Zdarzenia 1925 r., 1006, 1645, 1055, 40961 na błędy uwierzytelniania lub kontroler domeny z systemem Windows Server 2008

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 939820 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

W systemie Windows Vista lub nowszym otrzymać następujący komunikat o błędzie podczas próby użycia usługi Podłączanie pulpitu zdalnego do połączenia z innym komputerem z systemem Windows Vista lub nowszy. Lub na komputerze, na którym jest uruchomiony system Windows Vista lub później wraz z narzędzi RSAT funkcji Hyper-V, mogą otrzymać następujący błąd, używając VMConnect lub usługi Podłączanie pulpitu zdalnego do nawiązywania połączenia z komputerem gościa Hyper-V:
Żaden organ może się skontaktować w celu uwierzytelniania. Aby uzyskać pomoc skontaktuj się z administrator systemu lub pomocą techniczną.
I używania konsoli administracyjnej programu System Center Virtual Machine Manager do łączenia do maszyny wirtualnej funkcji Hyper-V zostanie wyświetlony następujący komunikat o błędzie:
Wystąpił błąd uwierzytelniania (kod: 0x80090303).
Klasa podobny problem może się zdarzyć, gdy masz aplikacji komunikacji między systemu Windows Vista lub nowszych komputerów przy użyciu modelu DCOM. Aplikacja napotkać błąd, takie jak:

Plik nie jest ważne z następujących powodów: Wystąpił błąd specyficzny dla pakietu zabezpieczeń (kod: 80070721).

Te problemy występują, jeśli są spełnione następujące warunki:
  • Użytkownik próbuje połączyć się, korzystając z nazwy NetBIOS lub name(FQDN) domeny.
  • Oba komputery są w systemie Windows Server 2003-baseddomain.
  • Autorytatywne przywracanie zlecić wykonanie na theUsers kontenera w usłudze katalogowej Active Directory.
Jeśli w domenie istnieją kontrolery domeny systemu Windows Server 2008, replikacji usługi Active Directory i Odśwież zasady grupy może się nie powieść. Dodatkowo można napotkać następujące komunikaty dziennika zdarzeń:


Rejestrowanie nazwy: System
Źródło: LsaSrv
Data: Data
Identyfikator zdarzenia: 40961
Kategoria zadania: (3)
Poziom: ostrzeżenie
Użytkownik: n/d!
Komputer: Nazwa_komputera
Opis: System zabezpieczeń nie może ustanowić bezpiecznego połączenia z serwerem Nazwa_serwera. Żaden protokół uwierzytelniania nie był dostępny.


Rejestrowanie nazwy: System
Źródło: Microsoft-Windows-GroupPolicy
Data: Data
Identyfikator zdarzenia: 1006
Kategoria zadania: Brak
Poziom: błąd
Użytkownik: SYSTEM
Komputer: Nazwa_komputera
Opis: Przetwarzanie zasady grupy nie powiodło się. System Windows nie może uwierzytelnić do usługi Active Directory na kontrolerze domeny. (Wywołanie funkcji LDAP Bind nie powiodło się).


Rejestrowanie nazwy: System
Źródło: Microsoft-Windows-GroupPolicy
Data: Data
Identyfikator zdarzenia: 1055
Kategoria zadania: Brak
Poziom: błąd
Użytkownik: SYSTEM
Komputer: Nazwa_komputera
Opis: Przetwarzanie zasady grupy nie powiodło się. System Windows nie mógł rozpoznać nazwy komputera.


Nazwa dziennika: Usługa katalogowa
Źródło: Microsoft-Windows-ActiveDirectory_DomainService
Data: Data
Identyfikator zdarzenia: 1925
Kategorii zadań: Narzędzie sprawdzania spójności
Poziom: ostrzeżenie
Użytkownik: Logowanie anonimowe
Komputer: Nazwa_komputera
Opis:
Próba ustanowienia łącza replikacji dla następujących Zapisywalna partycja katalogu nie powiodła się.

Partycja katalogu:
CN = Schema, CN = Configuration, DC =Obszar nazwDC =Obszar nazw
Usługa katalogowa źródła:
CN = NTDS Settings, CN =Kontroler domenyCN = serwery, CN =Nazwa witrynyCN = Sites, CN = Configuration, DC =Obszar nazwDC =Obszar nazw
Adres usługi katalog źródłowy:
Adres

Ta usługa katalogowa będzie nie może replikować z usługą katalogową źródła, dopóki ten problem został rozwiązany.
Wartość błędu:
Błąd logowania 1396: Nazwa konta docelowego jest nieprawidłowa.


Nazwa dziennika: Usługa katalogowa
Źródło: Microsoft-Windows-ActiveDirectory_DomainService
Data: Data
Identyfikator zdarzenia: 1645
Kategorii zadań: Klient RPC usługi Katalogowej
Poziom: błąd
Użytkownik: Logowanie anonimowe
Komputer: Nazwa_komputera
Opis: Usługi domenowe w usłudze Active Directory nie wykonał uwierzytelnionych zdalnego wywołania procedury (RPC) do innego serwera katalogu ponieważ żądanej usługi główną nazwę (usługi SPN) dla docelowego serwera katalogowego nie jest zarejestrowany na kontrolerze domeny Centrum dystrybucji kluczy (KDC), która jest rozpoznawana jako nazwy SPN.

