LSASRV: ID událostí 40960 a 40961 při povýšení serveru do role řadiče domény

Překlady článku Překlady článku
ID článku: 824217 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Pokud povýšíte počítač se systémem Windows Server 2003 do role řadiče domény a restartujete ho, mohou se v systémovém protokolu Prohlížeče událostí objevit tyto události:

Typ události: Upozornění
Zdroj události: LSASRV
Kategorie události: SPNEGO (Vyjednávač)
ID události: 40960
Datum: datum
Čas: čas
Uživatel: Není k dispozici
Počítač: Název_počítače
Popis: Systém zabezpečení zjistil pokus o chybu ověření v serveru ldap/dca.acc.local. Kód chyby z ověřovacího protokolu Kerberos: Pro vyřízení žádosti o přihlášení nejsou nyní k dispozici žádné přihlašovací servery. (0xc000005e).
Další informace získáte v Centru pro nápovědu a odbornou pomoc na adrese http://support.microsoft.com.
Data: 0000: c000005e

Typ události: Upozornění
Zdroj události: LSASRV
Kategorie události: SPNEGO (Vyjednávač)
ID události: 40961
Datum: datum
Čas: čas
Uživatel: Není k dispozici
Počítač: Název_počítače
Popis: Systém zabezpečení nemohl vytvořit zabezpečené připojení k serveru ldap/název_počítače.doména.com. Nebyl k dispozici žádný ověřovací protokol.
Další informace získáte v Centru pro nápovědu a odbornou pomoc na adrese http://support.microsoft.com.
Data: 0000: c0000388

Řešení

Pokud k těmto chybám dojde pouze po restartování serveru, služba se pravděpodobně pokouší o ověřování dřív, než je adresářová služba k dispozici.

823712 Po použití nástroje Dcpromo.exe a restartování systému Windows Server 2003 se v systémovém protokolu událostí objeví ID událostí 40960 a 40961 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Další informace

Balíček zabezpečení Negotiate je specializovaný zprostředkovatel zabezpečení (SSP – Security Support Provider) fungující jako aplikační vrstva mezi rozhraním zprostředkovatele zabezpečení (SSPI – Security Support Provider Interface) a dalšími zprostředkovateli zabezpečení. Když aplikace zavolá rozhraní SSPI, aby přihlásila objekt zabezpečení k síti, může určit zprostředkovatele SSP, který má tento požadavek zpracovat. Pokud aplikace určí zprostředkovatele Negotiate, Negotiate analyzuje požadavek a vybere nejlepšího zprostředkovatele zabezpečení pro zpracování požadavku. Ve výchozí instalaci systému Windows Server 2003 předá zprostředkovatel Negotiate požadavek na přihlášení nejprve protokolu Kerberos, protože je to preferovaný ověřovací protokol, neboť (kromě jiného) podporuje vzájemné ověřování. Pokud protokol Kerberos nemůže požadavek zpracovat, zprostředkovatel Negotiate přepne ověřování na NTLM. Pokud však protokol Kerberos může požadavek na přihlášení zpracovat, ale požadavek selže s autoritativní chybou, zprostředkovatel Negotiate nepřepne na ověřování NTLM. Zprostředkovatel zabezpečení Negotiate zaznamená do systémového protokolu událost 40960 a zapíše také chybu vrácenou protokolem Kerberos jako vysvětlení nezdaru požadavku na přihlášení.

Událost 40960 pouze zaznamená chybu vrácenou protokolem Kerberos. Nezapíše název objektu zabezpečení ani název klienta. K získání těchto informací je nutné povolit auditování chyb přihlášení uživatelů. Prohlédnutím auditované události chyby přihlášení, která byla zaznamenána ve stejné době jako událost SPNEG, lze získat další informace o chybě přihlášení.

Vlastnosti

ID článku: 824217 - Poslední aktualizace: 20. září 2006 - Revize: 3.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
Klíčová slova: 
kbprb KB824217

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com