Zdarzenia w module LSASRV z identyfikatorami 40960 i 40961 są zgłaszane podczas podwyższania serwera do roli kontrolera domeny

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 824217 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Podczas ponownego uruchamiania komputera z systemem Windows Server 2003, podwyższonego do roli kontrolera domeny, następujące zdarzenia mogą być rejestrowane w dzienniku systemowym Podglądu zdarzeń:

Typ zdarzenia: Ostrzeżenie
Źródło zdarzenia: LSASRV
Kategoria zdarzenia: SPNEGO (negocjator)
Identyfikator zdarzenia: 40960
Data: data
Godzina: godzina
Użytkownik: Brak
Komputer: nazwa_komputera
Opis: System zabezpieczeń wykrył błąd uwierzytelniania dla serwera ldap/dca.acc.local. Kod błędu w protokole Kerberos: Kod błędu protokołu uwierzytelniania Kerberos „Nie ma obecnie serwerów logowania dostępnych do obsługi żądania logowania. (0xc000005e)”.
Aby uzyskać więcej informacji, skorzystaj z Centrum pomocy i obsługi technicznej w witrynie http://support.microsoft.com.
Dane: 0000: c000005e

Typ zdarzenia: Ostrzeżenie
Źródło zdarzenia: LSASRV
Kategoria zdarzenia: SPNEGO (negocjator)
Identyfikator zdarzenia: 40961
Data: data
Godzina: godzina
Użytkownik: Brak
Komputer: nazwa_komputera
Opis: System zabezpieczeń nie mógł ustanowić bezpiecznego połączenia z serwerem ldap/nazwa_komputera.domena.com. Żaden protokół uwierzytelniania nie był dostępny.
Aby uzyskać więcej informacji, skorzystaj z Centrum pomocy i obsługi technicznej w witrynie http://support.microsoft.com.
Dane: 0000: c0000388

Rozwiązanie

Jeżeli błędy występują tylko po ponownym uruchomieniu serwera, prawdopodobnie usługa usiłuje uwierzytelnić się przed udostępnieniem usługi katalogowej.

823712 Po uruchomieniu programu Dcpromo.exe i ponownym uruchomieniu systemu Windows Server 2003 w dzienniku zdarzeń systemu są rejestrowane identyfikatory zdarzeń 40960 i 40961

Więcej informacji

Pakiet zabezpieczeń Negotiate jest dostawcą obsługi zabezpieczeń (SSP, Security Support Provider) pełniącym rolę warstwy aplikacji między interfejsem SSPI (Security Support Provider Interface) a innymi dostawcami SSP. Aplikacja przesyłająca do interfejsu SSPI żądania dotyczące rejestracji podmiotu zabezpieczeń w sieci może określić dostawcę SSP, który będzie przetwarzał żądanie. Jeżeli aplikacja określi dostawcę Negotiate, analizuje on żądanie i wybiera najlepszego dostawcę SSP, który będzie przetwarzał żądanie. W domyślnej instalacji systemu Windows Server 2003 dostawca SSP Negotiate zgłasza żądanie dotyczące logowania w pierwszej kolejności do protokołu Kerberos, ponieważ jest to preferowany protokół uwierzytelniania, między innymi ze względu na obsługę uwierzytelniania wzajemnego. Jeżeli protokół Kerberos nie może przetworzyć żądania, dostawca Negotiate stosuje uwierzytelnianie NTLM. Jeżeli protokół Kerberos może przetworzyć żądanie dotyczące logowania, jednak próba wykonania żądania zakończy się niepowodzeniem z błędem autorytatywnym, dostawca Negotiate nie stosuje ponownie uwierzytelniania NTLM. Dostawca SSP Negotiate rejestruje zdarzenie o identyfikatorze 40960 w dzienniku systemu i dołącza błąd zgłoszony przez protokół Kerberos, aby wyjaśnić powody niepowodzenia procesu przetwarzania żądania dotyczącego logowania.

Zdarzenie 40960 powoduje rejestrowanie tylko błędu zwróconego przez protokół Kerberos. Nazwa główna lub nazwa klienta nie jest rejestrowana. Aby uzyskać te informacje, należy włączyć inspekcję błędów logowania użytkowników. Przeglądając zdarzenie związane z inspekcją błędów logowania, zarejestrowane równocześnie ze zdarzeniem SPNEGO, można uzyskać więcej informacji dotyczących błędu logowania.

Właściwości

Numer ID artykułu: 824217 - Ostatnia weryfikacja: 19 października 2006 - Weryfikacja: 3.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
Słowa kluczowe: 
kbprb KB824217

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com