Eventi 1925, 1006, 1645, 1055, 40961 sugli errori di autenticazione o controller di un dominio basato su Windows Server 2008

Traduzione articoli Traduzione articoli
Identificativo articolo: 939820 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

In Windows Vista o versione successiva, viene visualizzato il seguente messaggio di errore quando si tenta di utilizzare connessione Desktop remoto per connettersi a un altro computer basato su Windows Vista o versione successivo. O in un computer che esegue Windows Vista o versione successiva con strumenti RSAT Hyper-V, Ŕ possibile che venga visualizzato il seguente messaggio di errore quando si utilizza VMConnect o connessione Desktop remoto per connettersi a un computer di guest Hyper-V:
Impossibile contattare un'autoritÓ per l'autenticazione. Per assistenza, contattare l'amministratore di sistema o il supporto tecnico.
E viene visualizzato il seguente messaggio di errore quando si utilizza la Console di amministrazione di System Center Virtual Machine Manager per connettersi a una macchina virtuale Hyper-V:
Si Ŕ verificato un errore di autenticazione (codice: 0x80090303).
Una classe simile problema pu˛ verificarsi quando si dispone di un'applicazione di comunicazione tra Windows Vista o versione successiva computer tramite DCOM. L'applicazione pu˛ verificarsi un errore come:

Il file non Ŕ valido per il seguente motivo: si Ŕ verificato un errore specifico del pacchetto di protezione (codice: 80070721).

Questi problemi si verificano se sono vere le seguenti condizioni:
  • Si tenta di connettersi utilizzando un dominio completo (FQDN) o un nome NetBIOS.
  • Entrambi i computer sono in un Windows Server 2003-baseddomain.
  • Si Ŕ eseguita un ripristino autorevole in theUsers contenitore nel servizio directory Active Directory.
Se nel dominio sono presenti controller di dominio Windows Server 2008, replica di Active Directory e l'aggiornamento dei criteri di gruppo potrebbero non funzionare. Inoltre, Ŕ possibile che venga visualizzato i messaggi del registro eventi riportato di seguito:


Nome registro: sistema
Origine: LsaSrv
Data: Data
ID evento: 40961
Categoria di attivitÓ: (3)
Livello: avviso
Utente: n/d
Computer: Nomecomputer
Descrizione: Il sistema di protezione non Ŕ in grado di stabilire una connessione protetta con il server NomeServer. Nessun protocollo di autenticazione era disponibile.


Nome registro: sistema
Origine: Microsoft-Windows-GroupPolicy
Data: Data
ID evento: 1006
Categoria di attivitÓ: nessuno
Livello: errore
Utente: sistema
Computer: Nomecomputer
Descrizione: L'elaborazione dei criteri di gruppo non riuscita. Windows non Ŕ in grado di autenticare il servizio Active Directory su un controller di dominio. (Chiamata di funzione di binding LDAP non riuscita).


Nome registro: sistema
Origine: Microsoft-Windows-GroupPolicy
Data: Data
ID evento: 1055
Categoria di attivitÓ: nessuno
Livello: errore
Utente: sistema
Computer: Nomecomputer
Descrizione: L'elaborazione dei criteri di gruppo non riuscita. Non Ŕ stato possibile risolvere il nome del computer.


Nome di registro: Servizio di Directory
Origine: Microsoft-Windows-ActiveDirectory_DomainService
Data: Data
ID evento: 1925
Categoria di attivitÓ: Controllo di coerenza informazioni
Livello: avviso
Utente: Accesso anonimo
Computer: Nomecomputer
Descrizione:
Impossibile stabilire un collegamento di replica per la seguente partizione di directory scrivibile.

Partizione di directory:
CN = Schema, CN = Configuration, DC =Spazio dei nomiDC =Spazio dei nomi
Servizio directory di origine:
CN = Impostazioni NTDS, CN =DomainControllerCN = Servers, CN =NomeSitoCN = Sites, CN = Configuration, DC =Spazio dei nomiDC =Spazio dei nomi
Indirizzo di servizio directory di origine:
Indirizzo

Questo servizio di directory sarÓ possibile eseguire la replica con il servizio directory di origine finchÚ non viene risolto il problema.
Valore di errore:
Errore di accesso 1396: il nome di account di destinazione non Ŕ corretto.