WMI: Przestrzenie nazw z komputera zdalnego nie może być wystawiony. Można napotkać tej sytuacji, kiedy używasz polecenie wmimgmt.msc "połączyć się z komputerem zdalnym" i wybierz Właściwości , a następnie zabezpieczeń. "Katalog główny" nie będzie Rozwiń, aby wyświetlić obszary nazw.

Kiedy używasz zdalnego zarządzania funkcją Hyper-V, konsolę zarządzania funkcją Hyper-V przestaje odpowiadać podczas próby utworzenia stałej wielkości wirtualnego dysku twardego (VHD) na zdalnym serwerze funkcji Hyper-V.

Uwaga Te problemy nie występują, jeśli jest spełniony jeden z następujących warunków:
  • Możesz połączyć się przy użyciu adresu IP zdalnego computerand przy użyciu lokalnego konta użytkownika na komputerze zdalnym.
  • Łączysz się z komputera z systemem Windows XP do komputera z systemem WindowsVista.
  • Łączysz się z komputera z systemem Windows Vista do komputera z systemem XP aWindows.

Przyczyna

Te problemy występują, ponieważ zwiększa numer wersji konta KRBTGT podczas wykonywania przywracania autorytatywnego. Konto KRBTGT jest konto usługi, który jest używany przez usługę Centrum dystrybucji kluczy (KDC) protokołu Kerberos.

Rozwiązanie

Aby rozwiązać ten problem, należy zastosować tę poprawkę na wszystkich kontrolerach domeny z systemem Windows Server 2003 w domenie. Ta poprawka zapobiega przed wykonaniem autorytatywnego przywracania. Ta poprawka rozwiązuje także problem po wykonanych do tej pory autorytatywnego przywracania.

Informacje o poprawce

Firma Microsoft udostępniła obsługiwaną poprawkę. Jednakże ta poprawka jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule. Poprawkę należy stosować tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może być nadal w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.

eśli poprawka jest dostępna do pobrania, na początku tego artykułu z bazy wiedzy Knowledge Base jest umieszczona sekcja „Poprawka dostępna do pobrania”. Jeśli nie ma tej sekcji, skontaktuj się z działem obsługi klienta i pomocy technicznej firmy Microsoft w celu uzyskania poprawki.

Uwaga W przypadku wystąpienia dodatkowych błędów lub konieczności rozwiązania problemu może być wymagane utworzenie osobnego zlecenia usługi. Typowe opłaty za korzystanie z pomocy technicznej będą pobierane tylko w przypadku dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu tej poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej i obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=support
Uwaga Sekcja „Poprawka dostępna do pobrania” zawiera listę języków, dla których ta poprawka jest dostępna. Jeśli odpowiedni język nie jest widoczny, oznacza to, że ta poprawka nie jest dostępna dla tego języka.

Wymagania wstępne

Aby zastosować tę poprawkę, musi mieć system Windows Server 2003 z dodatkiem Service Pack 2. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia go w bazie wiedzy Microsoft Knowledge Base:
889100 Jak uzyskać najnowszy dodatek service pack dla systemu Windows Server 2003

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.

Informacje dotyczące zastępowania poprawek

Ta poprawka nie zastępuje żadnych innych poprawek.

Informacje dotyczące plików poprawki

Wersja anglojęzyczna tej poprawki ma atrybuty pliku (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.
Windows Server 2003 z dodatkiem Service Pack 2, wersje dla komputerów z procesorami x 86
Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuWersja plikuRozmiar plikuDataGodzinaPlatforma
Samsrv.dll5.2.3790.4250454,65611-Mar-200806:55x86
Windows Server 2003 z dodatkiem Service Pack 2, wersje dla komputerów z procesorami x 64
Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuWersja plikuRozmiar plikuDataGodzinaPlatforma
Samsrv.dll5.2.3790.42501,059,32811-Mar-200809:39x 64
Windows Server 2003 z dodatkiem Service Pack 2, wersje dla komputerów z procesorami Itanium
Zwiń tę tabelęRozwiń tę tabelę
Nazwa plikuWersja plikuRozmiar plikuDataGodzinaPlatforma
Samsrv.dll5.2.3790.42501,140,22411-Mar-200809:37IA-64

Obejście problemu

Aby obejść ten problem, należy wyłączyć nowe funkcje uwierzytelniania protokołu RDP (Remote Desktop) system Windows Vista zapewnia. Aby to zrobić, wykonaj następujące kroki:
  1. Kliknij przycisk Start, wpiszmstsc.exe w polu Rozpocznij wyszukiwanie a następnie naciśnij klawisz ENTER.
  2. Kliknij przycisk Opcje.
  3. Na karcie Ogólne kliknij przycisk Zapisz jako.
  4. W oknie dialogowym Zapisz jako Określ nazwę pliku i alocation, a następnie kliknij przycisk OK.

