Netlogon event ID 5719 или событие групповой политики 1129 регистрируется при запуске участника домена
В этой статье решается ID события Netlogon 5719 или событие групповой политики 1129, которое регистрируется при запуске участника домена.
Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 938449
Симптомы
Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.
Рассмотрим этот сценарий:
В этом сценарии при запуске компьютера в Windows 8.1 и более ранних версиях в журнале System регистрируется следующее событие. В Windows 10 и более поздних версиях событие 5719 больше не регистрируется в этой ситуации. Вместо этого в Netlogon.log записывают следующие строки:
После возникновения этой проблемы компьютеру назначен IP-адрес:
В Windows 10 и более поздних версиях вы увидите только события по компонентам в зависимости от подключения контроллера домена (например, групповой политики). В журнале отлагки групповой политики записывают следующие записи:
В первом разделе показан расчет времени, который необходимо использовать для подвоза сети. Он может быть основан на предыдущих быстрых запусках.
Во втором разделе показано, что осведомленность о расположении сети (NLA) не сообщает о рабочей сети в допустимом интервале ожидания, а обработка запуска групповой политики не удается. В третьем разделе показано, что двигатель групповой политики запускает фоновую процедуру, а затем ждет одну минуту после того, как сеть станет доступной.
Причина
Эта проблема может возникнуть по любой из этих причин:
Group Policy в Windows Vista и более поздних версиях написана для переговоров о сетевом состоянии с включенной поддержкой NLA. И она ждет сеть с подключением к DC. Однако групповая политика может начаться преждевременно из-за приложения политики. Это особенно актуально, когда задержка в поиске сети чередуется между стартапами.
При неправильном изменении реестра с использованием редактора реестра или другого способа могут случиться серьезные проблемы. Для решения этих проблем может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.
Разрешение 1
Чтобы устранить эту проблему, установите самый текущий драйвер для сетевого адаптера Gigabit. Или включить параметр PortFast в сетевых переключателях.
Разрешение 2
Чтобы устранить эту проблему, используйте реестр для изменения связанных параметров, влияющих на подключение к DC. Для этого используйте следующие методы.
Способ 1
Настройка параметров брандмауэра или политик IPSEC, которые изменены, чтобы разрешить подключение к dc. Эти изменения внесения, когда клиент получает IP-адрес, но требуется больше времени для доступа к контроллеру домена, например после успешной проверки через Cisco NAC или Microsoft NPS Services.
Способ 2
Настройте параметр реестра на значение, которое безопасно выходит за пределы требуемой времени, Netlogon позволяя подключаться к DC.
Это эффективно только в том случае, если на компьютере уже есть IP-адрес. Это относится к сценариям, когда решение NAP помещает машину в карантинную сеть. В качестве руководства используйте следующие параметры.
Подкайка реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
Имя значения: ExpectedDialupDelay
Тип данных: REG_DWORD
Значение данных в секундах (по умолчанию= 0)
Диапазон данных составляет от 0 до 600 секунд (10 минут)
Способ 3
Стек IP пытается проверить IP-адрес с помощью ARP-трансляции. Это задерживает время, которое требуется IP для того, чтобы выйти в интернет. Вы можете установить запись реестра ArpRetryCount до одной (1), поэтому ожидание уникальности сокращается. Для этого выполните следующие действия:
Откройте редактор реестра.
Найдите и выберите следующий подкай:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TcpIp\Parameters\
В меню Редактирование указать значение New, а затем выберите значение DWORD.
Щелкните правой кнопкой мыши ArpRetryCount запись реестра, а затем выберите Изменение.
В поле Значение данных введите 1, а затем выберите ОК.
Диапазон данных составляет от 0 до 3 (по умолчанию — 3).
Закройте редактор реестра.
Способ 4
Уменьшите период отрицательного кэша Netlogon, изменив запись реестра NegativeCachePeriod в следующем подкайке:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\NegativeCachePeriod
После этого изменения служба Netlogon не ведет себя так, как будто контроллеры домена отключены в течение 45 секунд. Событие 5719 по-прежнему регистрируется. Однако это событие не вызывает каких-либо других существенных проблем. Этот параметр позволяет участнику попробовать контроллеры домена раньше, если процесс не удалось ранее.
