当您启动域成员记录 Netlogon 事件 ID 5719 或组策略事件 1129

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 938449
症状
重要 仔细按照本节中的步骤操作。如果错误地修改了注册表,可能会出现严重问题。在修改之前, 有关还原注册表备份 避免出现问题

请考虑以下情形:
  • 您必须运行"适用于"一节中提到的操作系统之一的计算机。
  • 该计算机加入到域中。
  • 满足以下条件之一为真︰
    • 计算机已安装了千兆位网络适配器。
    • 使用网络访问保护 (NAP) 网络身份验证 (通过使用 802.1 保护网络访问x),或另一种方法。
在这种情况下,每个版本的 Windows 中启动计算机最多时的系统日志和包括 Windows 8.1 中记录以下事件︰

事件类型: 错误
事件源︰ NETLOGON
事件类别: 无
事件 ID: 5719
说明︰ 没有域控制器是否可用域<domain name="">原因如下︰<b00> </b00> </domain>
目前没有登录服务器来为登录请求服务。
请确保计算机已连接到网络,然后重试。
如果问题仍然存在,请联系您的域管理员。

在 Windows 10 和较新的版本中,不再是这种情况下记录事件 5719。相反,在 Netlogon.log 中记录以下行︰
[CRITICAL] [960] CONTOSO: NlSessionSetup: Session setup: cannot pick trusted DC[SESSION] [960] No IP addresses present, skipping No DC event log
出现这种情况后,该计算机分配一个 IP 地址︰
[SESSION] [960] V6 Winsock Addrs: fe80::5faf:632a:f22c:644a%2 (1) V6WinsockPnpAddresses List used to be empty.[SESSION] [960] Winsock Addrs: 10.1.1.80 (1) List used to be empty.
在 Windows 10 及更高版本,您将组件,具体取决于域控制器的连接 (例如,组策略) 看到只有事件︰

登录名称︰ 系统
来源︰ Microsoft 的 Windows 的组策略
事件 ID: 1129年
级别︰ 错误
说明:
组策略处理由于缺乏与域控制器的网络连接失败。这可能是暂时的情况。计算机获取连接到域控制器并成功处理了组策略后,就会产生一则成功消息。如果不看几个小时到一条成功消息,请联系您的管理员联系。

在组策略调试日志中记录以下︰
CGPApplicationService::MachinePolicyStartedWaitingOnNetwork.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Average is 388.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Current is -1.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Taking min of 776 and 30000.Waiting for SamSs with timeout 776 …NlaQueryNetSignatures returned 1 networksNSI Information (Network GUID)  : {395DB3C8-CE45-11E5-9739-806E6F6E6963}NSI Information (CompartmentId) : 1NSI Information (SiteId)        : 134217728NSI Information (Network Name)  : NlaGetIntranetCapability failed with 0x15There is no domain compartmentProcessGPOs(Machine): MyGetUserName failed with 1355.Opened query for NLA successfullyNlaGetIntranetCapability returned Not Ready error. Consider it as NOT intranet capable.…GPSVC(530.ae0) 13:32:28:728 There is no connectivityGPSVC(530.8e0) 13:32:28:728 ApplyGroupPolicy: Getting ready to create background thread GPOThread.
第一节显示超时使用弹出网络计算。这可以根据以前的快速启动。

第二部分显示,NLA 无法报告内等待间隔所允许的工作网络,组策略启动处理将失败。第三部分显示组策略引擎启动后台过程,然后等待网络可用之后的一分钟。
原因
由于以下原因,可能发生此问题︰
  • Netlogon 服务启动之前网络已准备就绪。网络堆栈和适配器初始化通常在大约同一时间开始。某些网络适配器和交换机具有链接仲裁和 MAC 地址唯一性检查时间完成超过设置的 Netlogon 检测网络连接性的等待时间。
  • 解决方案验证新的网络成员的健康状况,延迟的网络连接,并能够访问域控制器。如果您有启用自动直接访问通道连接,这可能还需要更多时间执行多于 Netlogon 允许。
  • 802.1 X 身份验证过程的延迟连接到域控制器。
  • 客户端遇到延迟从 DHCP 服务器检索 IP 地址。这会延迟网络界面的显示。
在 Windows Vista 或更高版本的组策略旨在协商网络状态时,启用了网络位置知晓 (NLA),它会等待有直流连接的网络。但是,组策略可能会提前启动,由于策略应用程序。查找网络中的延迟交替启动时更是如此。
解决方案
警告如果使用注册表编辑器或其他方法错误地修改了注册表,可能会出现严重问题。这些问题可能要求您重新安装操作系统。Microsoft 不能保证这些问题能够得到解决。修改注册表的风险由您自己承担。