    Uwaga Zapisany plik ma rozszerzenie nazwy pliku RDP.
  5. Kliknij przycisk Start, wpiszNotatnik w polu Rozpocznij wyszukiwanie a następnie naciśnij klawisz ENTER.
  6. W programie Notatnik Otwórz plik, który został zapisany w krok 4.
  7. Zlokalizuj wiersz podobny do następującego:
    authentication level:i:x
    Uwaga Z x symbol zastępczy reprezentuje poziom uwierzytelniania thecurrent.
  8. Zmienić poziom uwierzytelniania na 0tak, że linia staje się następujące:
    authentication level:i:0
    Uwaga Gdy poziom uwierzytelniania jest ustawiona na 0, protokół RDP w wersji 6.0 jest notcheck do uwierzytelniania serwera.
  9. Dodaj następujący wiersz na końcu pliku:
    enablecredsspsupport:i:0
    Uwaga Kiedy ten wiersz jest obecny, użytkownicy nie będą musieli wprowadzać credentialsbefore ustanawiają one połączenie pulpitu zdalnego.
  10. Zapisz plik.
  11. Aby połączyć przy użyciu usługi Podłączanie pulpitu zdalnego, należy uruchomić filethat, który został zapisany w kroku 10.
Uwaga Po wykonaniu tych kroków RDP w wersji 6.0 staje się niezgodna z systemem Windows Vista komputerów, które mają włączoną opcją Zezwalaj na połączenia tylko z komputerów, na których działa Pulpit zdalny z uwierzytelnianiem na poziomie sieci we właściwościach systemu.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft, które są wymienione w sekcji "Informacje zawarte w tym artykule dotyczą".

Więcej informacji

Należy wdrożyć tę poprawkę na wszystkie kontrolery domeny systemu Windows Server 2003 w domenach, gdzie kontener użytkownicy, który został przywrócony.

Ten pakiet poprawek rozwiązuje również następujące problemy:
  • Problem połączenia VM funkcji Hyper-V, zgodnie z opisem w KB961723. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia go w bazie wiedzy Microsoft Knowledge Base:
    961723 Połączenie z maszyną wirtualną w funkcji Hyper-V nie powiedzie się.
  • Zdalne zarządzanie funkcji Hyper-V: Interfejs użytkownika Menedżera funkcji Hyper-V wiesza podczas ittries, aby utworzyć dysk VHD stałym rozmiarze na zdalnym serwerze szumu-V.
  • Folder główny, na karcie Zabezpieczenia nie może zostać rozszerzone na Pokaż obszary nazw po usethe polecenie Wmimgmt.msc narzędzie do nawiązywania połączenia z komputerem zdalnym.
  • Oferuj Pomoc zdalną nie powiedzie się między komputerami, Windows 7 i zgłaszany jest następujący błąd w dzienniku systemu:
    Zgłoszono błąd DCOM Błąd "% 2147746132" z komputera nazwa_komputera podczas próby aktywacji serwera: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
  • Gdy Centrum useSystem VirtualMachine Manager 2012 z dodatkiem Service Pack 1 lub Virtual Machine Manager 2012 R2in środowisku który ma kontrolery domeny z systemem Windows Server 2003, może zostać wyświetlony następujący błąd do inVirtual maszyny Menedżera funkcji Hyper-V hosty są odświeżane:
    CS(3148) 0x00000000 pobieranie podstawowej Błąd WMI rzucić. Masz ciąg "<f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" code="1311" machine="VMM.CONTOSO.COM"><f:Message>obecnie nie istnieją żadne serwerów logowania dostępnych do obsługi żądania logowania. </f:Message></f:WSManFault>" {00000000-0000-0000-0000-000000000000}
    66 02:49:53.843 27-08-2013 0x0950 0x115C System.Runtime.InteropServices.COMException WsmanAPIWrapper.cs(3148) 0x00000000 (0x8007051F): obecnie nie istnieją żadne serwerów logowania dostępnych do obsługi żądania logowania.
    ...
    67 02:49:53.846 27-08-2013 0x0950 0x115C VmRefresher.cs(200) 0x00000000 jest wyjątek wsman przejściowych i możemy zignoruje ją. Serwer1 hosta.CONTOSO.COM {00000000-0000-0000-0000-000000000000}
    68 02:49:53.848 27-08-2013 0x0950 0x115C Microsoft.Carmine.WSManWrappers.WSManProviderException VmRefresher.cs(200) 0x00000000: nie można wykonać żądanej operacji, ponieważ nie ma żadnych serwerów logowania dostępnych jest VMM.
    Upewnij się, że kontroler domeny jest uruchomiony i czy masz do niego dostęp. ---> System.Runtime.InteropServices.COMException: obecnie nie istnieją żadne serwerów logowania dostępnych do obsługi żądania logowania.
Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Właściwości

Numer ID artykułu: 939820 - Ostatnia weryfikacja: 13 lutego 2014 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003 Service Pack 2
Słowa kluczowe: 
kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB939820 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.
Anglojęzyczna wersja tego artykułu to: 939820

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com