При запуске члена домена регистрируется событие входа в систему с кодом 5719 или событие групповой политики 1129.
В этой статье описываются методы устранения события Netlogon с кодом 5719 или события групповой политики 1129, регистрируемые при запуске члена домена.
Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер статьи базы знаний: 938449
Симптомы
Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.
Рассмотрим следующий сценарий:
- У вас есть компьютер под управлением Windows 10 или Windows Server 2012 R2.
- Компьютер присоединен к домену.
- Справедливо одно из следующих условий:
- На компьютере установлен гигабитный сетевой адаптер.
- Для безопасного доступа к сети используйте защиту доступа к сети (NAP), сетевую проверку подлинности (с помощью 802,1x) или другой способ.
В этом сценарии в системном журнале регистрируется следующее событие при запуске компьютера в каждой версии Windows до Windows 8,1 включительно. В Windows 10 и более новых версиях событие 5719 больше не записывается в эту ситуацию. Вместо этого в журнале Netlogon записываются следующие строки:
НАИБОЛЕЕ [960] CONTOSO: Нлсессионсетуп: Настройка сеанса: не удается выбрать доверенный контроллер домена
СМ [960] IP-адреса не указаны, пропуск журнала событий DC
После этого компьютеру назначается IP-адрес:
СМ [960] V6 addr Winsock addr: FE80:: 5faf: 632a: f22c: 644a %2 (1) V6WinsockPnpAddresses list пуст.
СМ [960] Winsock Addrs: 10.1.1.80 (1) список пуст.
В Windows 10 и более поздних версиях в зависимости от подключения контроллера домена (например, групповой политики) отображаются только события по компонентам. В журнале отладки групповой политики регистрируется следующее:
Кгпаппликатионсервице:: Мачинеполицистартедваитингоннетворк.
Кгпмачинестартупконнективити:: Калкулатеваиттимеаутфромхистори: СРЗНАЧ — 388. Кгпмачинестартупконнективити:: Калкулатеваиттимеаутфромхистори: Current равно-1. Кгпмачинестартупконнективити:: Калкулатеваиттимеаутфромхистори: требуется минимум 776 и 30000.
Ожидание Самсс с временем ожидания 776
Нлакуеринетсигнатурес возвращает 1 сети
Сведения о НСИ (GUID сети): <395DB3C8-CE45-11E5-9739-806E6F6E6963>
Сведения о НСИ (CompartmentId): 1
Сведения о НСИ (идентификатор сайта): 134217728
Сведения о НСИ (сетевое имя):
Сбой Нлажетинтранеткапабилити с 0x15
Отсутствует секция домена
Процессгпос (Machine): сбой Мижетусернаме с 1355.
Успешно открытый запрос NLA
Нлажетинтранеткапабилити вернул ошибку «не готов». Рассмотрите его как не поддерживающий интрасеть.
ГПСВК (530. ae0) 13:32:28:728 нет подключения
ГПСВК (530.8 E0) 13:32:28:728 Апплиграупполици: подготовка к созданию фонового потока Гпосреад.
В первом разделе показан расчет времени ожидания, используемого для подключения к сети. Это может быть основано на предыдущих быстрых запусках.
Второй раздел показывает, что NLA не может сообщить о работающей сети в пределах разрешенного интервала ожидания, и при запуске групповой политики произойдет сбой. В третьем разделе показано, что модуль групповой политики начинает фоновую процедуру, а затем ждет через одну минуту после того, как сеть станет доступной.
Причина
Эта проблема может возникнуть по одной из следующих причин:
- Служба Netlogon запускается до готовности сети. Стек сети и инициализация адаптера часто начинаются в то же время. Некоторые сетевые адаптеры и коммутаторы имеют арбитраж ссылок и проверки уникальности MAC-адресов, которые выполняются дольше, чем время ожидания, установленное для службы Netlogon для обнаружения сетевого подключения.
- Решения, проверяющие работоспособность нового члена сети, задерживает сетевое подключение и возможность доступа к контроллерам домена. Если у вас включено автоматическое подключение по каналу прямого доступа, для этого может потребоваться больше времени, чем разрешено службой Netlogon.
- Процесс проверки подлинности 802.1 X задерживает подключения к контроллерам домена.
- Клиент испытывает задержку для получения IP-адреса от DHCP-сервера. Это задерживает отображение сетевого интерфейса.
Групповая политика в Windows Vista и более поздних версиях предназначена для согласования состояния сети с включенной поддержкой сетевого расположения (NLA) и ожидает сети с подключением к контроллеру домена. Однако групповая политика может начаться преждевременно из-за применения политики. Это особенно важно, если задержка поиска сети между запусками заключается в разных случаях.
При неправильном изменении реестра с использованием редактора реестра или другого способа могут случиться серьезные проблемы. Для решения этих проблем может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.
