none
Ошибка NETLOGON 5719 RRS feed

  • Вопрос

  • Добрый день господа. В логах рабочих станций стали появляться записи

    Netlogon 5719

    "Компьютер не может установить безопасный сеанс связи с контроллером домена VDK1 по следующей причине:
    Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена. 
    Дополнительные сведения
    Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена."

    И еще одна с кодом 135:

    "NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки дублирования на "dc01.vdk1.local,0x9". Тот же источник времени "dc01.vdk1.local" был задан как настроенный вручную узел на NTP-сервере или выбран как узел домена. NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Элемент уже существует. (0x800706E0)"

    Сетвые карты Wi-FI и обычные проводные.

    Рабочие станции:

    Win 7 Prof SP1 с актуальными обновлениями.

    Win 8.1 Prof с актуальными обновлениями.

    Серверы:

    DC01- 2008R2 SP1 с актуальными обновлениями.

    DC02- 2008R2 SP1 с актуальными обновлениями.

    Ошибок в логах нет, DNS работает корректно.

    Ipconfig клиента win 8.1

    Microsoft Windows [Version 6.3.9600]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : admin
       Основной DNS-суффикс  . . . . . . : vdk1 . local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : vdk1 . local

    Адаптер беспроводной локальной сети Подключение по локальной сети* 3:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Виртуальный адаптер Wi-Fi Direct (Майкрос
    офт) #2
       Физический адрес. . . . . . . . . : 1A-1A-67-A6-96-15
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да

    Адаптер беспроводной локальной сети Беспроводная сеть:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Беспроводной сетевой адаптер Qualcomm Ath
    eros AR9287
       Физический адрес. . . . . . . . . : F8-1A-67-A6-96-15
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::30af:fc57:4aab:7e38%7(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
       Маска подсети . . . . . . . . . . : 255.255.0.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 83368551
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-3A-16-35-94-DE-80-43-61-C0

       DNS-серверы. . . . . . . . . . . : 192.168.1.6
                                           192.168.1.5
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter VMware Network Adapter VMnet1:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
    1
       Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::fc2c:1a35:aa54:ab30%9(Основной)
       IPv4-адрес. . . . . . . . . . . . : 172.16.132.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       IAID DHCPv6 . . . . . . . . . . . : 352342102
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-3A-16-35-94-DE-80-43-61-C0

       DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                           fec0:0:0:ffff::2%1
                                           fec0:0:0:ffff::3%1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter VMware Network Adapter VMnet8:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
    8
       Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::94c7:573c:233d:ebb%11(Основной)
       IPv4-адрес. . . . . . . . . . . . : 172.16.61.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       IAID DHCPv6 . . . . . . . . . . . : 385896534
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-3A-16-35-94-DE-80-43-61-C0

       DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                           fec0:0:0:ffff::2%1
                                           fec0:0:0:ffff::3%1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{4D325365-7CC9-442A-BA4E-8DC0146FC830}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{F82DCF34-2B40-447C-957F-31DC5779D863}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{EAEEC36C-6122-4181-81ED-0988245AE9AB}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{DAA8D103-5AB1-406E-A9F9-55CF96813317}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Windows\system32>

    Ipconfig DC01 


    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : dc01
       Основной DNS-суффикс  . . . . . . : vdk1 . local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : vdk1.local

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
       Физический адрес. . . . . . . . . : 00-15-17-D4-83-90
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.6(Основной)
       Маска подсети . . . . . . . . . . : 255.255.0.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       DNS-серверы. . . . . . . . . . . : 192.168.1.5
                                           192.168.1.6
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{CA09F9A2-183C-401A-8A9B-C6E7FA22EF3C}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 2:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да


    DCDIAG ошибок не выдает.