Nome di registro: Servizio di Directory
Origine: Microsoft-Windows-ActiveDirectory_DomainService
Data: Data
ID evento: 1645
Categoria di attivitÓ: Client DS RPC
Livello: errore
Utente: Accesso anonimo
Computer: Nomecomputer
Descrizione: Servizi di dominio Active Directory non ha eseguito una chiamata di procedura remota autenticato (RPC) a un altro server directory perchÚ il nome principale servizio desiderato (SPN) per il server di directory di destinazione non Ŕ registrato nel controller di dominio Centro distribuzione chiavi (KDC) che consente di risolvere il nome SPN.

WMI: Possono essere inclusi gli spazi dei nomi da un computer remoto. Quando si utilizza wmimgmt. msc "connettersi al computer remoto" e si seleziona proprietÓ e quindi la protezionepu˛ verificarsi questa situazione. "Principale" non si espanderÓ per mostrare gli spazi dei nomi disponibili.

Quando si utilizza Gestione remota di Hyper-V, la console di gestione di Hyper-V si blocca quando si tenta di creare un disco rigido virtuale (VHD) di dimensione fissa in un server remoto di Hyper-V.

Nota. Questi problemi non si verificano se una delle seguenti condizioni Ŕ vera:
  • Si connette utilizzando l'indirizzo IP del computerand remoto utilizzando un account utente locale sul computer remoto.
  • ╚ possibile connettersi da un computer basato su Windows XP a un computer basato su indirizzo.
  • ╚ possibile connettersi da un computer basato su Windows Vista a computer con XP aWindows.

Cause

Questi problemi si verificano perchÚ il numero di versione dell'account KRBTGT aumenta quando si esegue un ripristino autorevole. L'account KRBTGT Ŕ un account di servizio utilizzato dal servizio Centro distribuzione chiavi (KDC) di Kerberos.

Risoluzione

Per risolvere questo problema, applicare questo hotfix in tutti i controller di dominio basato su Windows Server 2003 nel dominio. Questo hotfix impedisce che il problema prima di eseguire un ripristino autorevole. Questo hotfix consente inoltre di correggere il problema quando giÓ stato eseguito un ripristino autorevole.

Informazioni sull'hotfix

Un hotfix supportato Ŕ disponibile da Microsoft. Tuttavia, questo hotfix Ŕ destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano il problema descritto in questo articolo. Su questo hotfix potranno essere eseguiti ulteriori test. Se il problema non causa gravi difficoltÓ, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix Ŕ disponibile per il download, esiste una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzato, contattare il Servizio Supporto Tecnico Clienti Microsoft per ottenere l'hotfix.

Nota. Se si verificano ulteriori problemi o se occorrono attivitÓ di risoluzione, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto usuali verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix. Per un elenco completo di numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota. Il modulo "Hotfix disponibile per il download" visualizza le lingue per cui Ŕ disponibile l'hotfix. Se non Ŕ disponibile la lingua, Ŕ perchÚ non Ŕ disponibile alcun hotfix per tale lingua.

Prerequisiti

Per applicare questo hotfix, Ŕ necessario disporre di Windows Server 2003 Service Pack 2. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
889100 Come ottenere il Service Pack pi¨ recente per Windows Server 2003

Richiesta di riavvio

Dopo avere applicato questo hotfix, Ŕ necessario riavviare il computer.

Informazioni sulla sostituzione dell'hotfix

Questo hotfix non sostituisce eventuali altri hotfix.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate nel tempo universale coordinato (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Windows Server 2003 con Service Pack 2, versioni basate su x86
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Samsrv. dll5.2.3790.4250454,65611-Mar-200806:55x86
Windows Server 2003 con Service Pack 2, versioni basate su x64
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Samsrv. dll5.2.3790.42501,059,32811-Mar-200809:39x64
Windows Server 2003 con Service Pack 2, versioni basate su Itanium
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Samsrv. dll5.2.3790.42501,140,22411-Mar-200809:37IA-64

Workaround

Per ovviare a questo problema, disattivare la nuova funzionalitÓ di autenticazione di Remote Desktop Protocol (RDP) che fornisce Windows Vista. A tale scopo, attenersi alla seguente procedura:
  1. Fare clic su Start, tipoMSTSC.exe Nella casella Inizia ricerca andthen premere INVIO.
  2. Fare clic su Opzioni.
  3. Nella scheda Generale , fare clic su Salva con nome.
  4. Nella finestra di dialogo Salva con nome , specificare alocation e un nome per il file e quindi fare clic su OK.

