Добрый день господа. В логах рабочих станций стали появляться записи
Netlogon 5719
«Компьютер не может установить безопасный сеанс связи с контроллером домена VDK1 по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс
связи с произвольным контроллером данного домена.»
И еще одна с кодом 135:
«NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки дублирования на «dc01.vdk1.local,0x9». Тот же источник времени «dc01.vdk1.local» был задан как настроенный вручную узел
на NTP-сервере или выбран как узел домена. NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Элемент уже существует. (0x800706E0)»
Сетвые карты Wi-FI и обычные проводные.
Рабочие станции:
Win 7 Prof SP1 с актуальными обновлениями.
Win 8.1 Prof с актуальными обновлениями.
Серверы:
DC01- 2008R2 SP1 с актуальными обновлениями.
DC02- 2008R2 SP1 с актуальными обновлениями.
Ошибок в логах нет, DNS работает корректно.
Ipconfig клиента win 8.1
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
C:Windowssystem32>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : admin
Основной DNS-суффикс . . . . . . : vdk1 . local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : vdk1 . local
Адаптер беспроводной локальной сети Подключение по локальной сети* 3:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Виртуальный адаптер Wi-Fi Direct (Майкрос
офт) #2
Физический адрес. . . . . . . . . : 1A-1A-67-A6-96-15
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Адаптер беспроводной локальной сети Беспроводная сеть:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Беспроводной сетевой адаптер Qualcomm Ath
eros AR9287
Физический адрес. . . . . . . . . : F8-1A-67-A6-96-15
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::30af:fc57:4aab:7e38%7(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 83368551
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-3A-16-35-94-DE-80-43-61-C0
DNS-серверы. . . . . . . . . . . : 192.168.1.6
192.168.1.5
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter VMware Network Adapter VMnet1:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
1
Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::fc2c:1a35:aa54:ab30%9(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.16.132.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 352342102
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-3A-16-35-94-DE-80-43-61-C0
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter VMware Network Adapter VMnet8:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
8
Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::94c7:573c:233d:ebb%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.16.61.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 385896534
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-3A-16-35-94-DE-80-43-61-C0
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{4D325365-7CC9-442A-BA4E-8DC0146FC830}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{F82DCF34-2B40-447C-957F-31DC5779D863}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{EAEEC36C-6122-4181-81ED-0988245AE9AB}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{DAA8D103-5AB1-406E-A9F9-55CF96813317}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:Windowssystem32>
Ipconfig DC01
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc01
Основной DNS-суффикс . . . . . . : vdk1 . local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : vdk1.local
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-15-17-D4-83-90
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.1.5
192.168.1.6
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{CA09F9A2-183C-401A-8A9B-C6E7FA22EF3C}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
DCDIAG ошибок не выдает.
Изменил параметры реестра
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters
Создать REG _DWORD параметр с именем DisableDHCPMediaSense
Установить десятичное значение 1
***************
Create a 32bit DWORD value, and set it to 0, this prevents Windows from changing the DhcpConnForceBroadcastFlag back to 0 (the default).
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetlogonParameters
Value Name: ExpectedDialupDelay
Data Type: Reg_Dword
Data Value is in seconds (default = 0)
Data Range is between 0 and 600 seconds (10 minutes)
****************
Доберитесь до следующей ветки: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Клик правой кнопкой мыши , Создать параметр DWORD.
Имя GpNetworkStartTimeoutPolicyValue, и нажмите ENTER.
Правый клик по GpNetworkStartTimeoutPolicyValue , и нажмите изменить.
Поставьте «десятичные».
Впишите значение 60 и нажмите OK.
Выйдите из редактора реестра и перезагрузите компьютер.
Если применение групповой политики не стартует, то увеличьте значение созданного параметра.
После чего ошибка стала появляться только при перезагрузке ПК. При запуске выключенного ПК ошибок в логах нет.
Подскажите куда копать? Все явные решения я уже испробывал.
При запуске члена домена регистрируется событие входа в систему с кодом 5719 или событие групповой политики 1129.
В этой статье описываются методы устранения события Netlogon с кодом 5719 или события групповой политики 1129, регистрируемые при запуске члена домена.
Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер статьи базы знаний: 938449
Симптомы
Точно следуйте всем указаниям из этого раздела. Внесение неправильных изменений в реестр может привести к возникновению серьезных проблем. Прежде чем приступить к изменениям, создайте резервную копию реестра для восстановления на случай возникновения проблем.
Рассмотрим следующий сценарий:
- У вас есть компьютер под управлением Windows 10 или Windows Server 2012 R2.
- Компьютер присоединен к домену.
- Справедливо одно из следующих условий:
- На компьютере установлен гигабитный сетевой адаптер.
- Для безопасного доступа к сети используйте защиту доступа к сети (NAP), сетевую проверку подлинности (с помощью 802,1x) или другой способ.
В этом сценарии в системном журнале регистрируется следующее событие при запуске компьютера в каждой версии Windows до Windows 8,1 включительно. В Windows 10 и более новых версиях событие 5719 больше не записывается в эту ситуацию. Вместо этого в журнале Netlogon записываются следующие строки:
НАИБОЛЕЕ [960] CONTOSO: Нлсессионсетуп: Настройка сеанса: не удается выбрать доверенный контроллер домена
СМ [960] IP-адреса не указаны, пропуск журнала событий DC
После этого компьютеру назначается IP-адрес:
СМ [960] V6 addr Winsock addr: FE80:: 5faf: 632a: f22c: 644a %2 (1) V6WinsockPnpAddresses list пуст.
СМ [960] Winsock Addrs: 10.1.1.80 (1) список пуст.
В Windows 10 и более поздних версиях в зависимости от подключения контроллера домена (например, групповой политики) отображаются только события по компонентам. В журнале отладки групповой политики регистрируется следующее:
Кгпаппликатионсервице:: Мачинеполицистартедваитингоннетворк.
Кгпмачинестартупконнективити:: Калкулатеваиттимеаутфромхистори: СРЗНАЧ — 388. Кгпмачинестартупконнективити:: Калкулатеваиттимеаутфромхистори: Current равно-1. Кгпмачинестартупконнективити:: Калкулатеваиттимеаутфромхистори: требуется минимум 776 и 30000.
Ожидание Самсс с временем ожидания 776
Нлакуеринетсигнатурес возвращает 1 сети
Сведения о НСИ (GUID сети): <395DB3C8-CE45-11E5-9739-806E6F6E6963>
Сведения о НСИ (CompartmentId): 1
Сведения о НСИ (идентификатор сайта): 134217728
Сведения о НСИ (сетевое имя):
Сбой Нлажетинтранеткапабилити с 0x15
Отсутствует секция домена
Процессгпос (Machine): сбой Мижетусернаме с 1355.
Успешно открытый запрос NLA
Нлажетинтранеткапабилити вернул ошибку “не готов”. Рассмотрите его как не поддерживающий интрасеть.
ГПСВК (530. ae0) 13:32:28:728 нет подключения
ГПСВК (530.8 E0) 13:32:28:728 Апплиграупполици: подготовка к созданию фонового потока Гпосреад.
В первом разделе показан расчет времени ожидания, используемого для подключения к сети. Это может быть основано на предыдущих быстрых запусках.
Второй раздел показывает, что NLA не может сообщить о работающей сети в пределах разрешенного интервала ожидания, и при запуске групповой политики произойдет сбой. В третьем разделе показано, что модуль групповой политики начинает фоновую процедуру, а затем ждет через одну минуту после того, как сеть станет доступной.
Причина
Эта проблема может возникнуть по одной из следующих причин:
- Служба Netlogon запускается до готовности сети. Стек сети и инициализация адаптера часто начинаются в то же время. Некоторые сетевые адаптеры и коммутаторы имеют арбитраж ссылок и проверки уникальности MAC-адресов, которые выполняются дольше, чем время ожидания, установленное для службы Netlogon для обнаружения сетевого подключения.
- Решения, проверяющие работоспособность нового члена сети, задерживает сетевое подключение и возможность доступа к контроллерам домена. Если у вас включено автоматическое подключение по каналу прямого доступа, для этого может потребоваться больше времени, чем разрешено службой Netlogon.
- Процесс проверки подлинности 802.1 X задерживает подключения к контроллерам домена.
- Клиент испытывает задержку для получения IP-адреса от DHCP-сервера. Это задерживает отображение сетевого интерфейса.
