Etki alanı üyesi başlattığınızda Netlogon 5719 kimliği veya Grup İlkesi bu olay 1129 kaydediliyor

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 938449
Belirtiler
Önemli Bu bölümdeki adımları dikkatlice izleyin. Kayıt defterini hatalı bir şeklide değiştirirseniz önemli sorunlar oluşabilir. Değiştirmeden önce geri yükleme kayıt defterini yedekleme durumda sorunlar oluşur.

Aşağıdaki senaryoyu düşünün:
  • "Aşağıdakilere Uygulanır" bölümünde belirtilen işletim sistemlerinden birini çalıştıran bir bilgisayarınız varsa.
  • Bilgisayar bir etki alanına katılır.
  • Aşağıdaki koşullardan biri doğrudur:
    • Bilgisayarda yüklü bir Gigabit ağ bağdaştırıcısı var.
    • Ağ Erişim Koruması (NAP), (kullanarak 802.1 ağ kimlik doğrulaması kullanarak ağ erişimi güvenlix), veya başka bir yöntem.
Bu senaryoda, bilgisayarın, Windows'un her sürümünde kadar başlattığınızda, sistem günlüğüne de dahil olmak üzere Windows 8.1 aşağıdaki olay günlüğe kaydedilir:

Olay türü: hata
Olay kaynağı: NETLOGON
Olay Kategorisi: Yok
Olay Kimliği: 5719
Açıklama: Etki alanı için etki alanı denetleyicisi yok yok <domain name="">nedeniyle aşağıdaki:<b00> </b00> </domain>
Şu anda hiçbir oturum açma sunucusu oturum açma isteklerine hizmet vardır.
Bilgisayarın ağa bağlı olduğundan emin olun ve yeniden deneyin.
Sorun devam ederse, etki alanı yöneticinize başvurun.

Windows 10 ve daha yeni sürümlerinde, bu durumda olay 5719 artık günlüğe kaydedilir. Bunun yerine, aşağıdaki satırları Netlogon.log kaydedilir:
[CRITICAL] [960] CONTOSO: NlSessionSetup: Session setup: cannot pick trusted DC[SESSION] [960] No IP addresses present, skipping No DC event log
Bu gerçekleştikten sonra bilgisayarın bir IP adresi atanır:
[SESSION] [960] V6 Winsock Addrs: fe80::5faf:632a:f22c:644a%2 (1) V6WinsockPnpAddresses List used to be empty.[SESSION] [960] Winsock Addrs: 10.1.1.80 (1) List used to be empty.
Windows 10 ve sonraki sürümlerde, etki alanı denetleyicisi bağlantısı (Grup İlkesi gibi) bağlı olarak, bileşenler tarafından yalnızca olayları görürsünüz:

Oturum adı: Sistem
Kaynak: Microsoft-Windows-GroupPolicy
Olay Kimliği: 1129
Düzey: hata
Açıklama:
Bir etki alanı denetleyicisine ağ bağlantısı olmaması nedeniyle Grup İlkesi'nin işlenmesi başarısız oldu. Bu geçici bir durum olabilir. Bir başarı iletisi Grup İlkesi başarıyla işledi ve makine etki alanı denetleyicisine bağlandıktan sonra oluşturulur. Sonra birkaç saat için bir başarı iletisi görmüyorsanız, sistem yöneticinize başvurun.

Aşağıdaki Grup İlkesi hata ayıklama günlüğüne kaydedilir:
CGPApplicationService::MachinePolicyStartedWaitingOnNetwork.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Average is 388.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Current is -1.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Taking min of 776 and 30000.Waiting for SamSs with timeout 776 …NlaQueryNetSignatures returned 1 networksNSI Information (Network GUID)  : {395DB3C8-CE45-11E5-9739-806E6F6E6963}NSI Information (CompartmentId) : 1NSI Information (SiteId)        : 134217728NSI Information (Network Name)  : NlaGetIntranetCapability failed with 0x15There is no domain compartmentProcessGPOs(Machine): MyGetUserName failed with 1355.Opened query for NLA successfullyNlaGetIntranetCapability returned Not Ready error. Consider it as NOT intranet capable.…GPSVC(530.ae0) 13:32:28:728 There is no connectivityGPSVC(530.8e0) 13:32:28:728 ApplyGroupPolicy: Getting ready to create background thread GPOThread.
Ağ kurma getirmek için kullanmak zaman aşımı için hesaplama ilk bölümünde gösterilir. Önceki hızlı başlatmalar üzerinde dayanabilir.

