ID evento LSASRV 40960 e 40961 quando si promuove un server al ruolo di controller di dominio

Traduzione articoli Traduzione articoli
Identificativo articolo: 824217 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Quando si riavvia un computer basato su Windows Server 2003 dopo averlo promosso al ruolo di controller di dominio, nel registro eventi di sistema del Visualizzatore eventi possono comparire i seguenti eventi:

Tipo evento: Avviso
Origine evento: LSASRV
Categoria evento: SPNEGO (Negoziatore)
ID evento: 40960
Data: data
Ora: ora
Utente: N/D
Computer: NomeComputer
Descrizione: Il sistema di protezione ha rilevato un errore di autenticazione del server ldap/dca.acc.local. Il codice di errore del protocollo di autenticazione Kerberos è "Nessun server di accesso è attualmente disponibile per soddisfare la richiesta di accesso. (0xc000005e)".
Per ulteriori informazioni, vedere Guida in linea e supporto tecnico all'indirizzo http://support.microsoft.com.
Dati: 0000: c000005e

Tipo evento: Avviso
Origine evento: LSASRV
Categoria evento: SPNEGO (Negoziatore)
ID evento: 40961
Data: data
Ora: ora
Utente: N/D
Computer: NomeComputer
Descrizione: Il sistema di protezione non ha potuto stabilire una connessione protetta con il server ldap/Nomecomputer.dominio.com. Nessun protocollo di autenticazione era disponibile.
Per ulteriori informazioni, vedere Guida in linea e supporto tecnico all'indirizzo http://support.microsoft.com.
Dati: 0000: c0000388

Risoluzione

Se gli errori si verificano solo dopo che il server è stato riavviato, è probabile che un servizio stia tentando di autenticarsi prima che sia disponibile il servizio directory.

823712 ID evento 40960 e 40961 nel registro eventi di sistema quando si riavvia Windows Server 2003 dopo l'esecuzione di Dcpromo.exe

Informazioni

Il pacchetto di protezione Negotiate è un provider SSP (Security Support Provider) specializzato che funge da livello di applicazione tra l'interfaccia SSPI (Security Support Provider Interface) e gli altri provider SSP. Quando un'applicazione esegue una chiamata all'interfaccia SSPI per registrare un'entità di protezione in una rete, può specificare un provider SSP per l'elaborazione della richiesta. Se l'applicazione specifica Negotiate, quest'ultimo analizza la richiesta e sceglie il provider SSP migliore per gestirla. In un'installazione predefinita di Windows Server 2003, il provider SSP Negotiate invia la richiesta di accesso a Kerberos in quanto è il protocollo di autenticazione preferito a motivo, tra l'altro, del supporto dell'autenticazione reciproca. Se Kerberos non è in grado di elaborare la richiesta, Negotiate passa a NTLM. Se tuttavia Kerberos è in grado di elaborare la richiesta di accesso e quest'ultima non viene eseguita e termina con un errore di autorizzazione, Negotiate non passa a NTLM. Il provider SSP Negotiate registra un evento 40960 nel registro eventi di sistema e include l'errore restituito da Kerberos per spiegare per quale motivo la richiesta di accesso è stata respinta.

L'evento 40960 registra solo l'errore restituito da Kerberos. Non registra il nome dell'entità o il nome del client. Per ottenere queste informazioni, è necessario abilitare il controllo degli errori di accesso degli utenti. Analizzando l'evento di controllo dell'errore di accesso registrato contemporaneamente all'evento SPNEGO, è possibile ottenere ulteriori informazioni sull'errore di accesso.

Proprietà

Identificativo articolo: 824217 - Ultima modifica: venerdì 22 settembre 2006 - Revisione: 3.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
Chiavi: 
kbprb KB824217
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com