Netlogon eveniment ID 5719 sau Politică de grup 1129 este înregistrat când porniți un membru de domeniu

Asistența pentru Windows XP s-a încheiat

Microsoft a încheiat asistența pentru Windows XP la data de 8 aprilie 2014. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 938449
Simptome
Important Urmați pașii din această secțiune cu atenție. Dacă modificați registry-ul incorect, pot apărea probleme grave. Înainte de a modifica copierea de rezervă a registry pentru restaurare în cazul în care apar probleme.

Să luăm în considerare următorul scenariu:
  • Aveți un computer care execută unul dintre sistemele de operare care este menționat în secțiunea "Se aplică la".
  • Computerul este asociat unui domeniu.
  • Este adevărată una dintre următoarele condiții:
    • Computerul are un adaptor de reţea Gigabit instalat.
    • Când securizare a accesului la rețea utilizând Network Access Protection (NAP), autentificare în rețea (utilizând 802.1x), sau altă metodă.
În acest scenariu, următorul eveniment este înregistrat în jurnal de sistem atunci când porniți computerul în fiecare versiune de Windows, până la și inclusiv Windows 8.1:

Tip eveniment: eroare
Sursă eveniment: NETLOGON
Categorie eveniment: None
ID eveniment: 5719
Descriere: Niciun controler de domeniu este disponibil pentru domeniul <domain name="">din următoarele motive:<b00> </b00> </domain>
În prezent nu există niciun server de conectare disponibil pentru solicitarea de conectare.
Asigurați-vă că computerul este conectat la rețea și încercați din nou.
Dacă problema persistă, contactați administratorul de domeniu.

În Windows 10 și versiunile mai noi, de eveniment 5719 nu mai este înregistrat în această situație. În schimb, liniile următoare sunt înregistrate în Netlogon.log:
[CRITICAL] [960] CONTOSO: NlSessionSetup: Session setup: cannot pick trusted DC[SESSION] [960] No IP addresses present, skipping No DC event log
După ce se întâmplă acest lucru, computerul se atribuie o adresă IP:
[SESSION] [960] V6 Winsock Addrs: fe80::5faf:632a:f22c:644a%2 (1) V6WinsockPnpAddresses List used to be empty.[SESSION] [960] Winsock Addrs: 10.1.1.80 (1) List used to be empty.
Windows 10 şi versiunile ulterioare, veți vedea numai evenimentele de componente, în funcţie de conectivitate de controler de domeniu (cum ar fi politica de grup):

Nume jurnal: sistem
Sursă: Microsoft-Windows-GroupPolicy
ID eveniment: 1129
Nivel: eroare
Descriere:
Procesarea de politică de grup nu a reușit din cauza lipsei de conectivitate în rețea la un controler de domeniu. Acest lucru poate fi o stare tranzitorie. Ar fi generat un mesaj de succes, după ce mașina devine conectat la controlerul de domeniu și Politică de grup a procesat cu succes. Dacă nu vedeți un mesaj de succes pentru câteva ore, apoi contactați administratorul.

Următoarele este înregistrat în Jurnalul de depanare a politicii de grup:
CGPApplicationService::MachinePolicyStartedWaitingOnNetwork.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Average is 388.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Current is -1.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Taking min of 776 and 30000.Waiting for SamSs with timeout 776 …NlaQueryNetSignatures returned 1 networksNSI Information (Network GUID)  : {395DB3C8-CE45-11E5-9739-806E6F6E6963}NSI Information (CompartmentId) : 1NSI Information (SiteId)        : 134217728NSI Information (Network Name)  : NlaGetIntranetCapability failed with 0x15There is no domain compartmentProcessGPOs(Machine): MyGetUserName failed with 1355.Opened query for NLA successfullyNlaGetIntranetCapability returned Not Ready error. Consider it as NOT intranet capable.…GPSVC(530.ae0) 13:32:28:728 There is no connectivityGPSVC(530.8e0) 13:32:28:728 ApplyGroupPolicy: Getting ready to create background thread GPOThread.
Prima secțiune prezintă calculul pentru expirare se utilizează pentru a aduce în rețea. Acest lucru se poate baza pe Startup rapidă anterioară.

