Compartilhar via


Um computador não consegue identificar a rede quando está executando o Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2 e é membro de um domínio filho

Este artigo fornece uma solução para um problema em que um computador não consegue identificar a rede quando esse computador é membro de um domínio filho.

Número original do KB: 980873

Sintomas

Você tem um computador que está executando o Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2. Quando esse computador é membro de um domínio filho, ele não consegue identificar a rede. Isso pode fazer com que o firewall do computador seja definido para o perfil público.

Além disso, os eventos semelhantes ao exemplo a seguir são registrados nos logs de eventos de Aplicativos:

Observação

O erro 0x54B indica que o domínio especificado não existe ou não pôde ser contatado.

Motivo

Esse problema ocorre porque o computador não pode se conectar ao controlador de domínio primário (PDC) no domínio da floresta depois que o computador é ingressado no domínio filho. O serviço NLA (Reconhecimento de Local de Rede) espera poder enumerar o nome da floresta do domínio para escolher o perfil de rede correto para a conexão. O serviço faz isso chamando DsGetDcName o nome raiz da floresta e emitindo uma consulta LDAP (Lightweight Directory Access Protocol) na porta UDP (User Datagram Protocol) 389 para um controlador de domínio raiz. O serviço espera poder se conectar ao PDC no domínio da floresta para preencher a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

Se algo impedir a resolução de nomes DNS ou a tentativa de conexão com o DC, o NLA não poderá definir o perfil de rede apropriado na conexão.

Resolução

Para resolver esse problema, use um dos seguintes métodos.

Método 1

Configure os dispositivos de firewall para não bloquear as comunicações na porta UDP/TCP 389. Para obter mais informações sobre como fazer isso, consulte Visão geral do serviço e requisitos de porta de rede para Windows.

Método 2

Aviso

Poderão ocorrer sérios problemas se você modificar o Registro incorretamente com o Editor do Registro ou outro método. Talvez seja necessária a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modifique o Registro a seu próprio risco.

  1. Configure um computador no domínio filho para se conectar ao PDC a partir do domínio raiz.

  2. Reinicie o computador. O computador agora deve ser capaz de identificar a rede. Além disso, o perfil no firewall será definido como o perfil de domínio.

  3. Exporte a seguinte subchave do Registro como um arquivo para um local compartilhado no domínio:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

  4. Importe a subchave do Registro que você exportou na etapa 3 para os outros computadores que não podem se conectar ao PDC da floresta de domínio.

  5. Reinicie o computador. O computador agora deve ser capaz de identificar a rede e o perfil no firewall será definido como o perfil de domínio.

Método 3

Se for suficiente identificar o perfil de rede com base no nome de domínio filho, reduzir o tempo gasto pelo NLA durante suas tentativas agressivas pode ser a abordagem correta.

Para implantar uma configuração do Registro que altere a contagem de repetições usada pelo NLA, siga estas etapas:

  1. Crie uma nova chave do Registro que corresponda ao domínio raiz da floresta no caminho:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\

  2. Na chave do Registro recém-criada para o nome do domínio raiz da floresta, adicione os dois valores do Registro abaixo:

    • As falhas REG_DWORD com um valor de 1

    • Sucessos REG_DWORD com um valor de 0

    Isso fará com que o NLA atinja sua contagem de repetição mais baixa e deve resultar em uma identificação que dure apenas alguns minutos.