NLA çalışma ağ izin bekleme aralığı içinde bildirmek başarısız ve Grup İlkesi başlatma işlemi başarısız ikinci bölümünde gösterilir. Üçüncü bölüm, Grup İlkesi altyapısı arka plan yordamı başlatır ve sonra bir ağ kullanılabilir olduktan sonra bir dakika bekler gösterir.
Neden
Bu sorun aşağıdaki nedenlerden herhangi birinden dolayı oluşabilir:
  • Ağ hazır olmadan önce Netlogon hizmetini başlatır. Ağ yığını ve bağdaştırıcısını başlatma genellikle başlangıç sırasında hakkında aynı anda. Bazı ağ bağdaştırıcıları ve anahtarları bağlantı yönetim ve tamamlamak için ağ bağlantısı algılamak, Netlogon için ayarlanan bekleme süresi daha uzun MAC adresi benzersizliği denetimlerini vardır.
  • Yeni ağ üye kadar sağlıklı gerçekleştirildiğini doğrulayın çözümleri, ağ bağlantısı ve etki alanı denetleyicileri erişebilmenizi gecikme. Etkin bir otomatik doğrudan erişim kanal bağlantısı varsa, bu Netlogon verdiğinden gerçekleştirmek için daha fazla zaman gerektirebilir.
  • 802.1 X kimlik doğrulama işlemini gecikmeler bağlantılar etki alanı denetleyicileri.
  • İstemci DHCP sunucusundan bir IP adresi almak için bir gecikme karşılaşır. Bu ağ arabiriminin görünümünü geciktirir.
Windows Vista ve sonraki sürümlerinde Grup İlkesi, DC bağlantısı olan bir ağ için bekler ve ağ konumu tanıma (NLA) etkinleştirilmiş olan ağ durumu anlaşmak için yazılmıştır. Ancak, Grup İlkesi, ilke uygulama nedeniyle erken başlayabilir. Ağ bulma gecikme başlatmalar arasında diğerleri, bu özellikle doğrudur.
Çözüm
Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini kendi sorumluluğunuzda değiştirin.

Çözüm 1

Bu sorunu gidermek için Gigabit ağ bağdaştırıcısı için en güncel sürücüyü yükleyin. Ya da ağ anahtarları "PortFast" seçeneğini etkinleştirin.

Çözüm 2

Windows 7'de DHCP istemci kodunu etkilediği bilinen bir sorun vardır. Windows 7'de bu sorunu gideren bir düzeltme, aşağıdaki Microsoft Bilgi Bankası makalesi aracılığıyla edinilebilir:

2459530 Bir olmayan - Microsoft DHCP Röle Aracısı kullanıldığında, olay kimliği 5719 ve olay kimliği 1129 kaydedilebilir
Not: Belirli Bu sorun, Windows 8, Windows Server 2012 veya sonraki sürümlerinde bu sistemleri etkilemez.

Çözüm 3

Bu sorunu gidermek için kayıt defteri DC bağlantısı etkileyen ilgili ayarları değiştirmek için kullanın. Bunu yapmak için aşağıdaki yöntemleri kullanın.

Yöntem 1

Güvenlik Duvarı ayarlarını veya DC bağlanırlığını sağlamak için değiştirilen IPSec ilkelerini ayarlayın. İstemcinin bir IP adresi alır ancak (örneğin, sonra başarılı bir doğrulama Cisco NAC veya Microsoft NPS Hizmetleri aracılığıyla) bir etki alanı denetleyicisine erişmek için daha fazla zaman gerektirir, bu değişiklikler yapılır.

Yöntem 2

Gerekli olan saat DC bağlantısını güvenle izin veren bir değer Netlogon kayıt defteri ayarını yapılandırın. Bu sadece makinenin IP adresi varsa etkin olmasına dikkat edin. Burada makine NAP çözümü bir karantina ağ koyar senaryoların uygulanır. Yönergelerine uygun olarak aşağıdaki ayarları kullanın.