A doua secţiune Arată că NLA nu reușesc să raportați o rețea de lucru în interval de marcă de timp așteptați, permis, şi procesarea group policy pornire nu reușește. A treia secţiune Arată că motorul de politică de grup începe o procedură de fundal, şi apoi așteaptă marcă de timp de un minut după o rețea devine disponibilă.
Cauză
Această problemă poate apărea pentru oricare dintre următoarele motive:
  • Serviciul Netlogon porneşte înainte de reţea este pregătită. Rețea stivă și adaptor inițializarea adesea începe la aproximativ în același marcă de timp. Anumite adaptoare de rețea și argumente au legătura arbitraj şi verificări de unicitate adresa MAC care dura mai mult pentru a termina decât în marcă de timp de așteptare care este setat pentru Netlogon pentru a detecta conectivitate în rețea.
  • Soluţiile care verifică stare de bună funcționare a membrului noi în reţea întârziere conexiunea la rețea și capacitatea de a accesa controlerele de domeniu. Dacă aveți o conexiune de canale automate acces Direct activat, acest lucru poate necesita, de asemenea, mai mult marcă de timp pentru a efectua decât Netlogon permite.
  • 802.1 X autentificare procesul întârzieri conexiunile cu controlerele de domeniu.
  • Clientul se confruntă cu o întârziere pentru a regăsi o adresă IP de la server DHCP. Acest lucru întârzie afișarea interfeței de rețea.
Politică de grup în Windows Vista și versiuni ulterioare este scris să negocieze starea de rețea care are activată receptivitatea la locație de rețea (NLA), așteaptă ca o rețea care are conexiune la DC. Cu toate acestea, Politică de grup să pornească prematur din cauza unei aplicații de politică. Acest lucru este vizibil mai ales atunci când întârziere în găsirea o rețea alternative între Startup.
Rezoluţie
Avertisment Pot apărea probleme grave dacă modificați incorect registry utilizând Registry Editor sau altă metodă. Aceste probleme pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi remediate. Modificarea registry pe propriul risc.

Rezolvarea 1

Pentru a rezolva această problemă, instalați cel mai recent driver pentru adaptorul de reţea Gigabit. Sau, activați opțiunea "PortFast" comutatoare de rețea.

Rezolvarea 2

Există o problemă cunoscută care afectează codul de client DHCP în Windows 7. O remediere rapidă pentru Windows 7 care rezolvă această problemă este disponibilă prin următorul articol din baza de cunoștințe Microsoft:

2459530 Event ID 5719 și event ID 1129 pot fi înregistrate atunci când se utilizează un non - Microsoft DHCP Relay Agent
Notă Această problemă nu afectează Windows 8, Windows Server 2012 sau versiuni mai recente de aceste sisteme.

Rezolvarea 3

Pentru a rezolva această problemă, utilizați registry pentru a modifica setările asociate care afectează DC conectivitate. Pentru aceasta, utilizați următoarele metode.

Metoda 1

Ajustați setările paravanului de protecție sau IPSEC politicile care sunt modificate pentru a permite DC conectivitate. Astfel se modifică atunci când clientul primește o adresă IP, dar necesită mai mult marcă de timp pentru a accesa un controler de domeniu (de exemplu, după un succes verificarea prin Cisco NAC sau serviciile Microsoft de NPS).

Metoda 2

Configurați setarea de registry Netlogon la o valoare care este în siguranță, peste timpul necesar permite DC conectivitate. Rețineți numai este eficient dacă computerul are deja o adresă IP. Aceasta se aplică scenarii în cazul în care o soluție NAP pune computerul într-o rețea de carantină. Utilizați setările următoare în directoare.

Subcheie de registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

Nume valoare: ExpectedDialupDelay
Tip de date: REG_DWORD
Valoarea datelor este in secunde (implicită =0)
Interval acoperire de date este între 0 și 600 secunde (10 minute)

Pentru mai multe informații, consultați următorul articol din baza de cunoștințe Microsoft:

819108 Setări pentru minimizarea traficul WAN periodic

Metoda 3

Stiva IP încearcă să verificați Adresă IP, utilizarea unui difuzări ARP. Acest lucru întârzieri în momentul în care IP durează să intre online. Puteți seta intrarea de registry ArpRetryCount la una (1), astfel încât așteptați unicitate este redusă. Pentru a face acest lucru, urmați acești pași:
  1. Porniți Registry Editor.
  2. Găsiți și selectați următoarea subcheie:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIp\Parameters\
  3. În meniul Editare , indicați spre nou, și apoi faceți clic pe Valoarea DWORD.
  4. Tip ArpRetryCount.
  5. Faceți clic dreapta pe intrarea de registry ArpRetryCount și apoi faceți clic pe Modify.
  6. În caseta Value data , tastați 1, apoi faceți clic pe OK.

    Notă Interval acoperire de date este între 0 și 3 (3 este implicit).
  7. Închideți editorul de registry.
Pentru mai multe informații, descărcați documentul "Valorile de Registry TCP/IP pentru Microsoft Windows Vista și Windows Server 2008" de la următorul site Web Microsoft Download Center:


Metoda 4

Reduceți perioada negativă cache Netlogon prin modificarea de registry negativecacheperiod în următoarea subcheie :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\NegativeCachePeriod
După ce efectuați această modificare, serviciul Netlogon nu se comportă ca în cazul în care controlerele de domeniu sunt offline pentru 45 secunde. Evenimentul 5719 este înregistrat în continuare. Cu toate acestea, evenimentul nu provoacă probleme semnificative. Această setare permite membru pentru a încerca controlerele de domeniu anterioară dacă procesul nu a reușit anterior.

Sugestii: Încercați să setați o valoare redusă, cum ar fi trei secunde. În medii LAN, aveți posibilitatea să utilizați o valoare de 0 pentru a dezactiva cache negativă.

