Ereignisse 1925, 1006, 1645, 1055, 40961 auf einem Windows Server 2008-basierten Domäne-Controller oder Authentifizierung Fehler

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 939820 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

In Windows Vista oder höher erhalten Sie die folgende Fehlermeldung angezeigt, wenn Sie versuchen, die Remotedesktopverbindung eine Verbindung zu einem anderen Windows Vista- basierten Computer verwenden. Oder auf einem Computer mit Windows Vista oder höher zusammen mit Hyper-V RSAT-Tools möglicherweise den folgenden Fehler angezeigt, wenn Sie VMConnect oder Remote Desktop-Webverbindung verwenden, um zu einem Hyper-V-Gast-Computer herzustellen:
Für die Authentifizierung konnte keine Autorität kontaktiert werden. Wenden Sie sich an den Systemadministrator oder den technischen Support, um Unterstützung zu erhalten.
Und wenn Sie System Center Virtual Machine Manager-Administratorkonsole Verbindung mit einem virtuellen Hyper-V-Computer verwenden, erhalten die folgende Fehlermeldung angezeigt:
Ein Authentifizierungsfehler ist aufgetreten (Code: 0x80090303).
Eine ähnliche Klasse Problem kann auftreten, wenn Sie eine Anwendung, die Kommunikation zwischen Windows Vista oder neueren Computern unter Verwendung von DCOM haben. Die Anwendung kann einen Fehler auftreten:

Die Datei ist aus folgendem Grund ungültig: ein Fehler im Sicherheitspaket ist aufgetreten (Code: 80070721).

Diese Probleme auftreten, wenn die folgenden Bedingungen erfüllt sind:
  • Sie versuchen, mit einem vollqualifizierten Domänennamen name(FQDN) oder einen NetBIOS-Namen eine Verbindung herstellen.
  • Beide Computer befinden sich in einer Windows Server 2003-Baseddomain.
  • Sie haben eine autorisierende Wiederherstellung für Anwenderinnen-Container in der Active Directory-Verzeichnisdienst durchgeführt.
Wenn Sie Windows Server 2008-Domänencontroller in der Domäne vorhanden sind, können Active Directory-Replikation und Aktualisierung der Gruppenrichtlinie fehlschlagen. Darüber hinaus erhalten Sie die folgenden Ereignisprotokollmeldungen:


Protokollname: System
Quelle: LsaSrv
Datum: Datum
Ereignis-ID: 40961
Aufgabenkategorie: (3)
Ebene: Warnung
Benutzer: n/a
Computer: ComputerName
Beschreibung: Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server herstellen. ServerName. Es war kein Authentifizierungsprotokoll verfügbar.


Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: Datum
Ereignis-ID: 1006
Aufgabenkategorie: Keine
Stufe: Fehler
Benutzer: SYSTEM
Computer: ComputerName
Beschreibung: Fehler beim Verarbeiten der Gruppenrichtlinien. Windows konnte nicht auf das Active Directory auf einem Domänencontroller authentifiziert werden. (Fehler bei LDAP Bind-Funktionsaufruf).


Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: Datum
Ereignis-ID: 1055
Aufgabenkategorie: Keine
Stufe: Fehler
Benutzer: SYSTEM
Computer: ComputerName
Beschreibung: Fehler beim Verarbeiten der Gruppenrichtlinien. Windows konnte den Computernamen nicht auflösen.


Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: Datum
Ereignis-ID: 1925
Aufgabenkategorie: Konsistenzprüfung
Ebene: Warnung
Benutzers: Anonyme Anmeldung des
Computer: ComputerName
Beschreibung:
Der Versuch, eine Replikationsverknüpfung für die folgenden schreibbaren Verzeichnispartition ist fehlgeschlagen.

Verzeichnispartition:
CN = Schema, CN = Configuration, DC =NamespaceDC =Namespace
Quellcode-Verzeichnisdienst:
CN = NTDS Settings, CN =DomainControllerCN = Server, CN =SiteNameCN = Sites, CN = Configuration, DC =NamespaceDC =Namespace
Source Directory Service-Adresse:
Adresse

Dieser Verzeichnisdienst werden nicht mit dem Verzeichnisdienst Quelle replizieren, bis dieses Problem behoben ist.
Fehlerwert:
1396 Anmeldung fehlgeschlagen: Der Zielkontenname ist falsch.


Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: Datum
Ereignis-ID: 1645
Aufgabenkategorie: DS-RPC-Client
Stufe: Fehler
Benutzers: Anonyme Anmeldung des
Computer: ComputerName
Beschreibung: Active Directory-Domänendienste keiner authentifizierten Remoteprozeduraufruf (RPC) auf einen anderen Verzeichnisserver ausführen, weil der gewünschte Dienstprinzipalname (SPN) für den Zielserver Verzeichnis auf dem Schlüsselverteilungscenter (Key Distribution Center, KDC)-Domänencontroller, die der zum SPN gehört, nicht registriert ist.

WMI: Namespaces von einem Remotecomputer kann nicht eingestellt werden. Diese Situation können auftreten, wenn Sie wmimgmt.msc zum "remote-Computer herstellen" verwenden und die Option Eigenschaften und dann auf Sicherheit. "Root" wird nicht erweitert, um die verfügbaren Namespaces anzuzeigen.

Wenn Sie Hyper-V-Remoteverwaltung verwenden, reagiert die Hyper-V-Verwaltungskonsole nicht mehr, wenn Sie versuchen, eine virtuelle Festplatte (VHD) für fester Größe auf einem Hyper-V-Remoteserver erstellen.

Hinweis Diese Probleme treten nicht auf, wenn eine der folgenden Bedingungen erfüllt ist:
  • Sie verbinden verwenden die IP-Adresse des remote lassen unter Verwendung eines lokalen Benutzerkontos auf dem Remotecomputer.
  • Verbinden Sie einen Windows XP-basierten Computer auf einem Windows Vista-Computer.
  • Verbinden Sie einen Windows Vista-basierten Computer könnt XP-basierten Computer.

Ursache

Diese Probleme auftreten, weil die Versionsnummer des KRBTGT-Konto erhöht sich, wenn Sie eine autorisierende Wiederherstellung durchführen. Das KRBTGT-Konto ist ein Dienstkonto, das vom Kerberos Key Distribution Center (KDC)-Dienst verwendet wird.

Lösung

Um dieses Problem zu beheben, wenden Sie dieses Hotfix auf allen Windows Server 2003-basierten Domänencontrollern in der Domäne. Dieser Hotfix verhindert das Problem, bevor Sie eine autorisierende Wiederherstellung durchführen. Dieser Hotfix behebt auch das Problem, wenn Sie bereits eine autorisierende Wiederherstellung durchgeführt haben.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix behebt jedoch nur das Problem, welches in diesem Artikel beschrieben wird. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, dass für das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, wird es im oberen Bereich dieses Artikels einen Link "Hotfix donwload" geben. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service und Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Support-Kosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine Möglichkeit zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis Das Formular "Hotfixdownload available" zeigt die Sprachen an, in denen der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt es daran, dass kein Hotfix für diese Sprache verfügbar ist.

Erforderliche Komponenten

Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2003 Service Pack 2 installiert haben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
889100 Wie Sie das neueste Servicepack für Windows Server 2003 erhalten

Ist ein Neustart erforderlich?

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder neuere Attribute) auf, die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgeführt. Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Zeitverschiebung zwischen UTC-Zeit und lokaler Zeit zu ermitteln, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Windows Server 2003 mit Service Pack 2, X 86-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
"Samsrv.dll"5.2.3790.4250454,65611-Mär-200806:55X 86
Windows Server 2003 mit Service Pack 2, X 64-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
"Samsrv.dll"5.2.3790.42501,059,32811-Mär-200809:39x64
Windows Server 2003 mit Service Pack 2, Itanium-basierte Versionen
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattform
"Samsrv.dll"5.2.3790.42501,140,22411-Mär-200809:37IA-64

Abhilfe

Um dieses Problem zu umgehen, deaktivieren Sie die neue Remote Desktop Protocol (RDP) die von Windows Vista bereitgestellte Authentifizierungsfunktionalität. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, Typmstsc.exe in das Feld Suche starten und dann drücken Sie die EINGABETASTE.
  2. Klicken Sie auf Optionen.
  3. Klicken Sie auf der Registerkarte Allgemein auf Speichern unter.
  4. Klicken Sie im Dialogfeld Speichern unter anzugeben Sie Alocation und einen Namen für die Datei, und klicken Sie dann auf OK.

    Hinweis Die gespeicherte Datei wird die RDP-Dateinamenerweiterung haben.
  5. Klicken Sie auf Start, TypNotizblock in das Feld Suche starten und dann drücken Sie die EINGABETASTE.
  6. Öffnen Sie in Editor die Datei, die Sie in Schritt 4 gespeichert.
  7. Suchen Sie die Zeile, die der folgenden ähnelt:
    authentication level:i:x
    Hinweis Die x Platzhalter steht für den aktuellen Authentifizierungsebene.
  8. Ändern Sie die Authentifizierungsebene 0Damit die Zeile die folgenden wird:
    authentication level:i:0
    Hinweis Wenn Sie die Authentifizierungsebene auf 0 setzen, wird RDP 6.0 Notcheck für die Serverauthentifizierung.
  9. Fügen Sie am Ende der Datei die folgende Zeile hinzu:
    enablecredsspsupport:i:0
    Hinweis Wenn diese Zeile vorhanden ist, müssen Benutzer keinen geben Credentialsbefore sie eine Remotedesktopverbindung herstellen.
  10. Speichern Sie die Datei.
  11. Um über Remotedesktopverbindung herstellen, führen Sie die mappingdateiangelegt, die Sie in Schritt 10 gespeichert.
Hinweis Nachdem Sie diese Schritte ausgeführt haben, wird RDP 6.0 nicht kompatibel mit Windows Vista-Computern, die über die Option Zulassen-Verbindungen nur von Computern, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird in den Systemeigenschaften verfügen.

Status

Microsoft hat bestätigt, dass dieses Problem auf die im Abschnitt "Gilt für" aufgeführten Microsoft-Produkten zutrifft.

Weitere Informationen

Sie müssen diesen Hotfix auf allen Windows Server 2003-Domänencontroller in Domänen, in denen der Benutzercontainer wiederhergestellt wurde, bereitstellen.

Dieses Hotfix-Paket behebt außerdem die folgenden Probleme:
  • Hyper-V-VM Verbindungsproblem wie in KB961723 beschrieben. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    961723 Verbindung mit einem virtuellen Computer mit Hyper-v schlägt fehl
  • Remoteverwaltung von Hyper-V: Hyper-V-Manager-Benutzeroberfläche hängt beim Erstellen eine virtuellen Festplatte fester Größe auf einem Remoteserver Hype V Ittries.
  • Der Stammordner auf der Registerkarte Sicherheit kann nicht erweitert werden, um nach dem Muttersprachler Wmimgmt.msc Werkzeug für die Verbindung mit einem Remotecomputer verfügbaren Namespaces anzuzeigen.
  • Remoteunterstützung anbieten zwischen Windows 7-Computer fehlschlägt und Sie erhalten folgende Fehlermeldung im Systemprotokoll:
    DCOM ist der Fehler "% 2147746132" von Computer COMPUTERNAME beim Versuch, den Server zu aktivieren: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
  • Wenn Sie UseSystem Center VirtualMachine Manager 2012 Servicepack 1 oder Virtual Machine Manager 2012 R2in einer Umgebung, die Domänencontroller unter Windows Server 2003 verfügt, können Sie die folgende Fehlermeldung angezeigt inVirtual Machine Manager bei Hyper-V-Hosts aktualisiert werden:
    0 x 00000000 cs(3148) Abruf von zugrunde liegenden WMI-Fehler auslösen. Haben die Zeichenfolge "<f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" code="1311" machine="VMM.CONTOSO.COM"><f:Message>stehen momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. </f:Message></f:WSManFault>" {00000000-0000-0000-0000-000000000000}
    66 02:49:53.843 08-27-2013 0x0950 0x115C WsmanAPIWrapper.cs(3148) 0 x 00000000 System.Runtime.InteropServices.COMException (0x8007051F): Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
    ...
    67 02:49:53.846 08-27-2013 0x0950 0x115C VmRefresher.cs(200) 0 x 00000000 ist eine vorübergehende Wsman-Ausnahme und es ignorieren. Host SERVER1."CONTOSO.COM" {00000000-0000-0000-0000-000000000000}
    68-02:49:53.848-08-27-2013 0x0950 0x115C Microsoft.Carmine.WSManWrappers.WSManProviderException VmRefresher.cs(200) 0 x 00000000: VMM ist nicht in der Lage, den Vorgang auszuführen, da keine Anmeldeserver zur Verfügung stehen.
    Stellen Sie sicher, dass der Domänencontroller ausgeführt wird und dass Sie darauf können zugreifen. ---> System.Runtime.InteropServices.COMException: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Weitere Informationen zur Terminologie für Softwareupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird

Eigenschaften

Artikel-ID: 939820 - Geändert am: Dienstag, 11. Februar 2014 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 2
Keywords: 
kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB939820 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 939820
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com