Kayıt defteri alt anahtarı:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

Değer adı: ExpectedDialupDelay
Veri türü: REG_DWORD
Veri değeri saniye cinsinden değildir (varsayılan =0)
Arasında veri aralığı 0 ve 600 saniye (10 dakika)

Daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:

819108 Dönemsel WAN trafiğini en aza indirme ayarları

Yöntem 3

IP yığını, ARP yayın kullanarak IP adresini belirlemeye çalışır. Bu IP çevrimiçi olması için gereken süre geciktirir. Benzersizlik bekle kısaltılmış şekilde bir (1), ArpRetryCount kayıt defteri girdisi ayarlayabilirsiniz. Bunu yapmak için şu adımları izleyin:
  1. Kayıt Defteri Düzenleyicisi'ni başlatın.
  2. Bulun ve aşağıdaki alt anahtarı seçin:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIp\Parameters\
  3. Düzenle menüsünden Yeni'nin üzerine gelin ve sonra da DWORD Değeri'ni tıklatın.
  4. Türü ArpRetryCount.
  5. ArpRetryCount kayıt defteri girdisini sağ tıklatın ve sonra Değiştir' i tıklatın.
  6. Değer verisi kutusuna yazın. 1, sonra da Tamam' ı tıklatın.

    Not: Arasında veri aralığı 0 ve 3 (3 varsayılandır).
  7. Kayıt Defteri Düzenleyicisinen Çıkış yapın.
Daha fazla bilgi için "Microsoft Windows Vista ve Windows Server 2008 için TCP/IP kayıt defteri değerlerini" belge aşağıdaki Microsoft Download Center Web sitesinden yükleyin:


Yöntem 4

Netlogon olumsuz önbellek süresi, aşağıdaki alt anahtardaki NegativeCachePeriod kayıt defteri girdisini değiştirerek azaltın:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\NegativeCachePeriod
Bu değişikliği yaptıktan sonra etki alanı denetleyicileri çevrimdışı 45 saniye gibi Netlogon hizmeti davranmaz. Hala 5719 olay günlüğe kaydedilir. Ancak, olay herhangi bir önemli sorunları neden olmaz. Üye işlemi daha önce başarısız olduysa, etki alanı denetleyicileri daha önce denemek bu ayarı sağlar.

Öneri: üç saniye gibi düşük bir değere ayarlamak deneyin. LAN ortamlarında değerini kullanabilirsiniz. 0 Negatif önbelleği devre dışı bırakmak için.

Bu ayar hakkında daha fazla bilgi için Microsoft Bilgi Bankası makalesine gitmek için aşağıdaki makale numarasını tıklatın:

819108 Dönemsel WAN trafiğini en aza indirme ayarları

Yöntem 5

Gerekli olan saat DC bağlantısını güvenle izin veren bir değer Kerberos kayıt defteri ayarını yapılandırın. Yönergelerine uygun olarak aşağıdaki ayarları kullanın.

Not: Bu ayar yalnızca Windows XP ve Windows Server 2003 veya önceki sürümlerinde bu sistemler için geçerlidir. Windows Vista ve Windows Server 2008 ve sonraki sürümlerinde 0varsayılan değeri kullanın. Bu değer, Kerberos istemcisi için Kullanıcı Datagram Protokolü (UDP) işlevselliğini kapatan.

Kayıt defteri alt anahtarı:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters

Değer adı: MaxPacketSize
Veri türü: REG_DWORD
Değer verisi: 1
Varsayılan: (sistem sürümüne göre değişir)

Daha fazla bilgi için Microsoft Bilgi Bankası makalesine gitmek üzere aşağıdaki makale numarasına tıklayın:

244474 Kerberos Windows UDP yerine TCP kullanmaya zorlama

Yöntem 6

TCP/IP için ortam algılama devre dışı bırakın. Bunu yapmak için aşağıdaki değeri TCPIP kayıt defteri alt anahtarına ekleyin:

Kayıt defteri alt anahtarı:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

Değer adı: DisableDHCPMediaSense
Veri türü: REG_DWORD
Değer verisi: 1
Değer aralığı: Boolean )0= False 1= TRUE)
Varsayılan: 0 (Yanlış)

Daha fazla bilgi için Microsoft Bilgi Bankası makalesine gitmek üzere aşağıdaki makale numarasına tıklayın:

