LSASRV forrású, 40960-as vagy 40961-es azonosítójú esemény a tartományvezérlői szerepkör kiosztásakor

A cikk fordítása A cikk fordítása
Cikk azonosítója: 824217 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A jelenség

Ha a tartományvezérlői szerepkör kiosztását követően újraindít egy Windows Server 2003 rendszerű számítógépet, az alábbi események jelenhetnek meg az Eseménynapló rendszernaplójában:

Típus: Figyelmeztetés
Forrás: LSASRV
Kategória: SPNEGO (egyeztető)
Eseményazonosító: 40960
Dátum: dátum
Időpont: időpont
Felhasználó: -
Számítógép: Számítógépnév
Leírás: A védelmi rendszer hitelesítési hibát észlelt a(z) ldap/dca.acc.local kiszolgálón. A(z) Kerberos hitelesítési protokoll hibakódja: "Pillanatnyilag nincsenek olyan beléptető kiszolgálók, amelyek teljesíthetnék a belépési kérelmet. (0xc000005e)".
További tájékoztatást a súgóban talál a következő helyen: http://support.microsoft.com.
Adat: 0000: c000005e

Típus: Figyelmeztetés
Forrás: LSASRV
Kategória: SPNEGO (egyeztető)
Eseményazonosító: 40961
Dátum: dátum
Időpont: időpont
Felhasználó: -
Számítógép: Számítógépnév
Leírás: A védelmi rendszer nem tudott biztonságos kapcsolatot létesíteni a(z) ldap/Számítógépnév.domain.com kiszolgálóval. Nem állt rendelkezésre hitelesítési protokoll.
További tájékoztatást a súgóban talál a következő helyen: http://support.microsoft.com.
Adat: 0000: c0000388

A megoldás

Ha a hiba kizárólag a kiszolgáló újraindítását követően jelentkezik, a hiba oka valószínűleg az, hogy egy szolgáltatás a címtárszolgáltatás rendelkezésre állása előtt kísérli meg a hitelesítést.

823712 40960-as és 40961-es azonosítójú esemény a rendszernaplóban a Windows Server 2003 rendszer Dcpromo.exe futtatását követő újraindításakor (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

További információ

A Biztonsági szint egyeztetése csomag egy olyan, különleges biztonságitámogatás-szolgáltató (SSP – Security Support Provider), amely alkalmazásrétegként szolgál a biztonsági támogatás szolgáltatójának felülete (SSPI – Security Support Provider Interface) és az egyéb biztonságitámogatás-szolgáltatók között. Amikor egy alkalmazás egy rendszerbiztonsági tag hálózatra való beléptetéséhez meghívja az SSPI-t, a kérelem feldolgozásához egy SSP-t is megadhat. Ha az alkalmazás az egyeztetést adja meg, az egyeztetés elemzi kérelmet, és annak kezeléséhez a legmegfelelőbb SSP-t választja ki. A Windows Server 2003 alapértelmezett telepítése esetén az SPP-egyeztetés a kölcsönös hitelesítés és más szempontok miatt a Kerberos hitelesítési protokollt választja, így annak küldi el a kérelmet. Ha a Kerberos nem tudja feldolgozni a kérelmet, az egyeztetés az NTLM protokollnak küldi azt tovább. Amennyiben a Kerberos fel tudja dolgozni a bejelentkezési kérelmet, és a kérelem hitelesítési hibával végződik, az egyeztetés nem juttatja el a kérelmet az NTLM protokollnak. Az SSP egyeztetése egy 40960-as számú eseményt hoz létre a rendszernaplóban, mely a Kerberos protokoll által visszaadott hibát is tartalmazza a bejelentkezési kérelem sikertelenségének ismertetése céljából.

A 40960-as esemény kizárólag a Kerberos által visszaadott hibát naplózza, tehát nem naplózza a rendszerbiztonsági tag és az ügyfél nevét. Ezek az információk kizárólag abban az esetben szerezhetők be, ha engedélyezve van a sikertelen felhasználói bejelentkezések naplózása. A bejelentkezési hibát naplózó eseményt az SPNEGO eseménnyel egy időben áttekintve a bejelentkezési hiba egyéb adatai is megtekinthetők.

Tulajdonságok

Cikk azonosítója: 824217 - Utolsó ellenőrzés: 2006. szeptember 22. - Verziószám: 3.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
Kulcsszavak: 
kbprb KB824217
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com