Решение 1
Чтобы устранить эту проблему, установите самый актуальный драйвер для гигабитного сетевого адаптера. Или включите параметр портфаст в разделе Сетевые коммутаторы.
Решение 2
Чтобы устранить эту проблему, используйте реестр для изменения связанных параметров, влияющих на подключение к контроллеру домена. Для этого выполните указанные ниже действия.
Способ 1
Настройте параметры брандмауэра или политики IPSEC, которые были изменены, чтобы разрешить подключение к контроллеру домена. Эти изменения вносятся в то время, когда клиент получает IP-адрес, но ему требуется больше времени для доступа к контроллеру домена (например, после успешной проверки через Cisco НАК или службы NPS).
Способ 2
Настройте Netlogon для параметра реестра значение, которое будет безопасно за пределами требуемого времени, чтобы разрешить подключение к контроллеру домена.
Это действие является эффективным только в том случае, если у компьютера уже есть IP-адрес. Это относится к сценариям, в которых решение NAP помещает компьютер в сеть карантина. Используйте следующие параметры в качестве рекомендаций.
Подраздел реестра: HKEY_LOCAL_MACHINE \Систем\куррентконтролсет\сервицес\нетлогон\параметерс
Имя значения: Експектеддиалупделай
Тип данных: REG_DWORD
Значение данных в секундах (по умолчанию = 0)
Диапазон данных находится в пределах от 0 до 600 секунд (10 минут)
Способ 3
Стек IP пытается проверить IP-адрес, используя широковещательный пакет ARP. Это задерживает время, в течение которого IP-адрес переходит в оперативный режим. Для записи реестра Арпретрикаунт можно задать значение 1, поэтому дожидаться уникальности будет укорочено. Для этого выполните следующие действия:
Откройте редактор реестра.
Выберите следующий подраздел:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIp\Parameters\
В меню Правка наведите указатель на пункт создатьи выберите значение DWORD.
Щелкните правой кнопкой мыши ArpRetryCount запись реестра и выберите команду изменить.
В поле значение введите 1и нажмите кнопку ОК.
Диапазон данных находится в пределах от 0 до 3 (по умолчанию используется 3).
Закройте редактор реестра.
Способ 4
Уменьшите отрицательный период кэширования Netlogon, изменив NegativeCachePeriod запись реестра в следующем подразделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\NegativeCachePeriod
После внесения этого изменения служба Netlogon работает неправильно, если контроллеры домена находятся в автономном режиме в течение 45 секунд. Событие 5719 по-прежнему заносится в журнал. Однако это событие не приводит к возникновению каких – либо других существенных проблем. Этот параметр позволяет члену попытаться попытаться использовать контроллеры домена, если процесс завершился сбоем ранее.
Предложение: попробуйте установить небольшое значение (например, три секунды). В средах ЛВС можно использовать значение 0, чтобы отключить отрицательный кэш.
Дополнительные сведения об этом параметре приведены в разделе параметры для минимизации периодического трафика глобальной сети.
Способ 5
Настройте Kerberos для параметра реестра значение, которое будет безопасно за пределами требуемого времени, чтобы разрешить подключение к контроллеру домена. Используйте следующие параметры в качестве рекомендаций.
Этот параметр применяется только к Windows XP и Windows Server 2003 или более ранним версиям этих систем. В Windows Vista и Windows Server 2008 и более поздних версиях используется значение по умолчанию ( 0). Это значение выключает функции протокола UDP для клиента Kerberos.
Подраздел реестра: HKEY_LOCAL_MACHINE \Систем\куррентконтролсет\контрол\лса\керберос\параметерс
Имя значения: Макспаккетсизе
Тип данных: REG_DWORD
Данные значения: 1
Значение по умолчанию: (зависит от версии системы)
Метод 6
Отключите датчик сетевого подключения для TCP/IP. Для этого добавьте следующее значение в Tcpip подраздел реестра:
Подраздел реестра: HKEY_LOCAL_MACHINE \Систем\куррентконтролсет\сервицес\ткпип\параметерс
Имя значения: Дисабледхкпмедиасенсе
Тип данных: REG_DWORD
Данные значения: 1
Диапазон значений: Boolean (0 = false, 1 = true)
Значение по умолчанию: 0 (false)
Метод 7
Групповая политика имеет параметры политики для управления временем ожидания обработки политики запуска:
Корпоративная сеть или WLAN:
Папка политики: «Конфигурация компьютера \ административные шаблоны \ групповая политика»»
Имя политики: «указать время ожидания при обработке политики запуска»
Внешняя локальная сеть или WLAN:
Папка политики: «Конфигурация компьютера \ административные шаблоны \ групповая политика»»
Имя политики: «укажите время ожидания подключения к рабочей области» для обработки политики «
Время, затраченное службой Netlogon для получения рабочего IP-адреса, может быть основой для этого параметра. Для сценариев прямого доступа вы можете измерять типичную задержку, которую ваша база пользователей имеет до установки подключения.