Предложение. Попробуйте установить низкое значение, например три секунды. В локальной среде можно использовать значение 0, чтобы отключить отрицательный кэш.
Дополнительные сведения об этом параметре см. в Параметры для минимизации периодического трафика WAN.
Метод 5
Настройте параметр реестра на значение, которое безопасно выходит за пределы требуемой времени, Kerberos позволяя подключаться к DC. В качестве руководства используйте следующие параметры.
Этот параметр применяется только к Windows XP и Windows Server 2003 или более ранних версий этих систем. Windows Vista и Windows Server 2008 и более поздние версии используют значение по умолчанию 0. Это значение отключит функции протокола пользовательских данных (UDP) для клиента Kerberos.
Подкайка реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Имя значения: MaxPacketSize
Тип данных: REG_DWORD
Данные значения: 1
По умолчанию: (зависит от системной версии)
Метод 6
Отключить значение мультимедиа для TCP/IP, добавив следующее значение в подкайку Tcpip реестра:
Подкайка реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
Имя значения: ОтключениеDHCPMediaSense
Тип данных: REG_DWORD
Данные значения: 1
Диапазон значений: Boolean ( 0 =False, 1 =True)
По умолчанию: 0 (False)
Дополнительные сведения см. в дополнительных сведениях о том, как отключить функцию зондирования мультимедиа для TCP/IP в Windows.
Метод 7
Group Policy имеет параметры политики для управления временем ожидания для обработки политики запуска:
Корпоративный LAN или WLAN:
Папка политик: «Конфигурация компьютера\Административные шаблоны\System\Group Policy»
Имя политики: «Укажите время ожидания обработки политики запуска»
Внешний LAN или WLAN:
Папка политик: «Конфигурация компьютера\Административные шаблоны\System\Group Policy»
Имя политики: «Укажите время ожидания подключения к рабочим местам для обработки политики»
Время, необходимое Netlogon для приобретения рабочего IP-адреса, может стать основой для настройки. Для сценариев прямого доступа можно измерить типичную задержку, которая имеется у базы пользователей до момента подключения.
Метод 8
Если параметр реестра на месте и имеет неправильное значение DisabledComponents 0xfffffff, удалите ключ или измените его на предназначенное значение 0xff.
Версия 6 протокола Интернета (IPv6) является обязательной частью Windows Vista и более поздних версий Windows. Мы не рекомендуем отключить IPv6 или его компоненты. Если это так, некоторые Windows могут не функционировать. Кроме того, запуск системы будет отложен на пять секунд, если неправильно отключен IPv6, установив параметр реестра на DisabledComponents значение 0xfffffff. Правильное значение — 0xff.
Метод 9
Поведение может быть вызвано состоянием рас между инициализацией сети, поиском контроллера домена и групповой политикой обработки. Если сеть недоступна, контроллер домена не будет расположен, а обработка групповой политики будет неудачной. После загрузки операционной системы и согласований и установленной сетевой связи обновление фонового фона групповой политики будет успешным.
Можно установить значение реестра, чтобы отложить применение групповой политики:
Откройте редактор реестра.
Найдите и выберите следующий подкай:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
В меню Редактирование указать значение New, а затем выберите значение DWORD.
Щелкните правой кнопкой мыши GpNetworkStartTimeoutPolicyValue запись реестра, а затем выберите Изменение.
В базовой статье выберите десятичной знак.
В поле Данных Значения введите 60 и выберите ОК.
Закройте редактор реестра и перезагрузите компьютер.
Если сценарий запуска групповой политики не работает, увеличите значение GpNetworkStartTimeoutPolicyValue записи реестра.
Дополнительная информация
Если вы можете войти в домен без проблем, можно смело игнорировать ИД события 5719. Поскольку служба Netlogon может начаться до того, как сеть будет готова, компьютер может не найти контроллер домена logon. Поэтому регистрируется ИД события 5719. После того как сеть будет готова, компьютер снова попытается найти контроллер домена logon. В этой ситуации операция должна быть успешной.