Групповая политика в Windows Vista и более поздних версиях предназначена для согласования состояния сети с включенной поддержкой сетевого расположения (NLA) и ожидает сети с подключением к контроллеру домена. Однако групповая политика может начаться преждевременно из-за применения политики. Это особенно важно, если задержка поиска сети между запусками заключается в разных случаях.
При неправильном изменении реестра с использованием редактора реестра или другого способа могут случиться серьезные проблемы. Для решения этих проблем может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.
Решение 1
Чтобы устранить эту проблему, установите самый актуальный драйвер для гигабитного сетевого адаптера. Или включите параметр портфаст в разделе Сетевые коммутаторы.
Решение 2
Чтобы устранить эту проблему, используйте реестр для изменения связанных параметров, влияющих на подключение к контроллеру домена. Для этого выполните указанные ниже действия.
Способ 1
Настройте параметры брандмауэра или политики IPSEC, которые были изменены, чтобы разрешить подключение к контроллеру домена. Эти изменения вносятся в то время, когда клиент получает IP-адрес, но ему требуется больше времени для доступа к контроллеру домена (например, после успешной проверки через Cisco НАК или службы NPS).
Способ 2
Настройте Netlogon для параметра реестра значение, которое будет безопасно за пределами требуемого времени, чтобы разрешить подключение к контроллеру домена.
Это действие является эффективным только в том случае, если у компьютера уже есть IP-адрес. Это относится к сценариям, в которых решение NAP помещает компьютер в сеть карантина. Используйте следующие параметры в качестве рекомендаций.
Подраздел реестра: HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицеснетлогонпараметерс
Имя значения: Експектеддиалупделай
Тип данных: REG_DWORD
Значение данных в секундах (по умолчанию = 0)
Диапазон данных находится в пределах от 0 до 600 секунд (10 минут)
Способ 3
Стек IP пытается проверить IP-адрес, используя широковещательный пакет ARP. Это задерживает время, в течение которого IP-адрес переходит в оперативный режим. Для записи реестра Арпретрикаунт можно задать значение 1, поэтому дожидаться уникальности будет укорочено. Для этого выполните следующие действия:
Откройте редактор реестра.
Выберите следующий подраздел:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpIpParameters
В меню Правка наведите указатель на пункт создатьи выберите значение DWORD.
Щелкните правой кнопкой мыши ArpRetryCount запись реестра и выберите команду изменить.
В поле значение введите 1и нажмите кнопку ОК.
Диапазон данных находится в пределах от 0 до 3 (по умолчанию используется 3).
Закройте редактор реестра.
Способ 4
Уменьшите отрицательный период кэширования Netlogon, изменив NegativeCachePeriod запись реестра в следующем подразделе:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParametersNegativeCachePeriod
После внесения этого изменения служба Netlogon работает неправильно, если контроллеры домена находятся в автономном режиме в течение 45 секунд. Событие 5719 по-прежнему заносится в журнал. Однако это событие не приводит к возникновению каких – либо других существенных проблем. Этот параметр позволяет члену попытаться попытаться использовать контроллеры домена, если процесс завершился сбоем ранее.
Предложение: попробуйте установить небольшое значение (например, три секунды). В средах ЛВС можно использовать значение 0, чтобы отключить отрицательный кэш.
Дополнительные сведения об этом параметре приведены в разделе параметры для минимизации периодического трафика глобальной сети.
Способ 5
Настройте Kerberos для параметра реестра значение, которое будет безопасно за пределами требуемого времени, чтобы разрешить подключение к контроллеру домена. Используйте следующие параметры в качестве рекомендаций.
Этот параметр применяется только к Windows XP и Windows Server 2003 или более ранним версиям этих систем. В Windows Vista и Windows Server 2008 и более поздних версиях используется значение по умолчанию ( 0). Это значение выключает функции протокола UDP для клиента Kerberos.