Способ 8
Если DisabledComponents параметр реестра установлен и имеет неправильное значение 0xFFFFFFF, удалите ключ или измените его на предполагаемое значение 0xFF.
Протокол IP версии 6 (IPv6) является обязательной частью Windows Vista и более поздних версий Windows. Мы не рекомендуем отключить IPv6 и его компоненты. В противном случае некоторые компоненты Windows могут работать неправильно. Кроме того, при запуске системы в течение пяти секунд будет выполняться задержка при неправильном отключении протокола IPv6 путем установки DisabledComponents для параметра реестра значения 0xFFFFFFF. Правильным значением является 0xFF.
Способ 9
Это может быть вызвано состоянием гонки между инициализацией сети, поиском контроллера домена и обработки групповой политики. Если сеть недоступна, контроллер домена не будет найден, а обработка групповой политики завершится с ошибками. После загрузки операционной системы и согласования и установки подключения к сети фоновое обновление групповой политики будет успешным.
Вы можете задать значение реестра, чтобы отложить применение групповой политики.
Откройте редактор реестра.
Выберите следующий подраздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
В меню Правка наведите указатель на пункт создатьи выберите значение DWORD.
Щелкните правой кнопкой мыши GpNetworkStartTimeoutPolicyValue запись реестра и выберите команду изменить.
В разделе базовыйвыберите десятичное.
В поле значение введите 60, а затем нажмите кнопку ОК.
Выйдите из редактора реестра и перезагрузите компьютер.
Если сценарий запуска групповой политики не запускается, увеличьте значение параметра GpNetworkStartTimeoutPolicyValue реестра.
Дополнительная информация
Если вы можете войти в домен без проблемы, можно спокойно проигнорировать событие с кодом 5719. Так как служба Netlogon может запускаться до готовности сети, компьютер может не иметь возможности определить контроллер домена для входа в систему. Таким образом, в журнале регистрируется событие с ИДЕНТИФИКАТОРом 5719. Однако после того, как сеть будет готова, компьютер повторит попытку найти контроллер домена для входа в систему. В этом случае операция должна быть успешной.
В файле Нетогон. log записи, похожие на приведенные ниже, могут быть занесены в журнал.
DateTime [Critical] : Нлдисковердк: не удается найти DC. DateTime [Critical] : Нлсессионсетуп: Настройка сеанса: не удается выбрать доверенный DC DateTime [прочие параметры] журнал событий: 5719 (1) » » 0xc000005e. DateTime [Session] Впнг: Нлсетстатусклиентсессион: Set Connection Status to c000005e. DateTime [Session] \девице\ NetBT_Tcpip_ <4A47AF53-40D3-4F92-ACDF-9B5E82A50E32>: транспорт добавлен (10.0.64.232) — > ПОЛУЧАЕМый IP-адрес берет >15 секунд.
Другие компоненты, для правильной работы которых требуется подключение контроллера домена, могут сообщать о подобных ошибках. Например, групповая политика не может применяться при запуске системы. В этом случае стартовые сценарии не запускаются. Сбои групповой политики могут относиться к отказу службы Netlogon для обнаружения контроллера домена. Вы можете настроить групповую политику для более быстрого реагирования на Последнее получение сетевого подключения.
NETLOGON 5719
  | Список форумов SYSAdmins.RU -> WINDOWS |
| Автор | |||||
|---|---|---|---|---|---|
| kompegs Новичок Зарегистрирован: 21.09.2013
|
| ||||
| Вернуться к началу |
| ||||
 | |||||
| Зарегистрируйтесь и реклама исчезнет! | |||||
| |||||
| Diamante Активный участник Зарегистрирован: 27.07.2004 |
| ||||
| Вернуться к началу |
| ||||
| |||||
| icu Участник форума
Зарегистрирован: 13.01.2006 |
| ||||
| Вернуться к началу |
| ||||
| |||||
| kompegs Новичок Зарегистрирован: 21.09.2013
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| zhuk09 Активный участник Зарегистрирован: 22.06.2009
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| zhuk09 Активный участник Зарегистрирован: 22.06.2009
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| zhuk09 Активный участник Зарегистрирован: 22.06.2009
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| zhuk09 Активный участник Зарегистрирован: 22.06.2009
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| lpin Новичок Зарегистрирован: 07.08.2007
|
| ||||
| Вернуться к началу |
| ||||
| |||||
| zhuk09 Активный участник Зарегистрирован: 22.06.2009 | |||||