Pentru mai multe informații despre această setare, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

819108 Setări pentru minimizarea traficul WAN periodic

Metoda 5

Configurați setarea de registry Kerberos la o valoare care este în siguranță, peste timpul necesar permite DC conectivitate. Utilizați setările următoare în directoare.

Notă Această setare se aplică numai pentru Windows XP și Windows Server 2003 sau versiuni anterioare ale acestor sisteme. Windows Vista și Windows Server 2008 și versiunile ulterioare utilizează o valoare implicită 0. Această valoare se dezactivează funcționalitatea User Datagram Protocol (UDP) pentru clientul Kerberos.

Subcheie de registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Nume valoare: MaxPacketSize
Tip de date: REG_DWORD
Date valoare: 1
În mod implicit: (depinde de versiunea de sistem)

Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

244474 Cum se impune Kerberos se utilizează TCP în loc de UDP în Windows

Metoda 6

Dezactivaţi detectarea mediilor pentru TCP/IP. Pentru aceasta, adăugați următoarea valoare Tcpip subcheia de registry:

Subcheie de registry:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

Nume valoare: DisableDHCPMediaSense
Tip de date: REG_DWORD
Date valoare: 1
Interval de valoare: ( Boolean )0= False, 1= True)
În mod implicit: 0 (Fals)

Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

239924 Cum se dezactivează caracteristica Media Sensing pentru TCP/IP în Windows

Metoda 7

Politică de grup a setările de politică pentru a controla marcă de timp de așteptare pentru pornire politica de procesare:
  1. Firmă LAN sau WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify startup policy processing wait time”
  2. Extern LAN sau WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify workplace connectivity wait time for policy processing”
Timpul necesar Netlogon să obțină o adresă IP de lucru pot fi baza pentru setarea. Pentru acces Direct scenarii pot măsura întârzierea tipic de utilizator de bază a până când conexiunea este stabilită.


Metoda 8

Dacă setarea de registry DisabledComponents este în locul și are o valoare incorectă a 0xfffffff, ștergeți cheia sau modifica în destinat valoarea 0xff.

Important
protocol IP versiunea 6 (IPv6) este obligatoriu parte din Windows Vista și versiunile ulterioare de Windows. Nu recomandăm dezactivarea IPv6 sau componentele sale. Dacă nu, unele componente Windows să nu funcționeze. În plus, pornirea sistemului va fi întârziată forfive secunde dacă IPv6 este disabledincorrectly prin setarea DisabledComponents setarea de registry la valoarea 0xfffffff. Valoarea corectă este 0xff . Pentru mai multe informații, consultați întrebarea "Ce sunt Microsoft recomandări despre dezactivarea IPv6?" în IPv6 pentru Microsoft Windows: întrebări frecvente.

Informaţii suplimentare
Dacă se poate face conecta la domeniu fără probleme, poate fi ignorat de eveniment ID 5719. Deoarece serviciul Netlogon poate porni înainte de reţea este pregătită, computerul poate fi imposibil să găsească controlerul de domeniu de conecta. De aceea, event ID 5719 este înregistrat. Cu toate acestea, după ce reţea este pregătită, computerul va încerca din nou să găsească controlerul de domeniu de conecta. În această situaţie, operațiunea trebuie să fie cu succes.

Într-o Netogon.log, pot fi înregistrate intrări care seamănă cu următorul:

08/24 07:47:03 [CRITICAL] <domain>: NlDiscoverDc: Cannot find DC.08/24 07:47:03 [CRITICAL] <domain>: NlSessionSetup: Session setup: cannot pick trusted DC08/24 07:47:03 [MISC] Eventlog: 5719 (1) "<domain>" 0xc000005e ...08/24 07:47:03 [SESSION] WPNG: NlSetStatusClientSession: Set connection status to c000005e...08/24 07:47:19 [SESSION] \Device\NetBT_Tcpip_{4A47AF53-40D3-4F92-ACDF-9B5E82A50E32}: Transport Added (10.0.64.232)-> Getting a proper IP address takes >15 seconds.
Erori similare pot fi raportate de alte componente care necesită conectivitate controler de domeniu să funcționeze corect. De exemplu, politică de grup nu pot fi aplicate la pornirea sistemului. În acest caz, Scripturile de pornire nu se execută. Eşecurile politicii de grup pot fi legate de eşecul Netlogon pentru a găsi un controler de domeniu. Aveți posibilitatea să setați politică de grup pentru a fi mai receptivă la sosire târzie conectivitate de rețea.

Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

2421599 Windows 7 clienții nu reușesc intermitent pentru a aplica Politică de grup la pornire

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 938449 - Ultima examinare: 08/23/2016 23:56:00 - Revizie: 3.0

Windows 10, Windows 8.1, Windows 8 Pro, Windows 8, Windows 8.1 Pro, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows 7 Enterprise, Windows 7 Ultimate, Windows 7 Professional, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Business, Microsoft Windows XP Professional, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Windows 8.1 with Bing

  • kbexpertiseinter kbtshoot kbprb kbmt KB938449 KbMtro
Feedback