Événements 1925, 1006, 1645, 1055, 40961 sur un erreurs d'authentification ou de contrôleur de domaine basé sur Windows Server 2008

Traductions disponibles Traductions disponibles
Numéro d'article: 939820 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Dans Windows Vista ou version ultérieure, le message d'erreur suivant s'affiche lorsque vous essayez d'utiliser Connexion Bureau à distance pour vous connecter à un autre ordinateur basé sur Windows Vista ou une version ultérieur. Ou bien, sur un ordinateur qui exécute Windows Vista ou une version ultérieure ainsi que d'outils RSAT Hyper-V, vous pouvez recevoir le message d'erreur suivant lorsque vous utilisez VMConnect ou connexion Bureau à distance pour vous connecter à un ordinateur d'invité Hyper-V :
Aucune autorité n'a pu être contactée pour l'authentification. Pour obtenir de l'aide, contactez votre administrateur système ou le support technique.
Et le message d'erreur suivant s'affiche lorsque vous utilisez la Console d'administration System Center Virtual Machine Manager pour vous connecter à un ordinateur virtuel Hyper-V :
Une erreur d'authentification s'est produite (Code : 0x80090303).
Une classe de problème similaire peut se produire lorsque vous avez une application de communication entre les ordinateurs Windows Vista ou une version ultérieure à l'aide de DCOM. L'application peut rencontrer une erreur tels que :

Le fichier n'est pas valide pour la raison suivante : une erreur spécifique de package de sécurité s'est produite (Code : 80070721).

Ces problèmes se produisent si les conditions suivantes sont remplies :
  • Vous essayez de vous connecter à l'aide d'un nom de domaine complet ou un nom NetBIOS.
  • Les deux ordinateurs se trouvent dans un Windows Server 2003-baseddomain.
  • Vous avez effectué une restauration faisant autorité sur theUsers conteneur dans le service d'annuaire Active Directory.
Si les contrôleurs de domaine Windows Server 2008 existent dans le domaine, la réplication Active Directory et l'actualisation de la stratégie de groupe peuvent échouer. En outre, vous pouvez recevoir les messages du journal des événements suivants :


Nom du journal : système
Source : LsaSrv
Date : Date
L'ID d'événement : 40961
Catégorie de la tâche: (3)
Niveau : avertissement
Utilisateur : n/a
Ordinateur : Nom_Ordinateur
Description : Le système de sécurité ne peut pas établir une connexion sécurisée avec le serveur Nom_serveur. Aucun protocole n'était disponible.


Nom du journal : système
Source : Microsoft-Windows-GroupPolicy
Date : Date
L'ID d'événement : 1006
Catégorie de la tâche : aucun
Niveau : erreur
Utilisateur : système
Ordinateur : Nom_Ordinateur
Description : Le traitement de la stratégie de groupe a échoué. Windows n'a pas pu s'authentifier sur le service Active Directory sur un contrôleur de domaine. (Échec de l'appel de fonction de liaison LDAP).


Nom du journal : système
Source : Microsoft-Windows-GroupPolicy
Date : Date
L'ID d'événement : 1055
Catégorie de la tâche : aucun
Niveau : erreur
Utilisateur : système
Ordinateur : Nom_Ordinateur
Description : Le traitement de la stratégie de groupe a échoué. Windows n'a pas pu résoudre le nom de l'ordinateur.


Nom du journal : Service d'annuaire
Source : Microsoft-Windows-ActiveDirectory_DomainService
Date : Date
L'ID d'événement : 1925
Catégorie de tâche : Vérificateur de cohérence des connaissances
Niveau : avertissement
L'utilisateur : Ouverture de session anonyme
Ordinateur : Nom_Ordinateur
Description :
La tentative d'établissement d'un lien de réplication pour la partition d'annuaire accessible en écriture suivante a échoué.

Partition d'annuaire :
CN = Schema, CN = Configuration, DC =Espace de nomsDC =Espace de noms
Service d'annuaire source :
CN = NTDS Settings, CN =Contrôleur de domaineCN = serveurs, CN =Nom du siteCN = Sites, CN = Configuration, DC =Espace de nomsDC =Espace de noms
Adresse de service d'annuaire source :
Adresse

Ce service d'annuaire ne pourra pas se répliquer avec le service d'annuaire source jusqu'à ce que ce problème soit corrigé.
Valeur d'erreur :
Échec d'ouverture de session 1396 : le nom du compte cible est incorrect.


