Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Lösung für ein Problem, das ein Computer nicht identifizieren kann, wenn dieser Computer Mitglied einer untergeordneten Domäne ist.
Ursprüngliche KB-Nummer: 980873
Symptome
Sie verfügen über einen Computer mit Windows Vista, Windows Server 2008, Windows 7 oder Windows Server 2008 R2. Wenn dieser Computer Mitglied einer untergeordneten Domäne ist, kann der Computer das Netzwerk nicht identifizieren. Möglicherweise wird die Firewall auf dem Computer auf das öffentliche Profil festgelegt.
Darüber hinaus werden Ereignisse, die dem folgenden Beispiel ähneln, in den Anwendungsereignisprotokollen protokolliert:
Notiz
Fehler 0x54B gibt an, dass die angegebene Domäne entweder nicht vorhanden ist oder nicht kontaktiert werden konnte.
Ursache
Dieses Problem tritt auf, da der Computer keine Verbindung mit dem primären Domänencontroller (PDC) in der Gesamtstrukturdomäne herstellen kann, nachdem der Computer mit der untergeordneten Domäne verbunden ist. Der NLA-Dienst (Network Location Awareness) erwartet, dass der Gesamtstrukturname der Domäne aufgelistet werden kann, um das richtige Netzwerkprofil für die Verbindung auszuwählen. Der Dienst führt dies aus, indem er den Stammnamen der Gesamtstruktur aufruft DsGetDcName und eine LDAP-Abfrage (Lightweight Directory Access Protocol) für UDP (User Datagram Protocol) port 389 an einen Stammdomänencontroller ausgibt. Der Dienst erwartet, dass eine Verbindung mit dem PDC in der Gesamtstrukturdomäne hergestellt werden kann, um den folgenden Registrierungsunterschlüssel zu füllen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests
Wenn etwas die DNS-Namensauflösung oder den Verbindungsversuch mit dem DC behindert, kann NLA das entsprechende Netzwerkprofil für die Verbindung nicht festlegen.
Lösung
Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben.
Methode 1
Konfigurieren Sie die Firewallgeräte, um die Kommunikation auf UDP/TCP-Port 389 nicht zu blockieren. Weitere Informationen dazu finden Sie unter Dienstübersicht und Netzwerkportanforderungen für Windows.
Methode 2
Warnung
Schwerwiegende Probleme können auftreten, wenn die Registrierung mit dem Registrierungs-Editor oder einer anderen Methode unsachgemäß bearbeitet wird. Aufgrund dieser Probleme kann eine Neuinstallation des Betriebssystems erforderlich sein. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Das Ändern der Registrierung erfolgt auf eigenes Risiko.
Konfigurieren Sie einen Computer in der untergeordneten Domäne, um eine Verbindung mit dem PDC aus der Stammdomäne herzustellen.
Starten Sie den Computer neu. Der Computer sollte nun in der Lage sein, das Netzwerk zu identifizieren. Außerdem wird das Profil in der Firewall auf das Domänenprofil festgelegt.
Exportieren Sie den folgenden Registrierungsunterschlüssel als Datei an einen freigegebenen Speicherort in der Domäne:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForestsImportieren Sie den Registrierungsunterschlüssel, den Sie in Schritt 3 exportiert haben, in die anderen Computer, die keine Verbindung mit dem PDC aus der Domänenstruktur herstellen können.
Starten Sie den Computer neu. Der Computer sollte nun in der Lage sein, das Netzwerk zu identifizieren, und das Profil auf der Firewall wird auf das Domänenprofil festgelegt.
Methode 3
Wenn es ausreicht, das Netzwerkprofil basierend auf dem untergeordneten Domänennamen zu identifizieren, kann es der richtige Ansatz sein, die von NLA während seiner aggressiven Wiederholungen benötigt werden.
Führen Sie die folgenden Schritte aus, um eine Registrierungseinstellung bereitzustellen, die die von NLA verwendete Wiederholungsanzahl ändert:
Erstellen Sie einen neuen Registrierungsschlüssel, der der Stammdomäne der Gesamtstruktur unter dem Pfad entspricht:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\Fügen Sie im neu erstellten Registrierungsschlüssel für den Namen der Stammdomäne der Gesamtstruktur die folgenden beiden Registrierungswerte hinzu:
Fehler REG_DWORD mit dem Wert 1
Erfolge REG_DWORD mit dem Wert 0
Es wird dazu führen, dass NLA zu seiner niedrigsten Wiederholungsanzahl wechselt und die Identifizierung nur ein paar Minuten dauern sollte.