Bilgisayar Windows Vista, Windows Server 2008, Windows 7 veya Windows Server 2008 R2 çalıştırıyorsa ve bir alt etki alanının üyesiyse, bilgisayar ağı tanımlayamaz

Bu makalede, bu bilgisayar bir alt etki alanının üyesi olduğunda bilgisayarın ağı tanımlayamama sorununa yönelik bir çözüm sağlanır.

Özgün KB numarası: 980873

Belirtiler

Windows Vista, Windows Server 2008, Windows 7 veya Windows Server 2008 R2 çalıştıran bir bilgisayarınız var. Bu bilgisayar bir alt etki alanının üyesi olduğunda, bilgisayar ağı tanımlayamaz. Bilgisayardaki güvenlik duvarının genel profil olarak ayarlanmasına neden olabilir.

Ayrıca, aşağıdaki örneğe benzer olaylar Uygulamalar olay günlüklerine kaydedilir:

Not

Hata 0x54B belirtilen etki alanının mevcut olmadığını veya bağlantı kurulalamadığını gösterir.

Neden

Bu sorun, bilgisayar alt etki alanına katıldıktan sonra orman etki alanındaki birincil etki alanı denetleyicisine (PDC) bağlanamadığı için oluşur. Ağ Konumu Tanıma (NLA) hizmeti, bağlantı için doğru ağ profilini seçmek üzere etki alanının orman adını numaralandırabilmesini bekler. Hizmet bunu yapmak için orman kök adını çağırır DsGetDcName ve kök Etki Alanı Denetleyicisi'ne UDP (Kullanıcı Veri Birimi Protokolü) bağlantı noktası 389 üzerinde ldap (Basit Dizin Erişim Protokolü) sorgusu gönderir. Hizmet, aşağıdaki kayıt defteri alt anahtarını doldurmak için orman etki alanındaki PDC'ye bağlanabilmesini bekler:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

DNS ad çözümlemesini veya DC'ye bağlantı girişimini engelleyen bir şey varsa, NLA bağlantıda uygun ağ profilini ayarlayamaz.

Çözüm

Bu sorunu gidermek için aşağıdaki yöntemlerden birini kullanın:

1. Yöntem

Güvenlik duvarı cihazlarını UDP/TCP bağlantı noktası 389'da iletişimi engelleyecek şekilde yapılandırın. Bunu yapma hakkında daha fazla bilgi için bkz . Windows için hizmete genel bakış ve ağ bağlantı noktası gereksinimleri.

2. Yöntem

Uyarı

Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft, bu sorunların çözülebileceği konusunda garanti veremez. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

1. Kök etki alanından PDC'ye bağlanmak için alt etki alanında bir bilgisayar yapılandırın.

2. Bilgisayarı yeniden başlatın. Bilgisayar artık ağı tanımlayabilmelidir. Ayrıca, güvenlik duvarındaki profil etki alanı profiline ayarlanır.

3. Aşağıdaki kayıt defteri alt anahtarını, etki alanında paylaşılan bir konuma dosya olarak dışarı aktarın:
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

4. 3. adımda dışarı aktardığınız kayıt defteri alt anahtarını, etki alanı ormanından PDC'ye bağlanabilen diğer bilgisayarlara aktarın.

5. Bilgisayarı yeniden başlatın. Bilgisayar artık ağı tanımlayabilmelidir ve güvenlik duvarındaki profil etki alanı profiline ayarlanır.

Yöntem 3

Ağ profilini alt etki alanı adına göre tanımlamak yeterliyse, saldırgan yeniden denemeler sırasında NLA tarafından geçen süreyi azaltmak doğru yaklaşım olabilir.

NLA tarafından kullanılan yeniden deneme sayısını değiştiren bir kayıt defteri ayarı dağıtmak için şu adımları izleyin:

1. Yol altındaki orman kök etki alanıyla eşleşen yeni bir kayıt defteri anahtarı oluşturun:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\

2. Orman kök etki alanının adı için yeni oluşturulan kayıt defteri anahtarına aşağıdaki iki kayıt defteri değerini ekleyin:

   • 1 değerine sahip hatalar REG_DWORD

   • Başarılar 0 değeriyle REG_DWORD

   NLA'nın en düşük yeniden deneme sayısına gitmesine neden olur ve tanımlamanın yalnızca birkaç dakika sürmesine neden olur.