LSASRV מזהי אירועים 40960 ו-?40961 בעת קידום שרת לתפקיד בקר תחום

תרגומי מאמרים תרגומי מאמרים
Article ID: 824217 - View products that this article applies to.
הרחב הכל | כווץ הכל

מאפייני הבעיה

כאשר אתה מפעיל מחדש מחשב מבוסס Windows Server 2003 לאחר שקידמת אותו לתפקיד של בקר תחום, ייתכן שביומן המערכת של מציג האירועים יופיעו האירועים הבאים:

סוג:? אזהרה
מקור: LSASRV
קטגוריה: ?SPNEGO? (Negotiator)
מזהה אירוע: 40960
תאריך:? תאריך
?שעה:? שעה
משתמש: לא זמין
מחשב:? שם מחשב
תיאור: מערכת האבטחה גילתה שגיאת אימות עבור שרת ldap/dca.acc.local. קוד הכשל מפרוטוקול האימות Kerberos היה ??'לא קיימים כעת שרתי כניסה זמינים כדי להעניק שירות לבקשת הכניסה'. (0xc000005e).
לקבלת מידע נוסף, עיין במרכז העזרה והתמיכה ב-http://support.microsoft.com.
נתונים: 0000: c000005e

סוג:? אזהרה
מקור: LSASRV
קטגוריה: ?SPNEGO? (Negotiator)
מזהה אירוע: 40961
תאריך:? תאריך
?שעה:? שעה
משתמש: לא זמין
מחשב:? שם מחשב
תיאור: The Security System could not establish a secured connection with the server ldap/Computername.domain.com. No authentication protocol was available.
לקבלת מידע נוסף, עיין במרכז העזרה והתמיכה ב-http://support.microsoft.com.
נתונים: 0000: c0000388

פתרון הבעיה

אם השגיאה מתרחשת רק לאחר הפעלה מחדש של השרת, סביר להניח שיש שירות שמנסה לבצע אימות בשעה ששירות הספרייה אינו זמין עדיין.

823712 מזהי אירוע 40960 ו-?40961 מופיעים ביומן אירועי המערכת כאשר מפעילים מחדש את Windows Server 2003 לאחר הפעלת Dcpromo.exe (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית).

מידע נוסף

Negotiate Security Package הוא ספק תמיכת אבטחה (SSP) ייעודי, הפועל כשכבת יישום בין הממשק של ספק תמיכת האבטחה (SSPI) לבין ספקי תמיכת האבטחה האחרים. יישום הקורא ל-SSPI כדי להכניס מנהל אבטחה לרשת יכול לציין את ה-SSP שיעבד את הבקשה. אם היישום מציין Negotiate, ינתח Negotiate את הבקשה ויבחר ב-SSP המתאים ביותר לטפל בה. אם התקנת Windows Server 2003 בוצעה על פי ברירות המחדל, ישלח Negotiate SSP את בקשת הכניסה לרשת ל-Kerberos תחילה, מכיוון שזהו פרוטוקול האימות המועדף (בין היתר הוא תומך באימות הדדי). אם אין באפשרות Kerberos לטפל בבקשה, יפנה Negotiate חזרה אל NTLM. אך אם Kerberos מסוגל לעבד את בקשת הכניסה לרשת, והבקשה נכשלת בגלל שגיאת אימות, לא יפנה Negotiate חזרה אל NTLM.? Negotiate SSP ירשום ביומן המערכת אירוע 40960 ויכלול בו את השגיאה שהחזיר Kerberos, כדי להסביר מדוע נכשלה בקשת הכניסה לרשת.

אירוע 40960 רושם ביומן רק את השגיאה שהחזיר Kerberos. רישום היומן אינו כולל את שם המנהל או את שם הלקוח. כדי להשיג מידע זה יש להפעיל ביקורת על User Logon Failures. עיון ברישום הביקורת של הכשל בכניסה, רישום בו-זמני עם זה של אירוע SPNEGO, יאפשר להשיג מידע נוסף על הכשל בכניסה.

מאפיינים

Article ID: 824217 - Last Review: יום שישי 22 ספטמבר 2006 - Revision: 3.1
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
מילות מפתח 
kbprb KB824217

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com