LSASRV-gebeurtenis-id 40960 en 40961 wanneer u een server promoveert tot de rol van domeincontroller

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 824217 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Symptomen

Wanneer u een computer met Windows Server 2003 opnieuw opstart nadat u deze hebt gepromoveerd tot de rol van domeincontroller, worden de volgende gebeurtenissen weergegeven in het systeemlogboek van Logboeken:

Type: Waarschuwing
Bron: LSASRV
Categorie: SPNEGO (Negotiator)
Gebeurtenis-id: 40960
Datum: datum
Tijd: tijd
Gebruiker: n.v.t.
Computer: Computernaam
Beschrijving: Het beveiligingssysteem heeft een verificatiefout voor server ldap/dca.acc.local vastgesteld. De foutcode van het verificatieprotocol Kerberos is 'Er zijn momenteel geen aanmeldingsservers beschikbaar om de aanmeldingsaanvraag te verwerken. (0xc000005e)'.
Zie voor meer informatie de Help en ondersteuning op http://support.microsoft.com.
Data: 0000: c000005e

Type: Waarschuwing
Bron: LSASRV
Categorie: SPNEGO (Negotiator)
Gebeurtenis-id: 40961
Datum: datum
Tijd: tijd
Gebruiker: n.v.t.
Computer: Computernaam
Beschrijving: Het beveiligingssysteem kan geen beveiligde verbinding met server ldap/Computernaam.domein.com maken. Er is geen verificatieprotocol beschikbaar.
Zie voor meer informatie de Help en ondersteuning op http://support.microsoft.com.
Data: 0000: c0000388

Oplossing

Als de fouten alleen optreden nadat de server opnieuw is opgestart, probeert een service waarschijnlijk een verificatie uit te voeren voordat Active Directory beschikbaar is.

823712Gebeurtenis-id 40960 en 40961 in het logboek voor systeemgebeurtenissen wanneer u Windows Server 2003 opnieuw opstart na het uitvoeren van Dcpromo.exe

Meer informatie

Het beveiligingspakket Negotiate is een gespecialiseerde SSP (Security Support Provider) die fungeert als toepassingslaag tussen de SSPI (Security Support Provider Interface) en de andere SSP's. Wanneer een toepassing de SSPI aanroept om een beveiligings-principal aan te melden bij een netwerk, kan deze een SSP opgeven om dat verzoek te verwerken. Als de toepassing Negotiate opgeeft, analyseert Negotiate het verzoek en wordt de beste SSP geselecteerd om het verzoek af te handelen. Bij een standaardinstallatie van Windows Server 2003 stuurt Negotiate het aanmeldingsverzoek eerst naar Kerberos, aangezien dat het voorkeursverificatieprotocol is vanwege onder andere de ondersteuning van wederzijdse verificatie. Als Kerberos het verzoek niet kan verwerken, stuurt Negotiate het verzoek naar NTLM. Als Kerberos het aanmeldingsverzoek wel kan verwerken en het verzoek mislukt met een bindende fout, stuurt Negotiate het verzoek niet alsnog naar NTLM. Er wordt een 40960-gebeurtenis vastgelegd in het systeemlogboek samen met de fout die is geretourneerd door Kerberos als verklaring waarom het aanmeldingsverzoek is mislukt.

Gebeurtenis 40960 legt alleen de fout vast die is geretourneerd door Kerberos. De naam van de principal of de naam van client wordt niet vastgelegd. Deze informatie is alleen beschikbaar als controle op mislukte aanmeldingen van gebruikers is ingeschakeld. Door te kijken naar zowel de gebeurtenis van de controle op mislukte aanmeldingen als de SPNEGO-gebeurtenis, kan meer informatie over de mislukte aanmelding worden verkregen.

Eigenschappen

Artikel ID: 824217 - Laatste beoordeling: vrijdag 2 februari 2007 - Wijziging: 3.2
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
Trefwoorden: 
kbprb KB824217

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com