Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma solução para um problema em que um computador não consegue identificar a rede quando esse computador é membro de um domínio filho.
Número original do KB: 980873
Sintomas
Você tem um computador que está executando o Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2. Quando esse computador é membro de um domínio filho, ele não consegue identificar a rede. Isso pode fazer com que o firewall do computador seja definido para o perfil público.
Além disso, os eventos semelhantes ao exemplo a seguir são registrados nos logs de eventos de Aplicativos:
Observação
O erro 0x54B indica que o domínio especificado não existe ou não pôde ser contatado.
Motivo
Esse problema ocorre porque o computador não pode se conectar ao controlador de domínio primário (PDC) no domínio da floresta depois que o computador é ingressado no domínio filho. O serviço NLA (Reconhecimento de Local de Rede) espera poder enumerar o nome da floresta do domínio para escolher o perfil de rede correto para a conexão. O serviço faz isso chamando DsGetDcName o nome raiz da floresta e emitindo uma consulta LDAP (Lightweight Directory Access Protocol) na porta UDP (User Datagram Protocol) 389 para um controlador de domínio raiz. O serviço espera poder se conectar ao PDC no domínio da floresta para preencher a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests
Se algo impedir a resolução de nomes DNS ou a tentativa de conexão com o DC, o NLA não poderá definir o perfil de rede apropriado na conexão.
Resolução
Para resolver esse problema, use um dos seguintes métodos.
Método 1
Configure os dispositivos de firewall para não bloquear as comunicações na porta UDP/TCP 389. Para obter mais informações sobre como fazer isso, consulte Visão geral do serviço e requisitos de porta de rede para Windows.
Método 2
Aviso
Poderão ocorrer sérios problemas se você modificar o Registro incorretamente com o Editor do Registro ou outro método. Talvez seja necessária a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Modifique o Registro a seu próprio risco.
Configure um computador no domínio filho para se conectar ao PDC a partir do domínio raiz.
Reinicie o computador. O computador agora deve ser capaz de identificar a rede. Além disso, o perfil no firewall será definido como o perfil de domínio.
Exporte a seguinte subchave do Registro como um arquivo para um local compartilhado no domínio:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForestsImporte a subchave do Registro que você exportou na etapa 3 para os outros computadores que não podem se conectar ao PDC da floresta de domínio.
Reinicie o computador. O computador agora deve ser capaz de identificar a rede e o perfil no firewall será definido como o perfil de domínio.
Método 3
Se for suficiente identificar o perfil de rede com base no nome de domínio filho, reduzir o tempo gasto pelo NLA durante suas tentativas agressivas pode ser a abordagem correta.
Para implantar uma configuração do Registro que altere a contagem de repetições usada pelo NLA, siga estas etapas:
Crie uma nova chave do Registro que corresponda ao domínio raiz da floresta no caminho:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\Na chave do Registro recém-criada para o nome do domínio raiz da floresta, adicione os dois valores do Registro abaixo:
As falhas REG_DWORD com um valor de 1
Sucessos REG_DWORD com um valor de 0
Isso fará com que o NLA atinja sua contagem de repetição mais baixa e deve resultar em uma identificação que dure apenas alguns minutos.