    Изменил параметры реестра


    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 
     
    Создать REG _DWORD параметр с именем DisableDHCPMediaSense 
    Установить десятичное значение 1 
    ***************
    Create a 32bit DWORD value, and set it to 0, this prevents Windows from changing the DhcpConnForceBroadcastFlag back to 0 (the default).
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
    Value Name: ExpectedDialupDelay
    Data Type: Reg_Dword
    Data Value is in seconds (default = 0)
    Data Range is between 0 and 600 seconds (10 minutes)
    ****************
    Доберитесь до следующей ветки: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Клик правой кнопкой мыши , Создать параметр DWORD. 
    Имя GpNetworkStartTimeoutPolicyValue, и нажмите ENTER. 
    Правый клик по GpNetworkStartTimeoutPolicyValue , и нажмите изменить. 
    Поставьте "десятичные". 
    Впишите значение 60 и нажмите OK. 
    Выйдите из редактора реестра и перезагрузите компьютер. 
    Если применение групповой политики не стартует, то увеличьте значение созданного параметра.

    После чего ошибка стала появляться только при перезагрузке ПК. При запуске выключенного ПК ошибок в логах нет.

    Подскажите куда копать? Все явные решения я уже испробывал.
    • Изменено Sadniter 16 декабря 2013 г. 8:45
    16 декабря 2013 г. 8:43

Ответы

  • Возможно это поможет:

    Вот это 100% помогает 

    KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}\DhcpConnForceBroadcastFlag 

    Should be set to 1 (0 for unicast, 1 for broadcast). 

    and 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}\DhcpConnEnableBcastFlagToggle 

    Create a 32bit DWORD value, and set it to 0, this prevents Windows from changing the DhcpConnForceBroadcastFlag back to 0 (the default).

    http://sysadmins.ru/post10922059.html


    Слава Україні!

    23 декабря 2013 г. 11:54

Все ответы

  • Добрый день.

    Все это пробовали: ?

    1) http://support.microsoft.com/kb/247922

    2) http://support.microsoft.com/kb/938449

    3) http://sysadmins.ru/topic292527-15.html

    4) http://sysadmins.ru/topic154340.html

    5) http://forum.ru-board.com/topic.cgi?forum=8&topic=20315

    6) http://forum.ru-board.com/topic.cgi?forum=8&topic=49723

    Вы до этого вводили данные машины в домен? Попробуйте вывести ПК, сбросить учетку ПК, завести опять в домен.


    C уважением к Вам, Я

    16 декабря 2013 г. 10:20
  • по ссылкам:

    1. Включал и отключал его. Хотя толку то от него? от сервера до точек доступа UniFi коннект то постоянный.  

    2. Сделал, ошибка пропала после нормального старта ПК. После перезагрузки ошибка есть.

    3. Читал, там проблема другого плана, там с ДНС запарки, у меня DNS работет без без ошибок.

    4. STP "мучал" без результатно.

    5. STP....

    Пуск --- Выполнить --- gpedit.msc
     
    Конфигурация компьютера --- Административные шаблоны --- Система --- Вход в систему
     
    Включаем параметр "Всегда ожидать инициализации сети при загрузке и входе в систему".

    Стояло по умолчанию.

    6. ссылка с вопросом без ответа.

    Ввод\вывод не дает никаких результатов. Я изначально поднял "чисто" установленную windows 8.1 с новой учеткой машины в AD. Я гугл уже "искурил" до дыр.

    Вариантов просто не остается. Единственное это сокращать сетевой путь, путем прямого подключения к серверу, либо заменить на неуправляемый свитч в серверной. Но это только на выходных смогу провести. А пока может кто чего дельного подскажет из личного опыта борьбы с этой бякой. Проблема я так понял из гугления так и не решена "официально".

    16 декабря 2013 г. 11:50
  • Господа, ни у кого нет идей как с этим бороться?
    17 декабря 2013 г. 9:33
  • Добрый день.

