サーバーをドメイン コントローラの役割に昇格させた場合の LSASRV イベント ID 40960 および 40961

文書翻訳 文書翻訳
文書番号: 824217 - 対象製品
すべて展開する | すべて折りたたむ

現象

Windows Server 2003 ベースのコンピュータをドメイン コントローラの役割に昇格させた後、このコンピュータを再起動すると、イベント ビューアのシステム ログに次のイベントが記録されることがあります。

種類 : 警告
ソース : LSASRV
分類 : SPNEGO (Negotiator)
イベント ID : 40960
日付 : date
時刻 : time
ユーザー : N/A
コンピュータ : Computername
説明 : サーバー ldap/dca.acc.local の認証エラーを検出しました。認証プロトコル Kerberos からのエラー コードは "現在、ログオン要求を処理できるログオン サーバーはありません。(0xc000005e)" でした。
詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。
Data: 0000: c000005e

種類 : 警告
ソース : LSASRV
分類 : SPNEGO (Negotiator)
イベント ID : 40961
日付 : date
時刻 : time
ユーザー : N/A
コンピュータ : Computername
説明 : サーバー ldap/Computername.domain.com とのセキュリティで保護された接続を確立できませんでした。利用できる認証プロトコルはありませんでした。
詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。
Data: 0000: c0000388

解決方法

このエラーがサーバーの再起動後にのみ発生する場合は、ディレクトリ サービスの開始前に、サービスが認証を試みている可能性があります。

823712 Dcpromo.exe 実行後 Windows Server 2003 を再起動すると、システム イベント ログにイベント ID 40960 および 40961 が記録される

詳細

Negotiate Security Package は、SSPI (Security Support Provider Interface) と他の SSP (Security Support Provider) の間のアプリケーション層として機能する特別な SSP です。アプリケーションが SSPI にアクセスして、セキュリティ プリンシパルをネットワークに出力する場合、アプリケーションでは、SSP に対してその要求を処理するように指示できます。アプリケーションで Negotiate が指定された場合、Negotiate は要求を解析してその処理に最適な SSP を選択します。 Windows Server 2003 のデフォルトのインストールでは、Negotiate SSP は、最初に Kerberos にログオン要求を送信します。さまざまな特徴の中でも特に、Kerberos では相互認証がサポートされているため、認証プロトコルとして優先的に選択されます。Kerberos でこの要求を処理できない場合、Negotiate は NTLM にフォール バックします。ただし、Kerberos でログオン要求を処理でき、その要求が認証エラーで失敗した場合は、Negotiate は NTLM にフォール バックしません。Negotiate SSP では、40960 イベントをシステム ログに記録し、ログオン要求が失敗した理由を説明するために、Kerberos から返されるエラーも書き込みます。

イベント 40960 は、Kerberos から返されるエラーを記録するだけで、プリンシパル名やクライアント名は記録しません。この情報を取得するには、ユーザー ログオンの失敗の監査を有効にする必要があります。SPNEGO イベントと同時に記録されるログオンの失敗の監査イベントを確認することで、ログオンの失敗に関する詳細情報を取得できます。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 824217 (最終更新日 2005-02-09) を基に作成したものです。

プロパティ

文書番号: 824217 - 最終更新日: 2006年9月22日 - リビジョン: 3.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
キーワード:?
kbprb KB824217
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com