當您啟動網域成員時,會記錄 Netlogon 事件識別碼 5719] 或 [群組原則事件 1129

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:938449
徵狀
重要 仔細遵循本章節中的步驟。如果您不當修改登錄,可能會發生嚴重的問題。在修改前 備份還原登錄 以免發生問題。

請考慮下列情況:
  • 您必須執行之作業系統的 < 適用於 > 一節所述的其中之一的電腦。
  • 電腦加入網域。
  • 發生下列情況之一為真︰
    • 電腦已安裝的網路介面卡十億位元。
    • 您使用網路存取保護 (NAP),網路驗證 (藉由使用 802.1 保全網路存取x),或其他方法。
在這個案例中,下列事件會記錄您啟動電腦時每個版本的 Windows 中最多的系統記錄檔,包括 Windows 8.1:

事件類型︰ 錯誤
事件來源︰ NETLOGON
事件類別︰ 無
事件識別碼︰ 5719
描述︰ 沒有網域控制站是網域,您可以使用<domain name="">因為下列原因︰<b00> </b00> </domain>
目前有無可用來服務登入請求的登入伺服器。
確定電腦已連線到網路,並再試一次。
如果問題持續發生,請連絡您的網域系統管理員。

在 Windows 10 和較新版本中,事件 5719 不再被記錄在此情況下。相反地,Netlogon.log 會記錄下列幾行︰
[CRITICAL] [960] CONTOSO: NlSessionSetup: Session setup: cannot pick trusted DC[SESSION] [960] No IP addresses present, skipping No DC event log
發生這種情況之後,電腦會指派 IP 位址︰
[SESSION] [960] V6 Winsock Addrs: fe80::5faf:632a:f22c:644a%2 (1) V6WinsockPnpAddresses List used to be empty.[SESSION] [960] Winsock Addrs: 10.1.1.80 (1) List used to be empty.
在 Windows 10 或更新版本中,您會看到 [只有事件的元件,視 (例如群組原則) 的網域控制站連線而定︰

記錄檔名稱︰ 系統
來源︰ Microsoft-Windows-群組原則
事件識別碼︰ 1129年
層級︰ 錯誤
描述:
群組原則的處理失敗,因缺乏網路連線到網域控制站。這可能是暫時性的狀況。一旦您的電腦取得連接到網域控制站和已成功處理群組原則,則會產生成功的訊息。如果您看不成功的訊息數小時內,請聯絡您的系統管理員。

下列被記錄在 [群組原則的偵錯記錄檔中︰
CGPApplicationService::MachinePolicyStartedWaitingOnNetwork.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Average is 388.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Current is -1.CGPMachineStartupConnectivity::CalculateWaitTimeoutFromHistory: Taking min of 776 and 30000.Waiting for SamSs with timeout 776 …NlaQueryNetSignatures returned 1 networksNSI Information (Network GUID)  : {395DB3C8-CE45-11E5-9739-806E6F6E6963}NSI Information (CompartmentId) : 1NSI Information (SiteId)        : 134217728NSI Information (Network Name)  : NlaGetIntranetCapability failed with 0x15There is no domain compartmentProcessGPOs(Machine): MyGetUserName failed with 1355.Opened query for NLA successfullyNlaGetIntranetCapability returned Not Ready error. Consider it as NOT intranet capable.…GPSVC(530.ae0) 13:32:28:728 There is no connectivityGPSVC(530.8e0) 13:32:28:728 ApplyGroupPolicy: Getting ready to create background thread GPOThread.
第一個區段會顯示用來啟動 [網路逾時的計算。這可以根據先前的快速啟動。

NLA 失敗報告的允許的等待間隔內的作用中的網路,以及群組原則啟動處理失敗,就會顯示第二個區段。第三個區段會顯示群組原則引擎啟動背景程序,然後等待網路就可以使用後一分鐘。
發生的原因
這個問題,可能會發生的原因可能是下列之一︰
  • 準備網路之前,就會啟動 Netlogon 服務。網路堆疊和配接器初始化通常是從開始大約相同的時間。某些網路介面卡與交換器有連結仲裁和更長時間比為 Netlogon 偵測網路設定,則等候時間來完成的 MAC 位址唯一性檢查。
  • 請確認新的 「 網路 」 成員的健康情況的解決方案延遲的網路連線,您可以存取網域控制站的能力。如果您有啟用自動直接存取通道連線,這可能也需要更多時間來執行比 Netlogon 所允許的。
  • 802.1 X 驗證處理程序延遲連線到網域控制站。
  • 用戶端會經歷延遲擷取從 DHCP 伺服器的 IP 位址。這就會延遲的網路介面的顯示。
在 Windows Vista 以及更新版本的群組原則會寫入交涉網路狀態已啟用網路位置知悉 」 (NLA),且它會等到 DC 連線的網路。不過,群組原則可能會過早啟動,因為原則應用程式。尋找網路延遲交替啟動時,這是特別是,則為 true。
解決方案
警告如果您修改登錄不當使用 「 登錄編輯器,或使用另一種方法,可能會發生嚴重的問題。這些問題可能會要求您重新安裝作業系統。Microsoft 不保證可以解決這些問題。修改登錄請自行承擔風險。

