После повышения роли сервера до контроллера домена источник LSASRV регистрирует события с кодами 40960 и 40961

Переводы статьи Переводы статьи
Код статьи: 824217 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

После повышения роли компьютера под управлением Windows Server 2003 до контроллера домена и последующей перезагрузки в журнале системных событий регистрируются следующие события.

Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (Negotiator)
Код события: 40960
Дата: дата
Время: время
Пользователь: Н/Д
Компьютер: имя_компьютера
Описание: Система безопасности обнаружила ошибку проверки подлинности сервера ldap/dca.acc.local. Полученный от протокола проверки подлинности Kerberos код ошибки: «Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. (0xc000005e)».
Для получения дополнительных сведений посетите веб-узел центра справки и поддержки по адресу http://support.microsoft.com.
Данные: 0000: c000005e

Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (Negotiator)
Код события: 40961
Дата: дата
Время: время
Пользователь: Н/Д
Компьютер: имя_компьютера
Описание: Системе безопасности не удалось установить безопасное подключение к серверу ldap/имя_компьютера.имя_домена.com. Отсутствуют доступные протоколы проверки подлинности.
Для получения дополнительных сведений посетите веб-узел центра справки и поддержки по адресу http://support.microsoft.com.
Данные: 0000: c0000388

Решение

Если ошибка происходит только после перезагрузки сервера, то, по всей вероятности, одна из служб пытается пройти проверку подлинности, а служба каталогов еще не доступна.

823712 Появление сообщений с кодами (ID) 40960 и 40961 при перезагрузке сервера Windows Server 2003 после запуска программы Dcpromo.exe

Дополнительная информация

Пакет Negotiate Security Package — это специальный поставщик поддержки безопасности (Support Provider Interface, SSP), выступающий в качестве прикладного уровня между интерфейсом поставщика поддержки безопасности (SSPI) и другими поставщиками поддержки безопасности. Когда приложение вызывает интерфейс SSPI для входа участника безопасности в сеть, то может быть указан определенный поставщик поддержки безопасности, который будет обрабатывать этот запрос. Если приложением указан поставщик Negotiate, то он анализирует запрос и выбирает оптимального поставщика поддержки безопасности для обработки запроса. В стандартной конфигурации Windows Server 2003 поставщик Negotiate в первую очередь отправляет запрос на вход протоколу Kerberos, поскольку этот протокол проверки подлинности, помимо прочего, поддерживает взаимную проверку подлинности. Если Kerberos не может обработать запрос, поставщик Negotiate обращается к протоколу NTLM. Если же Kerberos обрабатывает запрос и он не проходит проверку подлинности, то поставщик Negotiate не обращается к протоколу NTLM. Вместо этого поставщик Negotiate регистрирует событие с кодом 40960 в журнале системных событий, включая в него сообщение об ошибке, возвращенное протоколом Kerberos для объяснения причин неудачного входа.

Событие 40960 содержит только текст ошибки, возвращенной протоколом Kerberos. В нем не регистрируется имя участника безопасности или имя клиентского компьютера. Для получения этих сведений необходимо включить аудит пользовательских ошибок входа в систему. Событие, регистрирующееся одновременно с событием SPNEGO при ошибке входа в систему, содержит дополнительные сведения о произошедшем сбое.

Свойства

Код статьи: 824217 - Последний отзыв: 22 декабря 2006 г. - Revision: 3.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
Ключевые слова: 
kbprb KB824217

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com