Nom du journal : Service d'annuaire
Source : Microsoft-Windows-ActiveDirectory_DomainService
Date : Date
L'ID d'événement : 1645
Catégorie de tâche: DS RPC Client
Niveau : erreur
L'utilisateur : Ouverture de session anonyme
Ordinateur : Nom_Ordinateur
Description : Les Services de domaine Active Directory ne pas effectuer un appel de procédure distante (RPC) vers un autre serveur d'annuaire car le nom principal de service désiré (SPN) pour le serveur de répertoire de destination n'est pas enregistré sur le contrôleur de domaine centre de distribution de clés (KDC, Key Distribution Center) qui résout le nom principal de service.

WMI : Espaces de noms à partir d'un ordinateur distant ne peuvent pas être répertoriés. Vous pouvez rencontrer cette situation lors wmimgmt.msc vous permet de « se connecter à l'ordinateur distant » et que vous sélectionnez Propriétés , puis sur sécurité. « Racine » ne se développe pas pour afficher les espaces de noms disponibles.

Lorsque vous utilisez la gestion à distance d'Hyper-V, la console de gestion Hyper-V cesse de répondre lorsque vous essayez de créer un disque dur virtuel taille fixe (VHD) sur un serveur Hyper-V.

Remarque : Ces problèmes ne se produisent pas si une des conditions suivantes est remplie :
  • Vous vous connectez à l'aide de l'adresse IP de le computerand à distance à l'aide d'un compte d'utilisateur local sur l'ordinateur distant.
  • Vous vous connectez à partir d'un ordinateur Windows XP sur un ordinateur Windows Vista.
  • Vous vous connectez à partir d'un ordinateur Windows Vista à aWindows-ordinateur XP.

Cause

Ces problèmes se produisent car le numéro de version du compte KRBTGT augmente lorsque vous effectuez une restauration faisant autorité. Le compte KRBTGT est un compte de service utilisé par le service Centre de Distribution de clés Kerberos (KDC, Key Distribution Center).

Résolution

Pour résoudre ce problème, appliquez ce correctif sur tous les contrôleurs de domaine Windows Server 2003 dans le domaine. Ce correctif empêche le problème avant d'effectuer une restauration faisant autorité. Ce correctif résout également un problème lorsque vous avez déjà effectué une restauration faisant autorité.

Informations sur le correctif

Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui comprendra ce correctif.

Si le correctif est disponible pour téléchargement, il existe une section « téléchargement de correctif logiciel disponible » en haut de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle de Microsoft et de Support pour obtenir le correctif.

Remarque : Si des problèmes supplémentaires surviennent ou bien si une procédures de dépannage est requise, il est probable que vous ayez à effectuer une demande de service en parallèle. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour obtenir la liste complète des numéros de téléphone du Service clientèle de Microsoft et du Support vous permettant de créer une demande, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.Microsoft.com/contactus/?ws=support
Remarque : Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'un correctif logiciel n'est pas disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez disposer de Windows Server 2003 Service Pack 2 installé. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
889100 Comment faire pour obtenir le dernier service pack pour Windows Server 2003

Redémarrage de l'ordinateur

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Informations fichiers

La version anglaise de ce correctif possède les attributs de fichier (ou attributs ultérieurs de fichier ) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont classées par rapport temps universel coordonné (UTC). Les informations du fichier sont converties en heure locale. Pour établir la différence entre l'UTC et l'heure locale, utilisez l'onglet fuseau horaire de l'onglet Date et l'heure du Panneau de configuration.
Windows Server 2003 avec Service Pack 2, versions basées sur x 86
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Samsrv.dll5.2.3790.4250454,65611-Mar-200806:55x86
Windows Server 2003 avec Service Pack 2, versions x 64 bits
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Samsrv.dll5.2.3790.42501,059,32811-Mar-200809:39x64
Windows Server 2003 avec Service Pack 2, versions Itanium et
Réduire ce tableauAgrandir ce tableau
Nom du fichierVersion du fichierTaille du fichierDateHeurePlateforme
Samsrv.dll5.2.3790.42501,140,22411-Mar-200809:37IA-64

Contournement

Pour contourner ce problème, désactivez la nouvelle fonctionnalité d'authentification de protocole RDP (Remote Desktop) qu'offre Windows Vista. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer, typemstsc.exe dans la zone Rechercher , puis appuyez sur ENTRÉE.
  2. Cliquez sur Options.
  3. Dans l'onglet Général , cliquez sur Enregistrer sous.
  4. Dans la boîte de dialogue Enregistrer sous , spécifiez alocation et un nom pour le fichier et puis cliquez sur OK.