    Такой вариант не пробовали - Event ID 135 — Manual Time Source Acquisition?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется как есть, без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    17 декабря 2013 г. 10:03
    Модератор
  • Вы вручную время синхронизировать пробовали с клиента? Может дело банально в синхронизации времени. Ошибка говорит, что у вас time server сам на себя настроен. А может ещё банальнее, попробуйте машину в другую розетку воткнуть или патчкорд заменить.


    MCSA: Messaging

    17 декабря 2013 г. 11:09
  • Машина по WI-FI работает, и по кабелю тоже пробывал. По поводу времени спасибо изучу. Но, стоит сказать что там указан КД, настройки синхронизации берутся из GPO. Вручную я синхронизацию не настраивал. 135 ошибка тоже появляется только после ошибки 5719, и не повторяется больше в течении дня.
    17 декабря 2013 г. 14:32
  • Вы тогда перелинкуйте GPO на OU где машины содержатся, он видимо на домен у вас прилинкован. Или заблокируйте наследование GP на OU Domain Controllers. И вот вам статья в помощь по настройке PDCE в качестве time server для своей сети синхронизирующимся с внешними источниками http://blogs.technet.com/b/askds/archive/2007/11/01/configuring-your-pdce-with-alternate-time-sources.aspx


    MCSA: Messaging


    • Изменено DKu 17 декабря 2013 г. 14:39
    17 декабря 2013 г. 14:39
  • Спасибо за статью, у меня отдельный контейнер для моей машины со своей отдельной политикой.... но суть не в этом. Меня больше беспокоит эвент 5719. С ним в первую очередь нужно разобраться, вот только никто ничего не подсказывает))
    17 декабря 2013 г. 16:13
  • Это плавающая ошибка, причин может быть множество. Синхронизация времени в том числе. Рассинхронизация времени может приводить к ошибкам аутентификации Kerberos. Вот собственно и посыл. Выполните на клиенте net time /domain:имядомена /set


    MCSA: Messaging

    18 декабря 2013 г. 6:08
  • время показало тоже самое что и на КД, секунда в секунду. Синхронизация после загрузки успешно проходит. эвент 135 исчез из журнала. NETLOGON так и появляется после перезагрузки.
    18 декабря 2013 г. 7:55
  • Сетевая карта у вас какая? Драйверы другие ставить пробовали? Дуплекс в настройках менять пробовали? Попробуйте 100MBit Full Duplex. После попробуйте поменять саму сетевую карту. Посмотрите здесь https://communities.vmware.com/thread/316237 кому-то помогло. Попробуйте поменять значение параметра ArpRetryCount (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters) на 0. Wi-Fi пока не трогайте экспериментируйте только с кабельным интерфейсом.


    MCSA: Messaging

    18 декабря 2013 г. 8:15
  • похоже на то, что машинка потеряла связь с DC, если политику меняете применяются новые параметры (смотреть через rsop на клиенте)? если нет, выведите просто из домена и заведите обратно, операция не рисковая.

    Идти туда, где не ждут, Атаковать там, где не подготовились.


    18 декабря 2013 г. 8:24
  • Связь с доменом есть, машина свеже установленная. Netlogon появлялся при перезагрузке и при запуске ПК.

    Изменил параметры реестра, теперь эвент появляется ТОЛЬКО после перезагрузки. При включении ПК журнал чист. Ситуация одинакова на всех ПК на которых тестил, Часть работает по кабелю, часть по WI-FI.


    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 
     
    Создать REG _DWORD параметр с именем DisableDHCPMediaSense 
    Установить десятичное значение 1 
    ***************
    Create a 32bit DWORD value, and set it to 0, this prevents Windows from changing the DhcpConnForceBroadcastFlag back to 0 (the default).
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
    Value Name: ExpectedDialupDelay
    Data Type: Reg_Dword
    Data Value is in seconds (default = 0)
    Data Range is between 0 and 600 seconds (10 minutes)
    ****************
    Доберитесь до следующей ветки: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Клик правой кнопкой мыши , Создать параметр DWORD. 
    Имя GpNetworkStartTimeoutPolicyValue, и нажмите ENTER. 
    Правый клик по GpNetworkStartTimeoutPolicyValue , и нажмите изменить. 
    Поставьте "десятичные". 
    Впишите значение 60 и нажмите OK. 
    Выйдите из редактора реестра и перезагрузите компьютер. 

