Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce una soluzione a un problema che un computer non riesce a identificare la rete quando il computer è membro di un dominio figlio.
Numero KB originale: 980873
Sintomi
Si dispone di un computer che esegue Windows Vista, Windows Server 2008, Windows 7 o Windows Server 2008 R2. Quando il computer è membro di un dominio figlio, il computer non è in grado di identificare la rete. Può causare l'impostazione del firewall nel computer sul profilo pubblico.
Inoltre, gli eventi simili all'esempio seguente vengono registrati nei registri eventi delle applicazioni:
Note
Errore 0x54B indica che il dominio specificato non esiste o non è stato contattato.
Causa
Questo problema si verifica perché il computer non è in grado di connettersi al controller di dominio primario (PDC) nel dominio della foresta dopo che il computer è stato aggiunto al dominio figlio. Il servizio Network Location Awareness (NLA) prevede di poter enumerare il nome della foresta del dominio per scegliere il profilo di rete appropriato per la connessione. Il servizio esegue questa operazione chiamando DsGetDcName sul nome radice della foresta ed eseguendo una query LDAP (Lightweight Directory Access Protocol) sulla porta UDP (User Datagram Protocol) 389 a un controller di dominio radice. Il servizio prevede che sia in grado di connettersi al PDC nel dominio della foresta per popolare la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests
Se qualcosa ostacola la risoluzione dei nomi DNS o il tentativo di connessione al controller di dominio, NLA non è in grado di impostare il profilo di rete appropriato sulla connessione.
Risoluzione
Per risolvere questo problema, utilizzare uno dei seguenti metodi.
Metodo 1
Configurare i dispositivi firewall per non bloccare le comunicazioni sulla porta UDP/TCP 389. Per altre informazioni su come eseguire questa operazione, vedere Panoramica del servizio e requisiti delle porte di rete per Windows.
Metodo 2
Avviso
L'errata modifica del Registro di sistema tramite l'editor o un altro metodo può causare seri problemi. che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la soluzione di tali problemi. La modifica del Registro di sistema è a rischio e pericolo dell'utente.
Configurare un computer nel dominio figlio per connettersi al PDC dal dominio radice.
Riavviare il computer. Il computer dovrebbe ora essere in grado di identificare la rete. Inoltre, il profilo nel firewall verrà impostato sul profilo di dominio.
Esportare la seguente sottochiave del Registro di sistema come file in un percorso condiviso nel dominio:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForestsImportare la sottochiave del Registro di sistema esportata nel passaggio 3 negli altri computer che non possono connettersi al PDC dalla foresta di domini.
Riavviare il computer. Il computer dovrebbe ora essere in grado di identificare la rete e il profilo nel firewall verrà impostato sul profilo di dominio.
Metodo 3
Se è sufficiente identificare il profilo di rete in base al nome di dominio figlio, ridurre il tempo impiegato dall'NLA durante i tentativi aggressivi potrebbe essere l'approccio corretto.
Per distribuire un'impostazione del Registro di sistema che modifica il numero di tentativi usato da NLA, seguire questa procedura:
Creare una nuova chiave del Registro di sistema corrispondente al dominio radice della foresta nel percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\Nella chiave del Registro di sistema appena creata per il nome del dominio radice della foresta aggiungere i due valori del Registro di sistema seguenti:
Errori REG_DWORD con un valore pari a 1
Operazioni riuscite REG_DWORD con valore 0
In questo modo l'NLA passa al numero di tentativi più basso e dovrebbe determinare una durata di un paio di minuti.