    Remarque : Le fichier enregistré aura l'extension de nom de fichier .rdp.
  5. Cliquez sur Démarrer, typebloc-notes dans la zone Rechercher , puis appuyez sur ENTRÉE.
  6. Dans le bloc-notes, ouvrez le fichier que vous avez enregistré à l'étape 4.
  7. Recherchez la ligne semblable à la suivante :
    authentication level:i:x
    Remarque : Le x espace réservé représente le niveau d'authentification actuels.
  8. Modifier le niveau d'authentification à 0afin que la ligne devient la suivante :
    authentication level:i:0
    Remarque : Lorsque vous définissez le niveau d'authentification à 0, RDP 6.0 se notcheck pour l'authentification du serveur.
  9. Ajoutez la ligne suivante à la fin du fichier :
    enablecredsspsupport:i:0
    Remarque : Lorsque cette ligne est présente, les utilisateurs n'ont pas à entrer credentialsbefore ils établissent une connexion Bureau à distance.
  10. Enregistrez le fichier.
  11. Pour vous connecter à l'aide de connexion Bureau à distance, exécutez le filethat que vous avez enregistré à l'étape 10.
Remarque Après avoir suivi ces étapes, RDP 6.0 devient incompatible avec les ordinateurs Windows Vista qui ont l'option Autoriser les connexions uniquement à partir d'ordinateurs exécutant Bureau à distance avec authentification NLA est activée dans les propriétés système.

Statut

Microsoft a confirmé qu'il s'agit d'un problème pour les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Vous avez besoin déployer ce correctif à tous les contrôleur de domaine Windows Server 2003 dans les domaines où le conteneur utilisateurs a été restauré.

Ce correctif logiciel résout également les problèmes suivants :
  • Problème de connexion ordinateur virtuel Hyper-V comme décrit dans KB961723. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    961723 Échec de connexion à un ordinateur virtuel en cours d'exécution dans Hyper-V
  • Gestion à distance d'Hyper-V: Blocage de l'interface utilisateur du Gestionnaire Hyper-V quand ittries pour créer un disque dur virtuel de taille fixe sur un serveur distant de battage-V.
  • Impossible de développer le dossier racine dans l'onglet sécurité pour afficher les espaces de noms disponibles une fois que vous utilisez l'outil Wmimgmt.msc pour se connecter à un ordinateur distant.
  • Proposer l'Assistance à distance échoue entre ordinateurs Windows 7, et vous recevez le message d'erreur suivant dans le journal système :
    DCOM a reçu l'erreur "% 2147746132" à partir de l'ordinateur Nom_Ordinateur lors d'une tentative d'activation du serveur: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
  • Lorsque vous useSystem Center VirtualMachine Manager 2012 Service Pack 1 ou de Virtual Machine Manager 2012 R2in un environnement qui possède des contrôleurs de domaine exécutant Windows Server 2003, vous pouvez voir le message d'erreur suivant dansVirtual Machine Manager lorsque les hôtes Hyper-V sont actualisées :
    cs(3148) 0 x 00000000 récupération WMI erreur sous-jacente à lever. A obtenu la chaîne "<f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" code="1311" machine="VMM.CONTOSO.COM"><f:Message>il n'y a actuellement aucun serveur d'ouverture de session disponibles pour répondre à la demande d'ouverture de session. </f:Message></f:WSManFault>» {00000000-0000-0000-0000-000000000000}
    66 02:49:53.843 08-27-2013 0x0950 0x115C WsmanAPIWrapper.cs(3148) 0 x 00000000 System.Runtime.InteropServices.COMException (0x8007051F): il n'y a actuellement aucun serveur d'ouverture de session disponibles pour répondre à la demande d'ouverture de session.
    ...
    67 02:49:53.846 08-27-2013 0x0950 0x115C VmRefresher.cs(200) 0 x 00000000 il s'agit d'une exception passagère wsman et nous l'ignore. Hôte SERVER1.CONTOSO.COM {00000000-0000-0000-0000-000000000000}
    68 02:49:53.848 08-27-2013 0x0950 0x115C Microsoft.Carmine.WSManWrappers.WSManProviderException VmRefresher.cs(200) 0 x 00000000 : VMM est incapable de terminer l'opération demandée, car aucun serveur d'ouverture de session est disponible.
    Assurez-vous que le contrôleur de domaine est en cours d'exécution et que vous avez accès à celui-ci. ---> System.Runtime.InteropServices.COMException : il n'y a actuellement aucun serveur d'ouverture de session disponibles pour répondre à la demande d'ouverture de session.
Pour plus d'informations sur la terminologie de mise à jour de logiciels, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 5 Description de la terminologie standard utilisée pour définir les mises à jour logicielles de Microsoft

Propriétés

Numéro d'article: 939820 - Dernière mise à jour: mercredi 12 février 2014 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 2
Mots-clés : 
kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB939820 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 939820
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com