В журнале Netogon.log записи, похожие на следующий пример, могут быть зарегистрированы:
Аналогичные ошибки могут быть допущены другими компонентами, которые требуют правильной работы контроллера домена. Например, групповая политика может не применяться при запуске системы. В этом случае сценарии запуска не запускают. Сбои групповой политики могут быть связаны с ошибкой Netlogon найти контроллер домена. Можно настроить групповую политику на более чувствительную реакцию на позднее подключение к сети.
Event ID 5719 and event ID 1129 may be logged when a non-Microsoft DHCP Relay Agent is used
Symptoms
Windows 7 clients experience a three to five second delay in obtaining an IP address through Dynamic Host Configuration Protocol (DHCP) at restart. This behavior occurs when the clients are DHCP-enabled and domain-joined. This results in Netlogon event ID 5719 and Group Policy event ID 1129. You may experience this issue if the Windows 7 DHCP client is communicating with a Microsoft Windows-based DHCP Server through a non-Microsoft Relay Agent, such as a Layer 3 network switch.
DHCP-Client Operational logs, if it is enabled, will record event ID 50024 at restart time. This indicates that a DHCP Request time-out occurred.
The issue does not occur if the Windows 7 DHCP client communicates with a Microsoft Windows DHCP Server through a Microsoft relay agent.
When this issue occurs, an event that resembles the following is logged in the System event log:
An event that resembles the following is logged in the System log:
An event that resembles the following is logged in the Microsoft-Windows-DHCP-Client Applications and Services Operational log:
Cause
As the Windows 7 client starts, it sends a DHCP-REQUEST or DHCP-DISCOVER packet together with a Broadcast Flag of 0. Then, the DHCP server responds with a Unicast DHCP-ACK or DHCP-OFFER packet. This response is dropped by the boot-time firewall policy.
After the time-out period of three to five seconds, the DHCP client retries and obtains an IPv4 address. This occurs because the computer has completely started, and Windows Firewall has taken over the filtering from the boot-time policy. Windows Firewall enables the DHCP Unicast response. In the meantime, the Netlogon service starts and records an event ID 5719 because the service cannot locate the domain.
Resolution
Hotfix information
A supported hotfix is available from Microsoft. However, this hotfix is intended to correct only the problem that is described in this article. Apply this hotfix only to systems that are experiencing the problem described in this article. This hotfix might receive additional testing. Therefore, if you are not severely affected by this problem, we recommend that you wait for the next software update that contains this hotfix.
If the hotfix is available for download, there is a «Hotfix download available» section at the top of this Knowledge Base article. If this section does not appear, contact Microsoft Customer Service and Support to obtain the hotfix.
Note If additional issues occur or if any troubleshooting is required, you might have to create a separate service request. The usual support costs will apply to additional support questions and issues that do not qualify for this specific hotfix. For a complete list of Microsoft Customer Service and Support telephone numbers or to create a separate service request, visit the following Microsoft website:
http://support.microsoft.com/contactus/?ws=supportNote The «Hotfix download available» form displays the languages for which the hotfix is available. If you do not see your language, it is because a hotfix is not available for that language.
Prerequisites
To apply this hotfix, you must be running one of the following operating systems:
Windows 7 Service Pack 1 (SP1)
Windows Server 2008 R2
Windows Server 2008 R2 Service Pack 1 (SP1)
For more information about how to obtain a Windows 7 or Windows Server 2008 R2 service pack, click the following article number to view the article in the Microsoft Knowledge Base:
976932 Information about Service Pack 1 for Windows 7 and for Windows Server 2008 R2
Registry information
To use the hotfix in this package, you do not have to make any changes to the registry.
Restart requirement
You must restart the computer after you apply this hotfix.
Hotfix replacement information
This hotfix does not replace a previously released hotfix.
The global version of this hotfix installs files that have the attributes that are listed in the following tables. The dates and the times for these files are listed in Coordinated Universal Time (UTC). The dates and the times for these files on your local computer are displayed in your local time together with your current daylight saving time (DST) bias. Additionally, the dates and the times may change when you perform certain operations on the files.
