Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une solution à un problème qu’un ordinateur ne peut pas identifier le réseau quand cet ordinateur est membre d’un domaine enfant.
Numéro de base de connaissances d’origine : 980873
Symptômes
Vous disposez d’un ordinateur exécutant Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2. Lorsque cet ordinateur est membre d’un domaine enfant, l’ordinateur ne peut pas identifier le réseau. Le pare-feu sur l’ordinateur peut être défini sur le profil public.
En outre, les événements qui ressemblent à l’exemple suivant sont enregistrés dans les journaux des événements Applications :
Note
L’erreur 0x54B indique que le domaine spécifié n’existe pas ou n’a pas pu être contacté.
Cause
Ce problème se produit parce que l’ordinateur ne peut pas se connecter au contrôleur de domaine principal (PDC) dans le domaine de forêt une fois l’ordinateur joint au domaine enfant. Le service NLA (Network Location Awareness) s’attend à pouvoir énumérer le nom de forêt du domaine pour choisir le profil réseau approprié pour la connexion. Le service effectue cette opération en appelant DsGetDcName le nom racine de la forêt et en émettant une requête LDAP (Lightweight Directory Access Protocol) sur le port UDP (User Datagram Protocol) 389 vers un contrôleur de domaine racine. Le service s’attend à pouvoir se connecter au contrôleur de domaine de forêt pour remplir la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests
Si quelque chose entrave la résolution de noms DNS ou la tentative de connexion au contrôleur de domaine, NLA n’est pas en mesure de définir le profil réseau approprié sur la connexion.
Résolution
Pour résoudre ce problème, appliquez l’une des méthodes suivantes.
Méthode 1
Configurez les appareils de pare-feu pour ne pas bloquer les communications sur le port UDP/TCP 389. Pour plus d’informations sur la procédure à suivre, consultez La configuration requise pour les ports réseau et la vue d’ensemble du service pour Windows.
Méthode 2
Avertissement
De graves problèmes peuvent se produire si vous vous trompez en modifiant le Registre à l’aide de l’Éditeur du Registre ou toute autre méthode. Vous risquez même de devoir réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Vous assumez l’ensemble des risques liés à la modification du Registre.
Configurez un ordinateur dans le domaine enfant pour vous connecter au contrôleur de domaine principal à partir du domaine racine.
Redémarrez l'ordinateur. L’ordinateur doit maintenant être en mesure d’identifier le réseau. En outre, le profil sur le pare-feu est défini sur le profil de domaine.
Exportez la sous-clé de Registre suivante en tant que fichier vers un emplacement partagé dans le domaine :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForestsImportez la sous-clé de Registre que vous avez exportée à l’étape 3 vers les autres ordinateurs qui ne peuvent pas se connecter au contrôleur de domaine à partir de la forêt de domaine.
Redémarrez l'ordinateur. L’ordinateur doit maintenant être en mesure d’identifier le réseau et le profil sur le pare-feu sera défini sur le profil de domaine.
Méthode 3
S’il est suffisant d’identifier le profil réseau en fonction du nom de domaine enfant, l’atténuation du temps pris par NLA pendant ses nouvelles tentatives agressives peut être la bonne approche.
Pour déployer un paramètre de Registre qui modifie le nombre de nouvelles tentatives utilisé par NLA, procédez comme suit :
Créez une clé de Registre qui correspond au domaine racine de forêt sous le chemin d’accès :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\Dans la clé de Registre nouvellement créée pour le nom du domaine racine de forêt, ajoutez les deux valeurs de Registre ci-dessous :
Échecs REG_DWORD avec la valeur 1
Réussites REG_DWORD avec une valeur de 0
Elle entraîne l’accès à son nombre de nouvelles tentatives le plus bas et devrait entraîner une identification durable pendant quelques minutes seulement.