Se producen los Id. de suceso 40960 y 40961 de LSASRV cuando promueve un servidor a la función de controlador de dominio

Seleccione idioma Seleccione idioma
Id. de artículo: 824217 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Cuando reinicia su equipo basado en Windows Server 2003 después de promoverlo a la función de controlador de dominio, pueden aparecer los sucesos siguientes en el registro del sistema de Visor de sucesos:

Tipo de suceso: Advertencia
Origen del suceso: LSASRV
Categoría del suceso: SPNEGO (Negociador)
Id. de suceso: 40960
Fecha: fecha
Hora: hora
Usuario: N/D
Equipo: nombreDeEquipo
Descripción: El Sistema de seguridad detectó un error de autenticación del servidor ldap/dca.acc.local. El código de error del protocolo de autenticación Kerberos era "No hay servidores de inicio de sesión disponibles para atender la solicitud de inicio de sesión. (0xc000005e)".
Para obtener más información al respecto, consulte Centro de ayuda y soporte técnico en http://support.microsoft.com.
Datos: 0000: c000005e

Tipo de suceso: Advertencia
Origen del suceso: LSASRV
Categoría del suceso: SPNEGO (Negociador)
Id. de suceso: 40961
Fecha: fecha
Hora: hora
Usuario: N/D
Equipo: nombreDeEquipo
Descripción: El Sistema de seguridad no puede establecer una conexión segura con el servidor ldap/nombreDeEquipo.dominio.com. No había un protocolo de autenticación disponible.
Para obtener más información al respecto, consulte Centro de ayuda y soporte técnico en http://support.microsoft.com.
Datos: 0000: c0000388

Solución

Si los errores sólo se producen una vez reiniciado el servidor, es probable que un servicio esté intentando autenticarse antes de que el servicio de directorios esté disponible.

823712 Se producen los Id. de suceso 40960 y 40961 en el registro de sucesos del sistema cuando reinicia Windows Server 2003 después de ejecutar Dcpromo.exe

Más información

El Paquete de seguridad de negociación es un Proveedor de compatibilidad con seguridad (SSP) especializado que actúa como un nivel de aplicación entre la interfaz del Proveedor de compatibilidad con seguridad (SSPI) y los demás SSP. Cuando una aplicación llama a SSPI para registrar una entidad principal de seguridad en una red, puede especificar un SSP para que procese esa solicitud. Si la aplicación especifica Negotiate, Negotiate analiza la solicitud y elige el mejor SSP para controlarla. En una instalación predeterminada de Windows Server 2003, el SSP Negotiate enviará primero la solicitud de inicio de sesión a Kerberos porque es el protocolo de autenticación preferido ya que, entre otras cosas, admite la autenticación mutua. Si Kerberos no puede procesar la solicitud, Negotiate recurrirá a NTLM. Sin embargo, si Kerberos puede procesar la solicitud de inicio de sesión y se produce un error en la solicitud con un error autoritario, Negotiate no recurrirá a NTLM. El SSP Negotiate registrará un suceso 40960 en el registro del sistema e incluirá el error devuelto por Kerberos para explicar por qué se produjo un error en la solicitud de inicio de sesión.

El suceso 40960 sólo registra el error devuelto por Kerberos. No registra el nombre del principal o el nombre del cliente. Para obtener esta información se debe habilitar la auditoría de Errores de inicio de sesión del usuario. Si se examina el suceso de auditoría de error de inicio de sesión registrado al mismo tiempo que el suceso SPNEGO, se puede obtener más información acerca del error de inicio de sesión.

Propiedades

Id. de artículo: 824217 - Última revisión: viernes, 22 de septiembre de 2006 - Versión: 3.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
Palabras clave: 
kbprb KB824217

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com