    Nota. Il file salvato avrÓ l'estensione del nome file con estensione rdp.
  5. Fare clic su Start, tipoBlocco note Nella casella Inizia ricerca andthen premere INVIO.
  6. Nel blocco note, aprire il file salvato in step4.
  7. Individuare la riga che Ŕ simile al seguente:
    authentication level:i:x
    Nota. Il x segnaposto rappresenta il livello di autenticazione thecurrent.
  8. Modificare il livello di autenticazione 0in modo che la riga diventa il seguente:
    authentication level:i:0
    Nota. Quando si imposta il livello di autenticazione su 0, RDP 6.0 ha notcheck per l'autenticazione del server.
  9. Aggiungere la seguente riga alla fine del file:
    enablecredsspsupport:i:0
    Nota. Quando questa riga Ŕ presente, gli utenti devono immettere credentialsbefore stabiliscono una connessione desktop remoto.
  10. Salvare il file.
  11. Per la connessione utilizzando connessione Desktop remoto, eseguire filethat salvato al passaggio 10.
Nota. Dopo avere eseguito questi passaggi, RDP 6.0 diventa compatibile con computer basati su Windows Vista con l'opzione Consenti connessioni solo da computer che eseguono Desktop remoto con autenticazione a livello di rete attivata nelle proprietÓ del sistema.

Status

Microsoft ha confermato che questo Ŕ un problema nei prodotti Microsoft elencati nella sezione "Si applica a".

Informazioni

╚ necessario distribuire questo aggiornamento rapido a tutti i controller di dominio di Windows Server 2003 nei domini in cui Ŕ stato ripristinato il contenitore utenti.

Questo hotfix risolve anche i seguenti problemi:
  • Problema di connessione di macchina virtuale Hyper-V come descritto in KB961723. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    961723 Si verifica un errore di connessione a una macchina virtuale in esecuzione in Hyper-V
  • Gestione remota di Hyper-V: Interfaccia utente di gestione di Hyper-V blocco quando ittries per creare un disco rigido virtuale a dimensione fissa in un Server remoto di pubblicitÓ-V.
  • La cartella principale nella scheda protezione non pu˛ essere espansa per visualizzare gli spazi dei nomi disponibili dopo aver Collaboriamo wmimgmt. msc strumento per la connessione a un computer remoto.
  • Offerta di assistenza remota non riesce tra computer Windows 7 e viene visualizzato il seguente messaggio di errore nel Registro di sistema:
    DCOM ha ricevuto l'errore "% 2147746132" dal computer COMPUTERNAME quando si tenta di attivare il server: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
  • Quando si useSystem Center macchinavirtuale Manager 2012 Service Pack 1 o Virtual Machine Manager 2012 R2in un ambiente con controller di dominio che eseguono Windows Server 2003, si pu˛ vedere il seguente errore inVirtual Machine Manager quando vengono aggiornati gli host Hyper-V:
    cs(3148) 0x00000000 recupero errore WMI da generare. Ottenuto la stringa "<f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" code="1311" machine="VMM.CONTOSO.COM"><f:Message>attualmente non sono presenti server di accesso disponibile per soddisfare la richiesta di accesso. </f:Message></f:WSManFault>" {00000000-0000-0000-0000-000000000000}
    66 02:49:53.843 08-27-2013 0x0950 0x115C WsmanAPIWrapper.cs(3148) 0x00000000 COMException (0x8007051F): non sono attualmente Nessun server di accesso disponibile per soddisfare la richiesta di accesso.
    ...
    67 02:49:53.846 08-27-2013 0x0950 0x115C VmRefresher.cs(200) 0x00000000 si tratta di un'eccezione di WS-Management temporaneo e si ignoreranno. Host SERVER1.CONTOSO.COM {00000000-0000-0000-0000-000000000000}
    68 02:49:53.848 08-27-2013 0x0950 0x115C Microsoft.Carmine.WSManWrappers.WSManProviderException VmRefresher.cs(200) 0x00000000: VMM Ŕ in grado di completare l'operazione richiesta perchÚ nessun server di accesso sono disponibili.
    Assicurarsi che il controller di dominio sia in esecuzione e di avere accesso ad esso. ---> COMException: attualmente non sono presenti server di accesso disponibile per soddisfare la richiesta di accesso.
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

ProprietÓ

Identificativo articolo: 939820 - Ultima modifica: mercoledý 12 febbraio 2014 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 Service Pack 2
Chiavi:á
kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB939820 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 939820
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com