.
  6. Na caixa dados do valor , escreva 1e, em seguida, clique em OK.

    Nota O intervalo de dados está entre 0 e 3 (3 é predefinição).
  7. Sair do Editor de Registo.
Para mais informações, transfira o documento "Valores de registo de TCP/IP para o Microsoft Windows Vista e Windows Server 2008" a partir do seguinte Web site da Microsoft Download Center:


Método 4

Reduza o período de cache negativa de Netlogon alterando a entrada de registo NegativeCachePeriod na seguinte subchave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\NegativeCachePeriod
Depois de efectuar esta alteração, o serviço Netlogon não se comportará como se os controladores de domínio estiverem offline durante 45 segundos. Ainda é registado o evento 5719. No entanto, o evento não causa problemas significativos. Esta definição permite membro para tentar controladores de domínio anterior se o processo falhou anteriormente.

Sugestão: Tente definir um valor baixo, por exemplo, três segundos. Em ambientes de rede local, pode utilizar um valor de 0 Para desactivar a cache negativa.

Para mais informações sobre esta definição, clique no número de artigo seguinte para ir para o artigo na Microsoft Knowledge Base:

819108 Definições para minimizar o tráfego WAN periódico

Método 5

Configure a definição de registo de Kerberos para um valor que é segura para além do tempo que é necessário permitir a conectividade de DC. Utilize as seguintes definições como directrizes.

Nota Esta definição aplica-se apenas ao Windows XP e Windows Server 2003 ou versões anteriores destes sistemas. Windows Vista e Windows Server 2008 e versões posteriores, utilize um valor predefinido de 0. Este valor desactiva a funcionalidade do protocolo de datagrama de utilizador (UDP) para o cliente de Kerberos.

Subchave de registo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Nome do valor: MaxPacketSize
Tipo de dados: REG_DWORD
Dados do valor: 1
Predefinição: (depende da versão de sistema)

Para mais informações, clique no número de artigo seguinte para ir para o artigo na Microsoft Knowledge Base:

244474 Como forçar o Kerberos a utilizar TCP em vez de UDP no Windows

Método 6

Desactive a detecção de suportes de dados do TCP/IP. Para tal, adicione o seguinte valor para a subchave de registo de TCP/IP :

Subchave de registo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

Nome do valor: DisableDHCPMediaSense
Tipo de dados: REG_DWORD
Dados do valor: 1
Intervalo de valores: ( Boleana0= FALSO, 1= True)
Predefinição: 0 (FALSO)

Para mais informações, clique no número de artigo seguinte para ir para o artigo na Microsoft Knowledge Base:

239924 Como desactivar a funcionalidade de detecção de falha do TCP/IP no Windows

Método 7

Política de grupo tiver definições de política para controlar o tempo de espera para processamento da política de arranque:
  1. LAN empresarial ou WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify startup policy processing wait time”
  2. Rede local externo ou WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify workplace connectivity wait time for policy processing”
O tempo que demora Netlogon para adquirir um IP de trabalho pode ser a base para a definição. Para cenários de acesso directo pode medir o atraso típico que tem a base de utilizador até que a ligação é estabelecida.


Método 8

Se a definição do registo DisabledComponents está no local e tem um valor incorrecto de 0xfffffff, elimine a chave ou alterá-la para o valor de 0xffpretendido.

Importante
protocolo IP versão 6 (IPv6) é uma parte obrigatória do Windows Vista e versões posteriores do Windows. Não recomendamos que desactive IPv6 ou os seus componentes. Se o fizer, alguns componentes do Windows poderão não funcionar. Além disso, o arranque do sistema será adiada forfive segundos se o IPv6 é disabledincorrectly, definindo a definição do registo DisabledComponents para um valor de 0xfffffff. O valor correcto é 0xff . Para mais informações, consulte a pergunta "Quais são as recomendações da Microsoft sobre como desactivar o IPv6?" IPv6 para o Microsoft Windows: Perguntas mais frequentes.

Mais Informação
Se pode iniciar sessão no domínio sem problemas, pode ignorar com segurança o evento ID 5719. Uma vez que o serviço Netlogon poderá ser iniciado antes da rede está pronta, o computador poderá não é possível localizar o controlador de domínio de início de sessão. Por conseguinte, é registado o evento ID 5719. No entanto, depois da rede está pronta, o computador irá tentar novamente localizar o controlador de domínio de início de sessão. Nesta situação, a operação deve ser efectuada com êxito.

De um Netogon.log, poderão ser registadas entradas semelhantes à seguinte:

08/24 07:47:03 [CRITICAL] <domain>: NlDiscoverDc: Cannot find DC.08/24 07:47:03 [CRITICAL] <domain>: NlSessionSetup: Session setup: cannot pick trusted DC08/24 07:47:03 [MISC] Eventlog: 5719 (1) "<domain>" 0xc000005e ...08/24 07:47:03 [SESSION] WPNG: NlSetStatusClientSession: Set connection status to c000005e...08/24 07:47:19 [SESSION] \Device\NetBT_Tcpip_{4A47AF53-40D3-4F92-ACDF-9B5E82A50E32}: Transport Added (10.0.64.232)-> Getting a proper IP address takes >15 seconds.
Erros semelhantes poderão ser reportados por outros componentes que requerem conectividade de controlador de domínio a funcionar correctamente. Por exemplo, a política de grupo não podem ser aplicada no arranque do sistema. Neste caso, não execute scripts de arranque. As falhas de política de grupo poderão estar relacionados com a falha de Netlogon para localizar um controlador de domínio. Pode definir a política de grupo mais responder aos tardia de conectividade de rede.

Para mais informações, clique no número de artigo seguinte para ir para o artigo na Microsoft Knowledge Base:

2421599 Os clientes do Windows 7 falhar intermitentemente aplicar a política de grupo no arranque

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 938449 - Última Revisão: 08/23/2016 23:57:00 - Revisão: 7.0

Windows 10, Windows 8.1, Windows 8 Pro, Windows 8, Windows 8.1 Pro, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows 7 Enterprise, Windows 7 Ultimate, Windows 7 Professional, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Business, Microsoft Windows XP Professional Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Windows 8.1 with Bing

  • kbexpertiseinter kbtshoot kbprb kbmt KB938449 KbMtpt
Comentários