Εμφανίζονται τα αναγνωριστικά συμβάντος LSASRV 40960 και 40961 κατά τον προβιβασμό ενός διακομιστή σε ρόλο ελεγκτή τομέα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 824217 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Κατά την επανεκκίνηση ενός υπολογιστή που βασίζεται στον Windows Server 2003 μετά τον προβιβασμό του σε ρόλο ελεγκτή τομέα, ενδέχεται να εμφανιστούν τα ακόλουθα συμβάντα στο αρχείο καταγραφής συστήματος της Προβολής συμβάντων (Event Viewer):

Τύπος συμβάντος: Προειδοποίηση
Προέλευση συμβάντος: LSASRV
Κατηγορία συμβάντος: SPNEGO (Negotiator)
Αναγνωριστικό συμβάντος: 40960
Ημερομηνία: ημερομηνία
Ώρα: ώρα
Χρήστης: Δ/Υ
Υπολογιστής: όνομα_υπολογιστή
Περιγραφή: Το σύστημα ασφαλείας εντόπισε ένα σφάλμα ελέγχου ταυτότητας για το διακομιστή ldap/dca.acc.local. Ο κωδικός αποτυχίας από το πρωτόκολλο ελέγχου ταυτότητας Kerberos ήταν "Δεν υπάρχουν αυτήν τη στιγμή διαθέσιμοι διακομιστές συνδέσεων για να εξυπηρετήσουν την αίτηση σύνδεσης. (0xc000005e)".
Για περισσότερες πληροφορίες, επισκεφθείτε το Κέντρο Βοήθειας και Υποστήριξης στο http://support.microsoft.com.
Δεδομένα: 0000: c000005e

(Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40960
Date: date
Time: time
User: N/A
Computer: Computername
Description: The Security System detected an authentication error for the server ldap/dca.acc.local. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request. (0xc000005e)".
For more information, see Help and Support Center at http://support.microsoft.com.
Data: 0000: c000005e)

Τύπος συμβάντος: Προειδοποίηση
Προέλευση συμβάντος: LSASRV
Κατηγορία συμβάντος: SPNEGO (Negotiator)
Αναγνωριστικό συμβάντος: 40961
Ημερομηνία: ημερομηνία
Ώρα: ώρα
Χρήστης: Δ/Υ
Υπολογιστής: όνομα_υπολογιστή
Περιγραφή: Δεν ήταν δυνατή η πραγματοποίηση ασφαλούς σύνδεσης του συστήματος ασφαλείας με το διακομιστή ldap/Όνομα_υπολογιστή.τομέας.com. Δεν ήταν διαθέσιμο κανένα πρωτόκολλο ελέγχου ταυτότητας.
Για περισσότερες πληροφορίες, επισκεφθείτε το Κέντρο Βοήθειας και Υποστήριξης στο http://support.microsoft.com.
Δεδομένα: 0000: c0000388

(Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40961
Date: date
Time: time
User: N/A
Computer: Computername
Description: The Security System could not establish a secured connection with the server ldap/Computername.domain.com. No authentication protocol was available.
For more information, see Help and Support Center at http://support.microsoft.com.
Data: 0000: c0000388)

Προτεινόμενη αντιμετώπιση

Εάν τα σφάλματα εμφανίζονται μόνο μετά την επανεκκίνηση του διακομιστή, υπάρχει πιθανότητα κάποια υπηρεσία να προσπαθεί να εφαρμόσει έλεγχο ταυτότητας πριν να γίνει διαθέσιμη η υπηρεσία καταλόγου.

823712 Κατά την επανεκκίνηση του Windows Server 2003 μετά την εκτέλεση του Dcpromo.exe, καταγράφονται τα αναγνωριστικά συμβάντος 40960 και 40961 στο αρχείο καταγραφής συμβάντων συστήματος

Περισσότερες πληροφορίες

Το πακέτο διαπραγμάτευσης ασφάλειας (Negotiate Security Package) είναι μια εξειδικευμένη υπηρεσία SSP (Security Support Provider) που ενεργεί ως επίπεδο εφαρμογής μεταξύ της διασύνδεσης SSPI (Security Support Provider Interface) και άλλων SSP. Όταν μια εφαρμογή κάνει κλήση στο SSPI για καταγραφή μιας αρχής ασφαλείας σε ένα δίκτυο, μπορεί να καθορίσει ένα SSP για την επεξεργασία αυτής της αίτησης. Εάν η εφαρμογή καθορίσει την επιλογή διαπραγμάτευσης (Negotiate), εκείνη αναλύει την αίτηση και επιλέγει το καλύτερο SSP για να τη χειριστεί. Σε μια προεπιλεγμένη εγκατάσταση του Windows Server 2003, το SSP διαπραγμάτευσης (Negotiate) θα υποβάλλει την αίτηση σύνδεσης πρώτα στο πρωτόκολλο Kerberos, καθώς είναι το προτιμώμενο πρωτόκολλο ελέγχου ταυτότητας, επειδή, μεταξύ άλλων, υποστηρίζει τον αμοιβαίο έλεγχο ταυτότητας. Εάν το πρωτόκολλο ελέγχου ταυτότητας Kerberos δεν μπορεί να επεξεργαστεί την αίτηση, το SSP διαπραγμάτευσης (Negotiate) θα επιστρέψει σε NTLM. Εάν, ωστόσο, το πρωτόκολλο Kerberos έχει δυνατότητα επεξεργασίας της αίτησης σύνδεσης και εάν η αίτηση αποτύχει εμφανίζοντας ένα επιτακτικό σφάλμα, το SSP διαπραγμάτευσης (Negotiate) δεν θα επιστρέψει σε NTLM. Το SSP διαπραγμάτευσης (Negotiate) θα καταγράψει ένα συμβάν 40960 στο αρχείο καταγραφής συστήματος και θα συμπεριλάβει το σφάλμα που επιστράφηκε από το πρωτόκολλο ελέγχου ταυτότητας Kerberos για να εξηγήσει το λόγο αποτυχίας της αίτησης σύνδεσης.

Το συμβάν 40960 καταγράφει μόνο το σφάλμα που επιστράφηκε από το πρωτόκολλο Kerberos. Δεν καταγράφει το όνομα της της αρχής ή το όνομα του υπολογιστή-πελάτη. Για να αποκτήσετε αυτές τις πληροφορίες, πρέπει να είναι ενεργοποιημένος ο έλεγχος για τις αποτυχίες σύνδεσης χρήστη (User Logon Failures). Εξετάζοντας το συμβάν ελέγχου αποτυχίας σύνδεσης που καταγράφεται ταυτόχρονα με το συμβάν SPNEGO, μπορείτε να λάβετε περισσότερες πληροφορίες σχετικά με την αποτυχία σύνδεσης.

Ιδιότητες

Αναγν. άρθρου: 824217 - Τελευταία αναθεώρηση: Παρασκευή, 22 Σεπτεμβρίου 2006 - Αναθεώρηση: 3.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
kbprb KB824217

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com