本地 1

若要解决此问题,请安装千兆位网络适配器的最新驱动程序。或者,启用网络交换机上的"PortFast"选项。

本地 2

没有影响 DHCP 客户端代码在 Windows 7 中的已知的问题。修补程序可解决此问题的 Windows 7 是可通过下面的 Microsoft 知识库文章︰

2459530 当使用非 Microsoft DHCP 中继代理时,可能会记录事件 ID 5719 和事件 ID 1129
注意此问题不会影响 Windows 8、 Windows Server 2012 或更高版本的这些系统。

本地 3

要解决此问题,请使用注册表更改影响 DC 的连接性相关的设置。为此,使用下列方法。

方法 1

调整防火墙设置或更改以允许直流连接的 IPSEC 策略。客户端接收 IP 地址,但需要更多的时间 (例如,在成功的验证通过 Cisco NAC 或 Microsoft NPS 服务) 访问域控制器进行这些更改。

方法 2

配置Netlogon注册表设置是安全地所需时间超出允许直流连接的值。请注意这只是如果计算机已有一个 IP 地址有效。这适用于 NAP 解决方案将计算机放入隔离网络的方案。使用以下设置的指导。

注册表子项︰
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

值的名称︰ ExpectedDialupDelay
数据类型︰ REG_DWORD
数据值以秒为单位 (默认值 =0)
数据范围是 0600 秒 (10 分钟)

有关详细信息,请参阅下面的 Microsoft 知识库文章︰

819108 设置最小化定期 WAN 流量

方法 3

IP 堆栈尝试验证使用 ARP 广播的 IP 地址。这会延迟 IP 联机所需的时间。您可以为一 (1) 设置ArpRetryCount注册表项,以便缩短唯一性的等待。若要执行此操作,请按照下列步骤操作:
  1. 启动注册表编辑器。
  2. 找到并选择下面的子项︰

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIp\Parameters\
  3. 编辑菜单上,指向新建,然后单击DWORD 值
  4. 键入 ArpRetryCount.
  5. ArpRetryCount注册表项,右键单击,然后单击修改
  6. 数值数据框中,键入 1然后单击确定

    注意数据范围是 03 (3 是默认设置)。
  7. 退出注册表编辑器。
有关更多信息,请从下面的 Microsoft 下载中心网站上下载"Microsoft Windows Vista 和 Windows Server 2008 的 TCP/IP 注册表值"文档︰


方法 4

通过更改以下注册表子项中的NegativeCachePeriod注册表项减少 Netlogon 负缓存期︰

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\NegativeCachePeriod
进行完此更改后,因此 Netlogon 服务行为不像 45 秒钟的域控制器处于脱机状态。是仍在记录事件 5719。不过,该事件不会导致任何其他重大问题。此设置允许成员如果进程先前失败之前尝试域控制器。

建议︰ 试着设置较低的值,如三秒。在局域网环境中,可以使用值为 0 若要关闭负缓存。

有关此设置的详细信息,请单击下面的文章编号,以转到 Microsoft 知识库中相应的文章︰

819108 设置最小化定期 WAN 流量

方法 5

一个值,它为安全地所需时间超出允许直流连接到Kerberos注册表设置配置。使用以下设置的指导。

注意此设置仅适用于 Windows XP 和 Windows Server 2003 或早期版本的这些系统。Windows Vista 和 Windows Server 2008 和更高版本中使用的默认值为0。此值对于 Kerberos 客户端关闭用户数据报协议 (UDP) 的功能。