解決方式 1

若要解決這個問題,安裝十億位元的網路介面卡的最新驅動程式。或者,您也可以啟用網路交換器上的"PortFast"選項。

解決方式 2

沒有已知的問題會影響在 Windows 7 中的 DHCP 用戶端程式碼。對於 Windows 7 可解決這個問題的 hotfix 是可透過下列的 「 Microsoft 知識庫 」 文件︰

2459530 使用非 Microsoft DHCP 轉接代理程式時,可能會記錄事件識別碼 5719 及事件 ID 1129
附註Windows 8、 Windows Server 2012 或較新版本的這些系統,並不會影響這個特定的問題。

解決方式 3

若要解決這個問題,請使用登錄變更影響 DC 連線能力的相關的設定。若要這樣做,請使用下列方法。

方法 1

調整防火牆設定或變更為允許 DC 連線的 IPSEC 原則。當用戶端收到的 IP 位址,但需要更多的時間 (例如,在之後透過 Cisco NAC 或 Microsoft NPS 服務的成功驗證) 存取網域控制站時,會進行這些變更。

方法 2

設定Netlogon登錄設定是安全所需的時間超過允許 DC 連線的值。請注意,這才有效,如果電腦已有的 IP 位址。這適用於 NAP 解決方案讓電腦進入隔離網路的案例。將下列設定值用做方針。

登錄子機碼︰
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

數值名稱︰ ExpectedDialupDelay
資料類型︰ REG_DWORD
資料值是以秒為單位 (預設值 =0)
資料範圍是介於 0600 秒 (10 分鐘)

如需詳細資訊,請參閱下列微軟知識庫文件︰

819108 設定週期的 WAN 流量最小化

方法 3

IP 堆疊會嘗試驗證使用 ARP 廣播的 IP 位址。這就會延遲 IP 發生上線的時間。您可以將ArpRetryCount登錄項目一 (1),因此會縮短唯一性的等候。若要執行這項操作,請參考下列步驟:
  1. 啟動登錄編輯程式。
  2. 找出並選取下列子機碼︰

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIp\Parameters\
  3. [編輯] 功能表上指向 [新增],然後按一下 [DWORD 值]
  4. 型別 ArpRetryCount.
  5. ArpRetryCount登錄項目上按一下滑鼠右鍵,然後按一下 [修改]
  6. 在 [數值資料] 方塊中,輸入 1然後按一下[確定]

    附註資料範圍是介於 03 (3 是預設值)。
  7. 結束登錄編輯程式。
如需詳細資訊,請從下列 「 Microsoft 下載中心 」 網站下載 「 TCP/IP Microsoft Windows Vista 及 Windows Server 2008 的登錄值 」 文件︰


方法 4

NegativeCachePeriod登錄項目,在下列子機碼,進而減少 Netlogon 負快取期間︰

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\NegativeCachePeriod
進行這項變更之後,Netlogon 服務未運作,如果網域控制站離線的 45 秒。這個事件 5719 仍在記錄中。但是,事件不會導致其他重大的問題。這個設定可以讓網域控制站稍早時可嘗試該處理無法在先前的成員。

建議︰ 試著設定較低的值,例如三秒。在 LAN 環境中,您可以使用的值 0 若要關閉負向快取。

如需有關此設定的詳細資訊,請按一下下面的文章編號,移至 Microsoft 知識庫 」 中的文件︰

819108 設定週期的 WAN 流量最小化

方法 5

設定Kerberos登錄設定是安全所需的時間超過允許 DC 連線的值。將下列設定值用做方針。

附註這個設定只適用於 Windows XP 和 Windows Server 2003 或更早版本的這些系統。Windows Vista 及 Windows Server 2008 和更新版本中使用預設值為0。這個值會關閉 Kerberos 用戶端的使用者資料包通訊協定 (UDP) 功能。