    18 декабря 2013 г. 8:34
  • Из последнего предложенного мной попробовали что-нибудь?


    MCSA: Messaging

    18 декабря 2013 г. 8:36
  • Какой смысл тестировать кабель, если я от кабеля отказываюсь, и перевожу машины на WI-FI?  Ключа в реестре у меня нет такого. Сейчас поднимаю тестовый ноут с win 7. Апдейты ставить не буду, только драйвера. Заведу в домен. посмотрим как на чистой системе будет развиваться события. Свою win 8.1 я то сначала обновлениями накормил.
    18 декабря 2013 г. 8:56
  • Смысл в том что проводная система, надёжнее беспроводной. Ключ можно добавить. А вот скажите, какой смысл давать советы, тратить время на поиск решения, если вы сами оказывается можете всё сделать?


    MCSA: Messaging

    18 декабря 2013 г. 9:02
  • Надежней, спору нет, да вот компов на проводах осталось штук 10-15 из 120. Ваши советы я еще проверяю.Вот сейчас завел в домен новыую машину. Ребутнул ее на WI-FI,эвент есть, ребутнул по кабелю, тот же эвент. Прописал ключ в реестр, эффекта нет. Ребутался по кабелю, эвент есть, выключил\включил машину, эвента нет. Такое чувство что кругами хожу.
    18 декабря 2013 г. 9:38
  • Хмм... ну это пляски с бубнами начались. Посмотрите в привязке сетевых адаптеров, чтобы первым стоял тот что используется. Отключите на нём TCP/IPv6. Гляньте ещё вот это обсуждение http://social.technet.microsoft.com/Forums/windowsserver/en-US/e0ea875e-3057-4935-a4b1-e0c89d071fba/netlogon-error-5719-every-boot-windows-2008-r2-sp1?forum=winservergen


    MCSA: Messaging

    18 декабря 2013 г. 9:53
  • Привязка в норме)) Ipv6 отключил, не помогло. Из обсуждения тоже проверил варианты. Может все же стоит копать в сторону того что эвент появляется только после перезагрузки?

    • Изменено Sadniter 19 декабря 2013 г. 1:47
    18 декабря 2013 г. 9:57
  • Возможно это поможет:

    Вот это 100% помогает 

    KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}\DhcpConnForceBroadcastFlag 

    Should be set to 1 (0 for unicast, 1 for broadcast). 

    and 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{GUID}\DhcpConnEnableBcastFlagToggle 

    Create a 32bit DWORD value, and set it to 0, this prevents Windows from changing the DhcpConnForceBroadcastFlag back to 0 (the default).

    http://sysadmins.ru/post10922059.html


    Слава Україні!

    23 декабря 2013 г. 11:54
  • К сожалению, совет бесполезный, не помогает.

    29 сентября 2014 г. 16:47
  • К сожалению, совет бесполезный, не помогает.

    А он не всегда помогает - потому что причина может быть совсем другой. Например, весьма частая - неправильная настройка серверов DNS в подключении на клиенте (указан шлюз, сервер провайдера, или Google DNS).

    Поэтому, если вам этот совет не помог - открывайте новую тему, там выкладывайте свою весию Windows, свои симптомы (выдачу ipconfig /all - обязательно) и ждите помощи.


    Слава России!


    • Изменено M.V.V. _ 29 сентября 2014 г. 21:03
    29 сентября 2014 г. 21:03
  • код 5719

    Netlogon 5719

    Решилось путём снятия галки, в Ethernet: свойства с IP версии 6 (TCP/IPv6 )

    win 1909 x64

    такую ошибку встретил первый раз.

    2 ноября 2019 г. 8:05