注册表子项︰
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters

值的名称︰ MaxPacketSize
数据类型︰ REG_DWORD
值数据︰ 1
默认值: (取决于系统版本)

有关详细信息,请单击下面的文章编号,以转到 Microsoft 知识库中相应的文章:

244474 如何强制 Windows 中的 Kerberos 使用 TCP,而不是 UDP

方法 6

禁用媒体感知的 TCP/IP。若要执行此操作,请向Tcpip注册表子项添加以下值︰

注册表子项︰
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

值的名称︰ DisableDHCPMediaSense
数据类型︰ REG_DWORD
值数据︰ 1
值的范围︰布尔(0= False, 1= True)
默认值︰ 0 () False

有关详细信息,请单击下面的文章编号,以转到 Microsoft 知识库中相应的文章:

239924 如何禁用媒体感知功能在 Windows 的 tcp/ip

方法 7

组策略有策略设置来控制启动策略处理等待时间︰
  1. 企业局域网和 WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify startup policy processing wait time”
  2. 外部的 LAN 或 WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify workplace connectivity wait time for policy processing”
Netlogon 获取工作 IP 的时间可以设置为基础。直接访问方案可以测量典型用户群已建立连接之前的延迟。


方法 8

如果DisabledComponents注册表设置到位,并具有0xfffffff的值不正确,删除键,或将其更改为0xff的预期值。

重要
Internet 协议版本 6 (IPv6) 是 Windows Vista 的强制部分和更高版本的 Windows。我们不建议您禁用 IPv6 或其组件。如果您这样做,某些 Windows 组件可能不起作用。此外,如果 IPv6 是 disabledincorrectly 到0xfffffff的值设置DisabledComponents注册表设置系统启动时,就将会延迟的 forfive 秒。正确的值是0xff 。有关详细信息,请参阅中的"有哪些? 有关禁用 IPv6 的 Microsoft 的建议"的问题 Microsoft windows IPv6︰ 常见问题.

更多信息
如果您可以登录到的域不会有问题,您可以安全地忽略事件 ID 5719。因为 Netlogon 服务可能启动网络准备就绪之前,计算机可能无法找到登录域控制器。因此,将记录事件 ID 5719。但是,网络准备就绪之后,计算机将尝试再次登录域控制器的位置。在此情况下,此操作应该会成功。

在 Netogon.log 中可能会记录类似于以下内容的条目︰

08/24 07:47:03 [CRITICAL] <domain>: NlDiscoverDc: Cannot find DC.08/24 07:47:03 [CRITICAL] <domain>: NlSessionSetup: Session setup: cannot pick trusted DC08/24 07:47:03 [MISC] Eventlog: 5719 (1) "<domain>" 0xc000005e ...08/24 07:47:03 [SESSION] WPNG: NlSetStatusClientSession: Set connection status to c000005e...08/24 07:47:19 [SESSION] \Device\NetBT_Tcpip_{4A47AF53-40D3-4F92-ACDF-9B5E82A50E32}: Transport Added (10.0.64.232)-> Getting a proper IP address takes >15 seconds.
需要域控制器连接正常运行的其他组件可能会报告类似错误。例如,在系统启动时不可能应用组策略。在这种情况下,启动脚本不会运行。组策略故障可能与定位域控制器的 Netlogon 失败。您可以设置组策略,以便更快地响应后期网络连接到达。

有关详细信息,请单击下面的文章编号,以转到 Microsoft 知识库中相应的文章:

2421599 Windows 7 的客户端间歇性地无法应用组策略在启动时

警告:本文已自动翻译

属性

文章 ID:938449 - 上次审阅时间:08/22/2016 22:11:00 - 修订版本: 7.0

Windows 10, Windows 8.1, Windows 8 Pro, Windows 8, Windows 8.1 Pro, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows 7 Enterprise, Windows 7 Ultimate, Windows 7 Professional, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Vista Enterprise, Windows Vista Ultimate, Windows Vista Business, Microsoft Windows XP Professional Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Windows 8.1 with Bing

  • kbexpertiseinter kbtshoot kbprb kbmt KB938449 KbMtzh
反馈