Windows 7 and Windows Server 2008 R2 file information notes
The files that apply to a specific product, milestone (RTM, SP n), and service branch (LDR, GDR) can be identified by examining the file version numbers as shown in the following table:
Windows 7 and Windows Server 2008 R2
Windows 7 and Windows Server 2008 R2
Windows 7 and Windows Server 2008 R2
Windows 7 and Windows Server 2008 R2
GDR service branches contain only those fixes that are widely released to address widespread, extremely important issues. LDR service branches contain hotfixes in addition to widely released fixes.
The MANIFEST files (.manifest) and the MUM files (.mum) that are installed for each environment are listed separately in the «Additional file information for Windows Server 2008 R2 and for Windows 7» section. MUM and MANIFEST files, and the associated security catalog (.cat) files, are extremely important to maintain the state of the updated components. The security catalog files, for which the attributes are not listed, are signed with a Microsoft digital signature.
For all supported x86-based versions of Windows 7
For all supported x64-based versions of Windows 7 and of Windows Server 2008 R2
For all supported IA-64-based versions of Windows Server 2008 R2
To work around this issue, configure the DHCP Client on Windows 7 to request Broadcast responses from non-Microsoft DHCP Servers or Relay Agents. This is a two-part solution to this issue.
In Part 1, you must make a registry change that forces the DHCP Client in Windows 7 to always set the broadcast flag in DHCP DISCOVER messages. The change is based on the network adapter type that is inside the computer.
In Part 2, you must delete the registry entries that currently exist for the broadcast flag for each adapter. This applies the new instance of the network adapters that are installed in the client. After you restart the client at the end of Part 2, Windows then uses the global setting that you created in Part 1 to re-create the needed registry entries according to the interface. If a restart of Windows is not possible, please refer to the Note at the end of Part 2 for a method that creates the correct registry entries for each interface without restarting the computer.
Important This section, method, or task contains steps that tell you how to modify the registry. However, serious problems might occur if you modify the registry incorrectly. Therefore, make sure that you follow these steps carefully. For added protection, back up the registry before you modify it. Then, you can restore the registry if a problem occurs. For more information about how to back up and restore the registry, click the following article number to view the article in the Microsoft Knowledge Base:
322756 How to back up and restore the registry in Windows
Part 1: Create a global registry entry that is based on the network adapter type Follow these steps, and then exit Registry Editor:
Click Start, click Run, type regedit, and then click OK.
Locate and then click the following subkey in the registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ Note Under this subkey, there is a sequence of subkeys. For example, you see «0000, 0001.»
Select the subkey that matches the network adapter that is being used by the computer.
Note To determine the network adapter, match the «Driver Desc» entry to the name of the physical network adapter that is installed.
If this entry is present, note the type that is listed for the MediaType and PhysicalMediumType registry entries. This represents the kind of network interface (Ethernet, for example). However, you may instead see the registry entries *MediaType and *PhysicalMediumType, and each entry has a value of 0. If this is the case, you must be familiar with the kind of network adapter that is installed in the computer to create the correct registry entries in the following steps.
Locate and then click the following subkey in the registry:
On the Edit menu, point to New, and then click Key.
Type DhcpGlobalForceBroadcastFlag for the subkey’s name.
On the Edit menu, point to New, and then click Key.
Type MediaType, and then press Enter.
The placeholder MediaType corresponds to the entry for the MediaType registry entry that you found in step 4.
On the Edit menu, point to New, and then click DWORD Value.
Type PhysicalMediumType, and then press Enter.
The placeholder PhysicalMediumType corresponds to the entry for the PhysicalMediumType registry entry that you found in step 4.
On the Edit menu, click Modify.
Type 1, and then click OK.