Подраздел реестра: HKEY_LOCAL_MACHINE Системкуррентконтролсетконтроллсакербероспараметерс
Имя значения: Макспаккетсизе
Тип данных: REG_DWORD
Данные значения: 1
Значение по умолчанию: (зависит от версии системы)
Метод 6
Отключите датчик сетевого подключения для TCP/IP. Для этого добавьте следующее значение в Tcpip подраздел реестра:
Подраздел реестра: HKEY_LOCAL_MACHINE Системкуррентконтролсетсервицесткпиппараметерс
Имя значения: Дисабледхкпмедиасенсе
Тип данных: REG_DWORD
Данные значения: 1
Диапазон значений: Boolean (0 = false, 1 = true)
Значение по умолчанию: 0 (false)
Метод 7
Групповая политика имеет параметры политики для управления временем ожидания обработки политики запуска:
Корпоративная сеть или WLAN:
Папка политики: “Конфигурация компьютера административные шаблоны групповая политика””
Имя политики: “указать время ожидания при обработке политики запуска”
Внешняя локальная сеть или WLAN:
Папка политики: “Конфигурация компьютера административные шаблоны групповая политика””
Имя политики: “укажите время ожидания подключения к рабочей области” для обработки политики “
Время, затраченное службой Netlogon для получения рабочего IP-адреса, может быть основой для этого параметра. Для сценариев прямого доступа вы можете измерять типичную задержку, которую ваша база пользователей имеет до установки подключения.
Способ 8
Если DisabledComponents параметр реестра установлен и имеет неправильное значение 0xFFFFFFF, удалите ключ или измените его на предполагаемое значение 0xFF.
Протокол IP версии 6 (IPv6) является обязательной частью Windows Vista и более поздних версий Windows. Мы не рекомендуем отключить IPv6 и его компоненты. В противном случае некоторые компоненты Windows могут работать неправильно. Кроме того, при запуске системы в течение пяти секунд будет выполняться задержка при неправильном отключении протокола IPv6 путем установки DisabledComponents для параметра реестра значения 0xFFFFFFF. Правильным значением является 0xFF.
Способ 9
Это может быть вызвано состоянием гонки между инициализацией сети, поиском контроллера домена и обработки групповой политики. Если сеть недоступна, контроллер домена не будет найден, а обработка групповой политики завершится с ошибками. После загрузки операционной системы и согласования и установки подключения к сети фоновое обновление групповой политики будет успешным.
Вы можете задать значение реестра, чтобы отложить применение групповой политики.
Откройте редактор реестра.
Выберите следующий подраздел:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
В меню Правка наведите указатель на пункт создатьи выберите значение DWORD.
Щелкните правой кнопкой мыши GpNetworkStartTimeoutPolicyValue запись реестра и выберите команду изменить.
В разделе базовыйвыберите десятичное.
В поле значение введите 60, а затем нажмите кнопку ОК.
Выйдите из редактора реестра и перезагрузите компьютер.
Если сценарий запуска групповой политики не запускается, увеличьте значение параметра GpNetworkStartTimeoutPolicyValue реестра.
Дополнительная информация
Если вы можете войти в домен без проблемы, можно спокойно проигнорировать событие с кодом 5719. Так как служба Netlogon может запускаться до готовности сети, компьютер может не иметь возможности определить контроллер домена для входа в систему. Таким образом, в журнале регистрируется событие с ИДЕНТИФИКАТОРом 5719. Однако после того, как сеть будет готова, компьютер повторит попытку найти контроллер домена для входа в систему. В этом случае операция должна быть успешной.
В файле Нетогон. log записи, похожие на приведенные ниже, могут быть занесены в журнал.
DateTime [Critical] : Нлдисковердк: не удается найти DC. DateTime [Critical] : Нлсессионсетуп: Настройка сеанса: не удается выбрать доверенный DC DateTime [прочие параметры] журнал событий: 5719 (1) ” ” 0xc000005e. DateTime [Session] Впнг: Нлсетстатусклиентсессион: Set Connection Status to c000005e. DateTime [Session] девице NetBT_Tcpip_ <4A47AF53-40D3-4F92-ACDF-9B5E82A50E32>: транспорт добавлен (10.0.64.232) — > ПОЛУЧАЕМый IP-адрес берет >15 секунд.
Другие компоненты, для правильной работы которых требуется подключение контроллера домена, могут сообщать о подобных ошибках. Например, групповая политика не может применяться при запуске системы. В этом случае стартовые сценарии не запускаются. Сбои групповой политики могут относиться к отказу службы Netlogon для обнаружения контроллера домена. Вы можете настроить групповую политику для более быстрого реагирования на Последнее получение сетевого подключения.