登錄子機碼︰
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters

數值名稱︰ MaxPacketSize
資料類型︰ REG_DWORD
數值資料︰ 1
預設值: (系統版本而定)

如需詳細資訊,請按一下下列的文件編號,移至 Microsoft 知識庫中的文件:

244474 如何強制使用 TCP,而不是在 Windows 中的 UDP Kerberos

方法 6

停用媒體感應 tcp/ip。若要執行這項操作,請先Tcpip登錄子機碼中加入下列值︰

登錄子機碼︰
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

數值名稱︰ DisableDHCPMediaSense
資料型別︰ REG_DWORD
數值資料︰ 1
值的範圍︰布林(0= 為 false, 1為 true,則 =)
預設值︰ 0 () False

如需詳細資訊,請按一下下列的文件編號,移至 Microsoft 知識庫中的文件:

239924 如何停用 「 媒體感應 」 功能,Windows 在 tcp/ip

方法 7

群組原則有原則設定來控制啟動原則處理的等候時間︰
  1. 公司 LAN 或 WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify startup policy processing wait time”
  2. 外部的 LAN 或 WLAN:
    Policy Folder: “Computer Configuration\Administrative Templates\System\Group Policy\”Policy Name: “Specify workplace connectivity wait time for policy processing”
取得工作 IP 的 Netlogon 所花費的時間可設定的基礎。直接存取案例中,您可以計算您的使用者群具有直到連線建立典型的延遲。


方法 8

如果DisabledComponents登錄設定中的位置,並且有0xfffffff的值不正確,請刪除機碼,或將它變更為0xff的預期價值。

重要
網際網路通訊協定第 6 版 (IPv6) 是強制的組件的 Windows Vista 以及更新版本的 Windows。我們不建議您停用 IPv6 或其元件。如果您這麼做時,某些 Windows 元件可能無法運作。此外,系統啟動在如果 IPv6 是藉由設定DisabledComponents的登錄設定值為0xfffffff的 disabledincorrectly,就會延遲的 forfive 秒。正確的值是0xff 。如需詳細資訊,請參閱"停用 IPv6 相關的 Microsoft 建議事項為何?"中問題 Microsoft Windows 的 IPv6︰ 常見問題集.

其他相關資訊
如果您可以登入到網域,而沒有問題,您可以放心地忽略事件識別碼 5719。因為網路準備之前,可能會啟動 Netlogon 服務,電腦可能找不到登入網域控制站。因此,會記錄事件識別碼 5719。不過,網路已準備好之後,電腦將再次嘗試尋找登入網域控制站。在此情況下,作業應會成功。

在 Netogon.log 中,可能會記錄類似下列的項目︰

08/24 07:47:03 [CRITICAL] <domain>: NlDiscoverDc: Cannot find DC.08/24 07:47:03 [CRITICAL] <domain>: NlSessionSetup: Session setup: cannot pick trusted DC08/24 07:47:03 [MISC] Eventlog: 5719 (1) "<domain>" 0xc000005e ...08/24 07:47:03 [SESSION] WPNG: NlSetStatusClientSession: Set connection status to c000005e...08/24 07:47:19 [SESSION] \Device\NetBT_Tcpip_{4A47AF53-40D3-4F92-ACDF-9B5E82A50E32}: Transport Added (10.0.64.232)-> Getting a proper IP address takes >15 seconds.
其他需要網域控制站連線,才能正確運作的元件,可能會報告類似的錯誤。例如,「 群組原則不可能在系統啟動時套用。在此情況下,不執行啟動指令碼。群組原則失敗可能與相關的 Netlogon 失敗,找不到網域控制站。您可以設定群組原則 」 來反應晚期的網路連線能力抵達較快。

如需詳細資訊,請按一下下列的文件編號,移至 Microsoft 知識庫中的文件:

2421599 Windows 7 用戶端間歇性地無法套用群組原則 」 啟動

內容

文章識別碼:938449 - 最後檢閱時間:08/22/2016 22:10:00 - 修訂: 6.0

Windows 10, Windows 8.1, Windows 8 Pro, Windows 8, Windows 8.1 Pro, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows 7 Enterprise, Windows 7 Ultimate, Windows 7 Professional, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Vista 商用進階版, Windows Vista 旗艦版, Windows Vista 商用入門版, Microsoft Windows XP Professional, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Windows 8.1 with Bing

  • kbexpertiseinter kbtshoot kbprb kbmt KB938449 KbMtzh
意見反應