Ein Computer kann das Netzwerk nicht identifizieren, wenn der Computer Windows Vista, Windows Server 2008, Windows 7 oder Windows Server 2008 R2 ausführt und Mitglied einer untergeordneten Domäne ist.

Dieser Artikel bietet eine Lösung für ein Problem, bei dem ein Computer das Netzwerk nicht identifizieren kann, wenn dieser Computer Mitglied einer untergeordneten Domäne ist.

Original Version des Produkts:   Windows 7 Service Pack 1, Windows Server 2012 R2
Ursprüngliche KB-Nummer:   980873

Problembeschreibung

Sie verfügen über einen Computer mit Windows Vista, Windows Server 2008, Windows 7 oder Windows Server 2008 R2. Wenn dieser Computer Mitglied einer untergeordneten Domäne ist, kann der Computer das Netzwerk nicht identifizieren. Es kann dazu führen, dass die Firewall auf dem Computer auf das öffentliche Profil festgelegt wird.

Außerdem werden Ereignisse, die dem folgenden Beispiel ähneln, in den Anwendungsereignisprotokollen protokolliert:

Hinweis

Fehler 0x54B gibt an, dass die angegebene Domäne entweder nicht vorhanden ist oder nicht kontaktiert werden konnte.

Ursache

Dieses Problem tritt auf, weil der Computer keine Verbindung mit dem primären Domänencontroller (PDC) in der Gesamtstrukturdomäne herstellen kann, nachdem der Computer der untergeordneten Domäne beigetreten ist. Der NLA-Dienst (Network Location Awareness) erwartet, dass der Gesamtstrukturname der Domäne aufgelistet werden kann, um das richtige Netzwerkprofil für die Verbindung auszuwählen. Der Dienst bewirkt dies, indem er DsGetDcName den Stammnamen der Gesamtstruktur aufruft und eine LDAP-Abfrage (Lightweight Directory Access Protocol) über UDP (User Datagram Protocol) Port 389 an einen Stammdomänen Controller ausgibt. Der Dienst erwartet, dass eine Verbindung mit dem PDC in der Gesamtstrukturdomäne hergestellt werden kann, um den folgenden Registrierungsunterschlüssel aufzufüllen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

Wenn die DNS-Namensauflösung oder der Verbindungsversuch mit dem DC behindert wird, kann NLA nicht das entsprechende Netzwerkprofil für die Verbindung festlegen.

Lösung

Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben.

Methode 1

Konfigurieren Sie die Firewall-Geräte nicht zum Blockieren der Kommunikation am UDP/TCP-Port 389. Weitere Informationen zur Vorgehensweise finden Sie unter Service Overview and Network Port Requirements for Windows.

Methode 2

Warnung

Schwerwiegende Probleme können auftreten, wenn die Registrierung mit dem Registrierungs-Editor oder einer anderen Methode unsachgemäß bearbeitet wird. Aufgrund dieser Probleme kann eine Neuinstallation des Betriebssystems erforderlich sein. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Das Ändern der Registrierung erfolgt auf eigenes Risiko.

  1. Konfigurieren Sie einen Computer in der untergeordneten Domäne, um eine Verbindung mit dem PDC von der Stammdomäne herzustellen.

  2. Starten Sie den Computer neu. Der Computer sollte jetzt in der Lage sein, das Netzwerk zu identifizieren. Außerdem wird das Profil in der Firewall auf das Domänenprofil festgelegt.

  3. Exportieren Sie den folgenden Registrierungsunterschlüssel als Datei an einen freigegebenen Speicherort in der Domäne:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

  4. Importieren Sie den Registrierungsunterschlüssel, den Sie in Schritt 3 exportiert haben, auf die anderen Computer, die nicht über die Domänengesamtstruktur eine Verbindung mit dem PDC herstellen können.

  5. Starten Sie den Computer neu. Der Computer sollte jetzt in der Lage sein, das Netzwerk zu identifizieren, und das Profil in der Firewall wird auf das Domänenprofil festgelegt.

Methode 3

Wenn es ausreicht, das Netzwerkprofil basierend auf dem Namen der untergeordneten Domäne zu identifizieren, kann es sinnvoll sein, die von NLA während der aggressiven Wiederholungen durchgeführte Zeit zu verringern.

Führen Sie die folgenden Schritte aus, um eine Registrierungseinstellung bereitzustellen, die die von NLA verwendete Wiederholungsanzahl ändert:

  1. Erstellen Sie einen neuen Registrierungsschlüssel, der der Gesamtstruktur-Stammdomäne unter dem Pfad entspricht:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\

  2. Fügen Sie im neu erstellten Registrierungsschlüssel für den Namen der Gesamtstruktur-Stammdomäne die beiden folgenden Registrierungswerte hinzu:

    • Fehler REG_DWORD mit dem Wert 1

    • Erfolge REG_DWORD mit dem Wert 0

    Damit wird die unterste Wiederholungsanzahl der NLA erreicht und die Identifizierung dauert nur ein paar Minuten.