239924 Windows'da TCP/IP için ortam algılama özelliği devre dışı bırakma

Yöntem 7

Grup İlkesi başlatma ilkesi işlemi bekleme süresini denetlemek için ilke ayarı vardır:
  1. Şirket LAN veya WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify startup policy processing wait time”
  2. Dış LAN veya WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify workplace connectivity wait time for policy processing”
Netlogon çalışma IP almak için gereken süreyi ayarı için temel olabilir. Doğrudan erişim senaryoları için bağlantı kurulana kadar kullanıcı tabanı olan tipik gecikme ölçebilirsiniz.


Yöntem 8

DisabledComponents kayıt defteri ayarı bir yerde olması ve yanlış bir değer 0xfffffffolarak varsa, anahtar silme veya hedeflenen 0xffdeğerine değiştirin.

Önemli
olan zorunlu bir parçasını Windows Vista ve Windows'un sonraki sürümleri, Internet Protokolü sürüm 6 (IPv6). IPv6 veya bileşenleri devre dışı önerilmez. Bunu yaparsanız, bazı Windows bileşenlerinin çalışmayabilir. IPv6 disabledincorrectly DisabledComponents kayıt defteri ayarı 0xfffffffdeğerine ayarlayarak ek olarak, sistem başlatma geciken forfive saniye olur. Doğru değeri ' 0xff dır. Daha fazla bilgi için "IPv6 devre dışı bırakma hakkında Microsoft'un önerileri nelerdir?" sorusuna bakın. Microsoft Windows için IPv6: sık sorulan sorular.

Daha fazla bilgi
Bir sorun olmadan etki alanına oturum varsa, olay kimliği 5719 güvenle yok sayabilirsiniz. Ağ hazır olmadan önce Netlogon hizmeti başlayabilir çünkü bilgisayar oturum açma etki alanı denetleyicisi bulamıyor olabilir. Bu nedenle, olay kimliği 5719 kaydedilir. Ağ hazır olduktan sonra ancak bilgisayar yeniden oturum açma etki alanı denetleyicisini bulmaya deneyecek. Bu durumda, işlem başarılı olması gerekir.

Bir Netogon.log aşağıdakine benzer girdiler kaydedilebilir:

08/24 07:47:03 [CRITICAL] <domain>: NlDiscoverDc: Cannot find DC.08/24 07:47:03 [CRITICAL] <domain>: NlSessionSetup: Session setup: cannot pick trusted DC08/24 07:47:03 [MISC] Eventlog: 5719 (1) "<domain>" 0xc000005e ...08/24 07:47:03 [SESSION] WPNG: NlSetStatusClientSession: Set connection status to c000005e...08/24 07:47:19 [SESSION] \Device\NetBT_Tcpip_{4A47AF53-40D3-4F92-ACDF-9B5E82A50E32}: Transport Added (10.0.64.232)-> Getting a proper IP address takes >15 seconds.
Etki alanı denetleyicisi bağlantısı düzgün çalışması için gerekli diğer bileşenler tarafından benzer hatalar bildirilebilir. Örneğin, Grup İlkesi sistem başlangıcında uygulanmayabilir. Bu durumda, başlatma komut dosyaları çalışmaz. Bir etki alanı denetleyicisi bulmak için başarısız Netlogon için Grup İlkesi başarısızlıklarını ilgili olabilir. Grup İlkesi'nin geç ağ bağlantısı varış için daha hızlı yanıt ayarlayabilirsiniz.

Daha fazla bilgi için Microsoft Bilgi Bankası makalesine gitmek üzere aşağıdaki makale numarasına tıklayın:

2421599 Windows 7 istemcileri Grup İlkesi başlangıçta uygulamak zaman zaman başarısız.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 938449 - Son İnceleme: 08/22/2016 22:14:00 - Düzeltme: 6.0

Windows 10, Windows 8.1, Windows 8 Pro, Windows 8, Windows 8.1 Pro, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows 7 Enterprise, Windows 7 Ultimate, Windows 7 Professional, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Business, Microsoft Windows XP Professional Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Windows 8.1 with Bing

  • kbexpertiseinter kbtshoot kbprb kbmt KB938449 KbMttr
Geri bildirim