Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona una solución a un problema que un equipo no puede identificar la red cuando este equipo es miembro de un dominio secundario.
Número de KB original: 980873
Síntomas
Tiene un equipo que ejecuta Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2. Cuando este equipo es miembro de un dominio secundario, el equipo no puede identificar la red. Puede hacer que el firewall del equipo se establezca en el perfil público.
Además, los eventos similares al ejemplo siguiente se registran en los registros de eventos de Aplicaciones:
Nota:
Error 0x54B indica que el dominio especificado no existe o no se pudo establecer contacto con él.
Causa
Este problema se produce porque el equipo no puede conectarse al controlador de dominio principal (PDC) en el dominio de bosque después de que el equipo esté unido al dominio secundario. El servicio Reconocimiento de ubicación de red (NLA) espera poder enumerar el nombre del bosque del dominio para elegir el perfil de red adecuado para la conexión. El servicio lo hace llamando DsGetDcName al nombre raíz del bosque y emitiendo una consulta LDAP (Protocolo ligero de acceso a directorios) en el puerto UDP (Protocolo de datagramas de usuario) 389 a un controlador de dominio raíz. El servicio espera poder conectarse al PDC en el dominio de bosque para rellenar la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests
Si algo dificulta la resolución de nombres DNS o el intento de conexión al controlador de dominio, el NLA no puede establecer el perfil de red adecuado en la conexión.
Solución
Para resolver este problema, utilice uno de los métodos siguientes.
Método 1
Configure los dispositivos de firewall para que no bloqueen las comunicaciones en el puerto UDP/TCP 389. Para obtener más información sobre cómo hacerlo, consulte Información general del servicio y requisitos de puertos de red para Windows.
Método 2
Advertencia
Es posible que se produzcan problemas graves si modifica el Registro de forma incorrecta mediante el Editor del Registro u otro método. Estos problemas pueden requerir la reinstalación del sistema operativo. Microsoft no puede garantizar que estos problemas se puedan solucionar. Modifique el Registro bajo su propia responsabilidad.
Configure un equipo en el dominio secundario para conectarse al PDC desde el dominio raíz.
Reinicie el equipo. El equipo ahora debería poder identificar la red. Además, el perfil del firewall se establecerá en el perfil de dominio.
Exporte la siguiente subclave del Registro como un archivo a una ubicación compartida en el dominio:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForestsImporte la subclave del Registro que exportó en el paso 3 a los demás equipos que no se pueden conectar al PDC desde el bosque de dominio.
Reinicie el equipo. El equipo ahora debería poder identificar la red y el perfil del firewall se establecerá en el perfil de dominio.
Método 3
Si es suficiente identificar el perfil de red en función del nombre de dominio secundario, mitigar el tiempo que tarda el NLA durante sus reintentos agresivos podría ser el enfoque correcto.
Para implementar una configuración del Registro que cambie el recuento de reintentos usado por NLA, siga estos pasos:
Cree una nueva clave del Registro que coincida con el dominio raíz del bosque en la ruta de acceso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\En la clave del Registro recién creada para el nombre del dominio raíz del bosque, agregue los dos valores del Registro siguientes:
Errores REG_DWORD con un valor de 1
REG_DWORD correctos con un valor de 0
Hará que el NLA vaya a su número de reintentos más bajo y debería dar lugar a la identificación que dure un par de minutos.