Un ordinateur ne peut pas identifier le réseau lorsque l’ordinateur exécute Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2 et est membre d’un domaine enfant

Cet article fournit une solution à un problème qu’un ordinateur ne peut pas identifier le réseau lorsque cet ordinateur est membre d’un domaine enfant.

Version du produit d’origine :   Windows 7 Service Pack 1, Windows Server 2012 R2
Numéro de la base de connaissances initiale :   980873

Symptômes

Vous disposez d’un ordinateur qui exécute Windows Vista, Windows Server 2008, Windows 7 ou Windows Server 2008 R2. Lorsque cet ordinateur est membre d’un domaine enfant, l’ordinateur ne peut pas identifier le réseau. Il se peut que le pare-feu de l’ordinateur soit défini sur le profil public.

En outre, les événements semblables à ceux-ci sont consignés dans les journaux des événements des applications :

Notes

Erreur 0x54B indique que le domaine spécifié n’existe pas ou n’a pas pu être contacté.

Cause

Ce problème se produit car l’ordinateur ne peut pas se connecter au contrôleur de domaine principal dans le domaine de la forêt une fois que l’ordinateur est joint au domaine enfant. Le service NLA (Network Location Awareness) s’attend à pouvoir énumérer le nom de forêt du domaine pour choisir le profil de réseau approprié pour la connexion. Le service effectue cette opération en appelant DsGetDcName le nom de la racine de la forêt et en émettant une requête LDAP (Lightweight Directory Access Protocol) sur le port 389 du protocole UDP (User Datagram Protocol) à un contrôleur de domaine racine. Le service s’attend à pouvoir se connecter au contrôleur principal de domaine dans le domaine de la forêt pour remplir la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

Si un problème entrave la résolution du nom DNS ou la tentative de connexion au contrôleur de domaine, NLA ne peut pas définir le profil réseau approprié sur la connexion.

Résolution

Pour résoudre ce problème, utilisez l’une des méthodes suivantes.

Méthode 1

Configurez les périphériques pare-feu pour ne pas bloquer les communications sur le port UDP/TCP 389. Pour plus d’informations sur la procédure à suivre, consultez la rubrique Service Overview and Network Port Requirements for Windows.

Méthode 2

Avertissement

De graves problèmes peuvent se produire si vous vous trompez en modifiant le Registre à l’aide de l’Éditeur du Registre ou toute autre méthode. Vous risquez même de devoir réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes peuvent être résolus. Vous assumez l’ensemble des risques liés à la modification du Registre.

  1. Configurez un ordinateur dans le domaine enfant pour qu’il se connecte au contrôleur principal de domaine à partir du domaine racine.

  2. Redémarrez l’ordinateur. L’ordinateur doit maintenant être en mesure d’identifier le réseau. De plus, le profil sur le pare-feu est défini sur le profil de domaine.

  3. Exportez la sous-clé de Registre suivante en tant que fichier vers un emplacement partagé dans le domaine :
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

  4. Importez la sous-clé de registre que vous avez exportée à l’étape 3 sur les autres ordinateurs qui ne peuvent pas se connecter au PDC à partir de la forêt de domaine.

  5. Redémarrez l’ordinateur. L’ordinateur doit maintenant être en mesure d’identifier le réseau et le profil sur le pare-feu sera défini sur le profil de domaine.

Méthode 3

S’il suffit d’identifier le profil réseau en fonction du nom de domaine enfant, il est recommandé d’atténuer le temps pris par NLA lors de ses nouvelles tentatives agressives.

Pour déployer un paramètre de Registre qui modifie le nombre de nouvelles tentatives utilisées par NLA, procédez comme suit :

  1. Créez une clé de Registre qui correspond au domaine racine de la forêt sous le chemin d’accès :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\

  2. Dans la clé de Registre nouvellement créée pour le nom du domaine racine de la forêt, ajoutez les deux valeurs de Registre ci-dessous :

    • Échecs REG_DWORD avec une valeur de 1

    • Réussite REG_DWORD avec une valeur de 0

    Il fera en sorte que NLA passe à son nombre de nouvelles tentatives le plus faible et doit entraîner une durée d’identification de quelques minutes seulement.