Example: For an Ethernet adapter, the following registry subkey would have the following values:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\Dhcp\Parameters\DhcpGlobalForceBroadcastFlag\0\14
Registry entry and value: DWORD = 1PhysicalMediumType can have the following values:
0 (Unspecified), value 0 or 1
9 (Wireless), value 0 or 1
14 (Ethernet), value 0 or 1
For more information and detailed values for MediaType and PhysicalMediumType, see the corresponding tables in the following Microsoft Developer Network article:
MIB_IF_ROW2 structureNote If you are performing a fresh image deployment of Windows 7 computers, you can directly add the global flag in the VIM image. This global flag will take effect when the interfaces are initialized on deployment.
Part 2: Delete the existing keys for broadcast flag according to the network interface
Click Start, click Run, type regedit, and then click OK.
Locate the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\ Note The placeholder represents the GUID for the appropriate network interface.
Delete the following registry entry:
Restart the computer.
After the computer starts, you see that the client has successfully received an IP address through DHCP.
If you examine the registry subkey that you located in step 2, you find that the registry value DHCPConnForceBroadcastFlag is restored, and it has the value 1.
Note Restarting the computer is the recommended method. If you do not want to restart the computer, first stop and then disable the DHCP Client service. Then, delete the interface-specific subkey because the DHCP Client service backs up the registry when the service is stopped and started. However, the DHCP Client service does not back up the registry when the service stops during shutdown.
Wireless AdaptersWindows 7 maintains a cache of settings for every unique wireless network that Windows 7 connects to. This information is stored in a subkey that represents each wireless service set identifier (SSID) under the specific wireless adapter interface GUID. Together with other information about the wireless network, Windows 7 also maintains a specific value for DHCPConnForceBroadcastFlag. Therefore, for a wireless adapter, other than deleting the interface-specific registry entry, you must also visit every unique wireless network cache and delete the entry for DHCPConnForceBroadcastFlag. The location is stored in the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\ \ \DHCPConnForceBroadcastFlagAfter you delete the DHCPConnForceBroadcastFlag entry, it is re-created based on the value of the global flag.
Note The placeholder is the hexadecimal string that represents a wireless network.
Microsoft has confirmed that this is a problem in the Microsoft products that are listed in the «Applies to» section.
This issue does not occur on Windows Vista. By default, Windows Vista sets the DHCP broadcast flag to 1. However, because of some issues that were reported with that behavior, the Windows 7 behavior was changed. For more information about this behavior in Windows Vista, click the following article numbers to view the articles in the Microsoft Knowledge Base:
928233 Windows Vista cannot obtain an IP address from certain routers or from certain non-Microsoft DHCP servers
933340 You cannot use a remote access server to apply DHCP options to a Windows Vista-based computer
Windows 7 also has DhcpConnEnableBcastFlagToggle set to 1. Therefore, if the client cannot obtain an IP address after four attempts, the DHCP client toggles the DHCP broadcast flag and tries to obtain the IP address. The DHCP client also remembers the flag that was last used to obtain the IPv4 address.
For more information about software update terminology, click the following article number to view the article in the Microsoft Knowledge Base:
824684 Description of the standard terminology that is used to describe Microsoft software updates
Код события 1129 windows 7
Профиль | Отправить PM | Цитировать
Имею сеть из КД Windows Server 2003 + DNS + DHCP и рабочих станций под управлением Windows XP. Никаких проблем нет.
На новую рабочую станцию устанавливаю Win7. Новая рабочая станция успешно получает IP от DHCP. Затем ввожу ее в домен, добавляю пользователя домена в группу администраторов. Перезагружаю. Станция успешно входит в домен, создает профиль пользователя, успешно получает IP от DHCP. После следующей перезагрузки станция уже не получает IP от DHCP. При входе на станцию под локальным администратором IP от DHCP не получает. При выводе станции из домена IP от DHCP тоже не получает.
Сервер:
Имя ОС Microsoft(R) Windows(R) Server 2003, Standard Edition
Версия 5.2.3790 Service Pack 2 Сборка 3790
Настройка протокола IP для Windows
Рабочая станция:
Имя ОС Microsoft Windows 7 Профессиональная
Версия 6.1.7601 Service Pack 1 Сборка 7601
Настройка протокола IP для Windows
Ethernet adapter Подключение по локальной сети: