Ein Computer kann das Netzwerk nicht identifizieren, wenn auf dem Computer Windows Vista, Windows Server 2008, Windows 7 oder Windows Server 2008 R2 ausgeführt wird und Mitglied einer untergeordneten Domäne ist.

  • Artikel

Dieser Artikel bietet eine Lösung für ein Problem, bei dem ein Computer das Netzwerk nicht identifizieren kann, wenn dieser Computer Mitglied einer untergeordneten Domäne ist.

Gilt für: Windows 7 Service Pack 1, Windows Server 2012 R2
Ursprüngliche KB-Nummer: 980873

Symptome

Sie verfügen über einen Computer, auf dem Windows Vista, Windows Server 2008, Windows 7 oder Windows Server 2008 R2 ausgeführt wird. Wenn dieser Computer Mitglied einer untergeordneten Domäne ist, kann der Computer das Netzwerk nicht identifizieren. Dies kann dazu führen, dass die Firewall auf dem Computer auf das öffentliche Profil festgelegt wird.

Darüber hinaus werden Ereignisse, die dem folgenden Beispiel ähneln, in den Anwendungsereignisprotokollen protokolliert:

Hinweis

Fehler 0x54B gibt an, dass die angegebene Domäne entweder nicht vorhanden ist oder nicht kontaktiert werden konnte.

Ursache

Dieses Problem tritt auf, weil der Computer keine Verbindung mit dem primären Domänencontroller (PDC) in der Gesamtstrukturdomäne herstellen kann, nachdem der Computer mit der untergeordneten Domäne verknüpft wurde. Der NLA-Dienst (Network Location Awareness) erwartet, dass er den Gesamtstrukturnamen der Domäne aufzählen kann, um das richtige Netzwerkprofil für die Verbindung auszuwählen. Dazu ruft DsGetDcName der Dienst für den Stammnamen der Gesamtstruktur auf und gibt eine LDAP-Abfrage (Lightweight Directory Access Protocol) an UDP-Port 389 (User Datagram Protocol) an einen Stammdomänencontroller aus. Der Dienst erwartet, dass er eine Verbindung mit dem PDC in der Gesamtstrukturdomäne herstellen kann, um den folgenden Registrierungsunterschlüssel aufzufüllen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

Wenn etwas die DNS-Namensauflösung oder den Verbindungsversuch mit dem DC behindert, kann NLA das entsprechende Netzwerkprofil für die Verbindung nicht festlegen.

Lösung

Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben.

Methode 1

Konfigurieren Sie die Firewallgeräte so, dass die Kommunikation über UDP/TCP-Port 389 nicht blockiert wird. Weitere Informationen dazu finden Sie unter Dienstübersicht und Netzwerkportanforderungen für Windows.

Methode 2

Warnung

Schwerwiegende Probleme können auftreten, wenn die Registrierung mit dem Registrierungs-Editor oder einer anderen Methode unsachgemäß bearbeitet wird. Aufgrund dieser Probleme kann eine Neuinstallation des Betriebssystems erforderlich sein. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Das Ändern der Registrierung erfolgt auf eigenes Risiko.

  1. Konfigurieren Sie einen Computer in der untergeordneten Domäne, um von der Stammdomäne aus eine Verbindung mit dem PDC herzustellen.

  2. Starten Sie den Computer neu. Der Computer sollte nun in der Lage sein, das Netzwerk zu identifizieren. Außerdem wird das Profil in der Firewall auf das Domänenprofil festgelegt.

  3. Exportieren Sie den folgenden Registrierungsunterschlüssel als Datei an einen freigegebenen Speicherort in der Domäne:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

  4. Importieren Sie den Registrierungsunterschlüssel, den Sie in Schritt 3 exportiert haben, auf die anderen Computer, die keine Verbindung mit dem PDC aus der Domänengesamtstruktur herstellen können.

  5. Starten Sie den Computer neu. Der Computer sollte nun in der Lage sein, das Netzwerk zu identifizieren, und das Profil in der Firewall wird auf das Domänenprofil festgelegt.

Methode 3

Wenn es ausreicht, das Netzwerkprofil anhand des untergeordneten Domänennamens zu identifizieren, ist es möglicherweise der richtige Ansatz, die NLA während ihrer aggressiven Wiederholungen benötigte Zeit zu verringern.

Führen Sie die folgenden Schritte aus, um eine Registrierungseinstellung bereitzustellen, die die von der NLA verwendete Wiederholungsanzahl ändert:

  1. Erstellen Sie einen neuen Registrierungsschlüssel, der der Stammdomäne der Gesamtstruktur unter dem Pfad entspricht:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\

  2. Fügen Sie im neu erstellten Registrierungsschlüssel für den Namen der Stammdomäne der Gesamtstruktur die beiden folgenden Registrierungswerte hinzu:

    • Fehler REG_DWORD mit dem Wert 1

    • Erfolge REG_DWORD mit dem Wert 0

    Dies führt dazu, dass die NLA die niedrigste Wiederholungsanzahl aufweist, und die Identifizierung sollte nur ein paar Minuten dauern.