Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel bietet eine Lösung für ein Problem, bei dem Windows 7-Clients beim Start vorübergehend keine Gruppenrichtlinie anwenden können.
Gilt für: Windows-Client (alle unterstützten Versionen)
Ursprüngliche KB-Nummer: 2421599
Symptome
Windows 7-Clients schlagen beim Start oder Neustart die Gruppenrichtlinienverarbeitung zeitweise fehl. Die folgenden Ereignisse werden im Systemereignisprotokoll protokolliert:
Fehler 9/9/2010 2:43:29 PM NETLOGON 5719 Fehler 9/9/2010 2:43:31 PM GroupPolicy 1055
Ursache
Das Verhalten wird durch eine Racebedingung zwischen der Netzwerkinitialisierung und dem Auffinden eines Domänencontrollers und der Verarbeitung von Gruppenrichtlinien verursacht. Wenn das Netzwerk nicht verfügbar ist, befindet sich kein Domänencontroller, und die Gruppenrichtlinienverarbeitung schlägt fehl. Sobald das Betriebssystem geladen wurde und eine Netzwerkverbindung ausgehandelt und eingerichtet wird, wird die Hintergrundaktualisierung der Gruppenrichtlinie erfolgreich ausgeführt.
Die folgende Abfolge von Ereignissen spiegelt die Bedingung wider:
Information <DateTime> EventLog 6006 gibt an, dass das System heruntergefahren wird.
Information <DateTime> e1kexpress 33 gibt an, dass Ihre Netzwerkverbindung mit <Geschwindigkeit/Duplex hergestellt wurde.>
Information <DateTime> EventLog 6005 gibt an, dass der Ereignisprotokolldienst gestartet wurde.
Information <DateTime> Dhcp-Client 50036 gibt an, dass der DHCP-Clientdienst gestartet wurde.
Fehler <DateTime> NETLOGON 5719 gibt an, dass netlogon keine der Domänencontroller erreichen kann.
Fehler <DateTime> GroupPolicy 1055 gibt an, dass die Verarbeitung von Gruppenrichtlinien fehlgeschlagen ist.
Information <DateTime> GroupPolicy 1503 gibt an, dass die Gruppenrichtlinienverarbeitung erfolgreich war.
Sie kann auch über die netlogon Protokolle bestätigt werden:
<DateTime> [SESSION] \Device\NetBT_Tcpip_{53267BA1-EB8C-4348-BD81-41C3FF162EE9}: Transport Added (<IP Address>) <DateTime> [SESSION] Winsock Addrs: <IP Address> (1) Address changed. <DateTime> [CRITICAL] NetpDcGetDcNext: _ldap._tcp.dc._msdcs.contoso.com.: Kann DNS nicht abfragen. 1460 0x5b4 <DateTime> [CRITICAL] NetpDcGetNameIp:
contoso.com.: Keine von DnsQuery zurückgegebenen Daten. <DateTime> [CRITICAL] DBG: NlDiscoverDc: Dc kann nicht gefunden werden. <DateTime> [CRITICAL] DBG: NlSessionSetup: Session setup: cannot pick trusted DC <DateTime> [SESSION] DBG: NlSetStatusClientSession: Set connection status to c000005e <DateTime> [SESSION] DBG: NlSessionSetup: Session setup Failed
Lösung
Um das Problem zu umgehen, können Sie einen Registrierungswert festlegen, um die Anwendung der Gruppenrichtlinie zu verzögern:
Öffnen Sie den Registrierungs-Editor.
Erweitern Sie den folgenden Unterschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonKlicken Sie mit der rechten Maustaste, zeigen Sie auf
Winlogon"Neu", und wählen Sie dann "DWORD-Wert" aus.Geben Sie
GpNetworkStartTimeoutPolicyValuezum Benennen des neuen Eintrags die EINGABETASTE ein, und drücken Sie dann die EINGABETASTE.Klicken Sie mit der rechten Maustaste
GpNetworkStartTimeoutPolicyValue, und wählen Sie dann "Ändern" aus.Wählen Sie unter "Basis" die Option "Dezimal" aus.
Geben Sie im Feld "Wert" 60 ein, und wählen Sie dann "OK" aus.
Beenden Sie den Registrierungs-Editor, und starten Sie den Computer dann neu.
Wenn das Startskript für Gruppenrichtlinien nicht ausgeführt wird, erhöhen Sie den Wert des
GpNetworkStartTimeoutPolicyValueRegistrierungseintrags.
Weitere Informationen
Der angegebene Wert sollte ausreichend lang genug sein, um sicherzustellen, dass die Verbindung hergestellt wird. Während des Timeoutzeitraums überprüft Windows den Verbindungsstatus alle zwei Sekunden und setzt den Systemstart fort, sobald die Verbindung bestätigt wird. Daher wird ein Fehler auf der hohen Seite empfohlen. Wenn das System legitim getrennt ist (z. B. getrenntes Netzwerkkabel, Off-Line-Server usw.), wird Windows für den gesamten Timeoutzeitraum angehalten.
Sie kann auch über eine Gruppenrichtlinie definiert werden:
Richtlinienspeicherort: Administratorrichtlinien-Gruppenrichtlinien-Gruppenrichtlinien-Einstellungsname > > für Computerkonfigurationsrichtlinien > >: Startrichtlinienverarbeitungszeit: Registrierungsschlüssel:HKLM\Software\Policies\Microsoft\Windows\System!GpNetworkStartTimeoutPolicyValue
Wenn Sie die Gruppenrichtlinieneinstellung definieren, würde sie die manuelle Einstellung außer Kraft setzen. Wenn die Einstellung für manuelle und Gruppenrichtlinien nicht definiert ist, wird der Wert aus dem folgenden Registrierungsspeicherort ausgewählt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History
Da kein Timeoutzeitraum definiert ist, verwendet das System einen eigenen Algorithmus, um einen durchschnittlichen Timeoutzeitraum zu berechnen und zu erreichen. Dieser Wert wird am obigen Registrierungsspeicherort gespeichert. Das System kann je nach System variieren und hängt von verschiedenen Faktoren ab, z. B. früheren Anmeldeversuchen.
Notiz
Die Gruppenrichtlinienbeschreibung für "Wartezeit für die Verarbeitung von Startrichtlinien" ist nicht ausführlich und deckt nicht alle Szenarien ab. Nur weil die Richtlinie derzeit nicht konfiguriert ist, bedeutet dies nicht, dass wir einen Standardtimeoutwert von 30 Sekunden verwenden werden.