LSASRV-Ereigniskennungen 40960 und 40961 beim Heraufstufen eines Servers auf die Rolle eines Domänencontrollers

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 824217 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
824217 LSASRV Event IDs 40960 and 40961 When You Promote a Server to a Domain Controller Role
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie Ihren Windows Server 2003-Computer neu starten, nachdem Sie ihn auf die Rolle des Domänencontrollers heraufgestuft haben, werden möglicherweise folgende Ereignisse im Systemprotokoll der Ereignisansicht angezeigt:

Typ: Warnung
Quelle: LSASRV
Kategorie: SPNEGO (Negotiator)
Ereigniskennung: 40960
Datum: Datum
Uhrzeit: Uhrzeit
Benutzer: Nicht zutreffend
Computer: Computername
Beschreibung: Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server ldap/dca.acc.local festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten. (0xc000005e)".
Weitere Informationen finden Sie im Hilfe und Support-Center unter http://support.microsoft.com.
Daten: 0000: c000005e

Typ: Warnung
Quelle: LSASRV
Kategorie: SPNEGO (Negotiator)
Ereigniskennung: 40961
Datum: Datum
Uhrzeit: Uhrzeit
Benutzer: Nicht zutreffend
Computer: Computername
Beschreibung: Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server ldap/Computername.domäne.com herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
Weitere Informationen finden Sie im Hilfe und Support-Center unter http://support.microsoft.com.
Daten: 0000: c0000388

Lösung

Wenn die Fehler nur nach einem Neustart des Servers auftreten, ist es wahrscheinlich, dass ein Dienst eine Authentifizierung versucht, bevor der Verzeichnisdienst verfügbar ist.

823712 Ereigniskennungen 40960 und 40961 im Systemereignisprotokoll beim Neustart von Windows Server 2003, nachdem Sie Dcpromo.exe ausgeführt haben

Weitere Informationen

Bei dem Sicherheitspaket "Negotiate" handelt es sich um einen spezialisierten Sicherheitsdienst (Security Support Provider, SSP), der als Anwendungsschicht zwischen der SSPI-Schnittstelle (SSPI = Security Support Provider Interface) und anderen Sicherheitsdiensten agiert. Wenn eine Anwendung auf eine SSPI-Schnittstelle zugreift, um einen Sicherheitsprinzipal in einem Netzwerk anzumelden, kann die Anwendung einen Sicherheitsdienst bestimmen, der diese Anfrage verarbeitet. Wenn die Anwendung "Negotiate" angibt, analysiert "Negotiate" die Anfrage und wählt den besten Sicherheitsdienst aus. Bei einer Standardinstallation von Windows Server 2003 wird der Sicherheitsdienst "Negotiate" die Anmeldeanforderung zuerst an Kerberos senden, da Kerberos unter anderem gegenseitige Authentifizierung unterstützt und daher das bevorzugte Authentifizierungsprotokoll ist. Wenn Kerberos diese Anfrage nicht verarbeiten kann, greift "Negotiate" auf NTLM zurück. Wenn Kerberos die Anmeldeanforderung verarbeiten kann, aber die Anfrage aufgrund eines Autorisierungsfehlers fehlschlägt, greift "Negotiate" nicht auf NTLM zurück. Der Sicherheitsdienst "Negotiate" protokolliert ein 40960-Ereignis im Systemprotokoll, das den von Kerberos zurückgegebenen Fehler enthält und erklärt, warum die Anmeldeanforderung fehlgeschlagen ist.

Das Ereignis 40960 protokolliert nur den Fehler, der von Kerberos zurückgegeben wird. Es protokolliert nicht den Namen des Prinzipals oder den Namen des Clients. Um diese Informationen zu erhalten, muss die Option zur Überwachung von Benutzer-Anmeldefehlern aktiviert sein. Das Anmeldefehler-Überwachungsereignis, das zur gleichen Zeit wie das SPNEGO-Ereignis protokolliert wird, enthält weitere Informationen über fehlgeschlagene Anmeldungen.

Eigenschaften

Artikel-ID: 824217 - Geändert am: Dienstag, 12. Dezember 2006 - Version: 3.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
Keywords: 
kbprb KB824217
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com