Источник
NETLOGON 5719
Все новые темы
Hi all,
I’m about at my wits end trying to fix this issue, and require your assistance please.
On multiple Windows 7 PC’s in our environment, we are getting these types of errors:
Log Name: System
Source: NETLOGON
Date: 12/11/2019 3:05:06 PM
Event ID: 5719
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: P37905.domain.local
Description:
This computer was not able to set up a secure session with a domain controller in domain DOMAIN.LOCAL due to the following:
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.
ADDITIONAL INFO
If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified
domain.
————————————
Log Name: System
Source: Microsoft-Windows-GroupPolicy
Date: 12/11/2019 3:05:06 PM
Event ID: 1055
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Computer: P37905.domain.local
Description:
The processing of Group Policy failed. Windows could not resolve the computer name. This could be caused by one of more of the following:
a) Name Resolution failure on the current domain controller.
b) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).
————————————
Log Name: System
Source: Microsoft-Windows-GroupPolicy
Date: 13/11/2019 8:00:55 AM
Event ID: 1129
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Computer: P52237.domain.local
Description:
The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has successfully
processed. If you do not see a success message for several hours, then contact your administrator.
————————————
As a result of these errors, PC’s are not applying Group Policy on startup.
Periodic Group Policies seem to apply, but after making modifications to Group Policy and including new policies for clients, they are not applying correctly.
The following articles have been located and tried to no avail:
https://support.microsoft.com/en-us/help/2421599
https://support.microsoft.com/en-au/help/938449/netlogon-event-id-5719-or-group-policy-event-1129-is-logged-when-you-s
https://support.microsoft.com/en-us/help/247922/a-netlogon-event-id-5719-event-message-is-logged-when-you-start-a-wind
Troubleshooting thus far:
-Created A records for NETBIOS name for domain pointing to IP’s of Domain Controllers
-Confirmed that no rogue NS or A records existed for DNS servers
-Confirmed access to SYSVOL and NETLOGON shares in the domain have authenticated users as read access
-Took packet capture on firewall to confirm no domain management traffic was being blocked (LDAP, Kerberos, DNS, RPC/EPM etc)
Any assistance is appreciated, thank you
Pat
Hi all,
I’m about at my wits end trying to fix this issue, and require your assistance please.
On multiple Windows 7 PC’s in our environment, we are getting these types of errors:
Log Name: System
Source: NETLOGON
Date: 12/11/2019 3:05:06 PM
Event ID: 5719
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: P37905.domain.local
Description:
This computer was not able to set up a secure session with a domain controller in domain DOMAIN.LOCAL due to the following:
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.
ADDITIONAL INFO
If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified
domain.
————————————
Log Name: System
Source: Microsoft-Windows-GroupPolicy
Date: 12/11/2019 3:05:06 PM
Event ID: 1055
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Computer: P37905.domain.local
Description:
The processing of Group Policy failed. Windows could not resolve the computer name. This could be caused by one of more of the following:
a) Name Resolution failure on the current domain controller.
b) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).
————————————
Log Name: System
Source: Microsoft-Windows-GroupPolicy
Date: 13/11/2019 8:00:55 AM
Event ID: 1129
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Computer: P52237.domain.local
Description:
The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has successfully
processed. If you do not see a success message for several hours, then contact your administrator.
————————————
As a result of these errors, PC’s are not applying Group Policy on startup.
Periodic Group Policies seem to apply, but after making modifications to Group Policy and including new policies for clients, they are not applying correctly.
The following articles have been located and tried to no avail:
https://support.microsoft.com/en-us/help/2421599
https://support.microsoft.com/en-au/help/938449/netlogon-event-id-5719-or-group-policy-event-1129-is-logged-when-you-s
https://support.microsoft.com/en-us/help/247922/a-netlogon-event-id-5719-event-message-is-logged-when-you-start-a-wind
Troubleshooting thus far:
-Created A records for NETBIOS name for domain pointing to IP’s of Domain Controllers
-Confirmed that no rogue NS or A records existed for DNS servers
-Confirmed access to SYSVOL and NETLOGON shares in the domain have authenticated users as read access
-Took packet capture on firewall to confirm no domain management traffic was being blocked (LDAP, Kerberos, DNS, RPC/EPM etc)
Any assistance is appreciated, thank you
Pat