События 1925, 1006, 1645, 1055, 40961 об ошибках, проверки подлинности или контроллер домена под управлением Windows Server 2008

Переводы статьи Переводы статьи
Код статьи: 939820 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

В Windows Vista или более поздней появляется следующее сообщение об ошибке при попытке использовать подключение к удаленному рабочему столу для подключения к другому компьютеру под управлением Windows Vista или более поздней версии. Или на компьютере под управлением Windows Vista или более поздней версии с средствами RSAT Hyper-V, может появиться следующее сообщение об ошибке при использовании VMConnect или подключение к удаленному рабочему столу для подключения к компьютеру Гость Hyper-V:
Орган сертификации невозможно обратиться за проверкой подлинности. Обратитесь к системному администратору или в службу технической поддержки.
И появляется следующее сообщение об ошибке при использовании для подключения к виртуальной машине Hyper-V консоль администратора системного центра диспетчер виртуальных машин:
Ошибка проверки подлинности (код: 0x80090303).
Класс аналогичные проблемы может произойти, если имеется приложение, обмена данными между Windows Vista или более поздней версии компьютеров с помощью DCOM. Приложение может возникнуть ошибка, например:

Этот файл не является допустимым по следующей причине: пакет конкретных ошибка безопасности (код: 80070721).

Эти проблемы возникают, если выполняются следующие условия:
  • Попробуйте подключиться, используя полное доменное имя или NetBIOS-имя.
  • Оба компьютера находятся в Windows Server 2003-baseddomain.
  • Принудительное восстановление выполнено на контейнер theUsers в службе каталогов Active Directory.
Если контроллеры домена Windows Server 2008 существует в домене, репликации Active Directory и групповой политики обновления может завершиться с ошибкой. Кроме того могут появиться следующие сообщения журнала событий:


Имя журнала: системы
Источник: источник Lsasrv регистрирует
Дата: Дата
Код события: 40961
Категория задачи: (3)
Уровень: предупреждение
Пользователь: н/д
Компьютер: ComputerName
Описание: В системе безопасности не удалось установить безопасное подключение к серверу Имя_сервера. Нет протокола проверки подлинности не были доступны.


Имя журнала: системы
Источник: Microsoft-Windows-GroupPolicy
Дата: Дата
Код события: 1006
Категории задач: нет
Уровень: ошибка
Пользователь: система
Компьютер: ComputerName
Описание: Ошибка при обработке групповой политики. Windows не удалось проверить подлинность службы Active Directory на контроллере домена. (Сбой при вызове функции LDAP Bind).


Имя журнала: системы
Источник: Microsoft-Windows-GroupPolicy
Дата: Дата
Код события: 1055
Категории задач: нет
Уровень: ошибка
Пользователь: система
Компьютер: ComputerName
Описание: Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера.


Имя журнала: Служба каталогов
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: Дата
Код события: 1925
Категория задачи: Проверка согласованности знаний
Уровень: предупреждение
Пользователь: Анонимный вход
Компьютер: ComputerName
Описание:
Не удалось установить связь репликации для следующего раздела для записи каталога.

Раздел каталога:
CN = Schema, CN = Конфигурация, DC =Пространства именDC =Пространства имен
Служба каталогов источника:
CN = Параметры NTDS, CN =Контроллер_доменаCN = серверы, CN =Имя_узлаCN = Сайты, CN = Конфигурация, DC =Пространства именDC =Пространства имен
Исходный адрес службы каталогов:
Адрес

Службе каталогов не сможет репликации службы каталогов источника до исправления этой проблемы.
Значение ошибки:
Ошибка входа в систему 1396: неверное имя конечной учетной записи.


Имя журнала: Служба каталогов
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: Дата
Код события: 1645
Категории задач: Клиент DS RPC
Уровень: ошибка
Пользователь: Анонимный вход
Компьютер: ComputerName
Описание: Доменных служб Active Directory был выполняет проверку подлинности удаленного вызова процедур (RPC) на другой сервер каталогов, так как имя участника службы (SPN) для сервера каталога назначения не зарегистрирован на контроллере домена центр распространения ключей (KDC), которая разрешает имя участника службы.

WMI: Быть перечислены пространства имен с удаленного компьютера. Этой ситуации могут возникнуть при использовании wmimgmt.msc для «подключиться к удаленному компьютеру» и выберите Свойства , а затем Безопасность. «Root» не будет расширяться, чтобы отобразить доступные пространства имен.

При использовании удаленного управления Hyper-V в консоли управления Hyper-V перестает отвечать при попытке создания виртуального жесткого диска (VHD) фиксированного размера на удаленном сервере Hyper-V.

Примечание Эти проблемы не возникают при выполнении одного из следующих условий:
  • Можно подключиться, используя IP-адрес удаленного computerand с помощью учетной записи локального пользователя на удаленном компьютере.
  • Подключиться с компьютера под управлением Windows XP на компьютер под управлением WindowsVista.
  • Подключиться с компьютера под управлением Windows Vista на компьютер под управлением XP aWindows.

Причина

Эти проблемы возникают при выполнении принудительного восстановления увеличивается номер версии учетной записи KRBTGT. Учетная запись KRBTGT является учетная запись службы, которая используется службой центра распространения ключей Kerberos (KDC).

Решение

Для решения этой проблемы, установите это исправление на всех контроллерах домена под управлением Windows Server 2003 в домене. Это исправление предотвращает возникновение этой неполадки, прежде чем выполнить принудительное восстановление. Это исправление также устраняет проблему, при выполнении принудительного восстановления.

Сведения об исправлении

Это исправление от корпорации Майкрософт. Однако данное исправление предназначено исключительно для устранения проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, в которых наблюдается проблема, описанная в данной статье. Это исправление может потребовать дополнительного тестирования. Таким образом если вы не наблюдаете эту проблему, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу технической поддержки и службу поддержки для получения исправления.

Примечание Если имеются другие проблемы или необходимо устранить неполадки, вы можете создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будет применяться к дополнительным вопросам и проблемам, которые не соответствуют требованиям конкретного исправления. Для получения полного списка телефонных номеров службы поддержки клиентов или создания отдельного запроса на обслуживание посетите следующий веб-сайт корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, это означает, что исправление для данного языка отсутствует.

Необходимые условия

Данное исправление необходимо иметь Windows Server 2003 Пакет обновления 2 установлен. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
889100 Получение последнего пакета обновления для Windows Server 2003

Необходимость перезагрузки

После установки этого исправления необходимо перезагрузить компьютер.

Сведения о замене исправлений

Это исправление не заменяет других исправлений.

Сведения о файле

Английская версия данного исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для этих файлов указаны в UTC. При просмотре сведений о файле, оно преобразуется в локальное время. Чтобы узнать разницу между временем UTC и местным временем, используйте вкладку часовой пояс элемента Дата и время панели управления.
Windows Server 2003 с пакетом обновления 2 (SP2), 32-разрядныe версии (x86)
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформы
Samsrv.dll5.2.3790.4250454,65611 Марта 2008 г.06:55x86
Windows Server 2003 with Service Pack 2, 64-разрядных версий
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформы
Samsrv.dll5.2.3790.42501,059,32811 Марта 2008 г.09:39x64
Windows Server 2003 with Service Pack 2, для систем на базе процессоров Itanium
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформы
Samsrv.dll5.2.3790.42501,140,22411 Марта 2008 г.09:37IA-64

Временное решение

Чтобы обойти эту проблему, отключите новые функциональные возможности проверки подлинности протокола удаленного рабочего стола (RDP), Windows Vista обеспечивает. Чтобы сделать это, выполните следующие действия.
  1. Нажмите кнопку Пуск, типMSTSC.exe в поле " Начать поиск " andthen, нажмите клавишу ВВОД.
  2. Нажмите кнопку Параметры.
  3. На вкладке Общие нажмите кнопку Сохранить как.
  4. В диалоговом окне Сохранить как укажите alocation и имя для файла и нажмите кнопку ОК.

    Примечание Сохраненный файл будет иметь расширение имени файла .rdp.
  5. Нажмите кнопку Пуск, типБлокнот в поле " Начать поиск " andthen, нажмите клавишу ВВОД.
  6. В программе «Блокнот» откройте файл, сохраненный в step4.
  7. Найдите строку следующего вида:
    authentication level:i:x
    Примечание В X прототип представляет уровень проверки подлинности thecurrent.
  8. Изменить уровень проверки подлинности для 0Таким образом, чтобы строка становится следующее:
    authentication level:i:0
    Примечание При установке уровня проверки подлинности 0 RDP 6.0 выполняет notcheck для проверки подлинности сервера.
  9. Добавьте в конец файла следующую строку:
    enablecredsspsupport:i:0
    Примечание Если эта строка отсутствует, введите credentialsbefore, они устанавливают подключение к удаленному рабочему столу пользователи не нужно.
  10. Сохраните файл.
  11. Чтобы подключиться с помощью подключения к удаленному рабочему столу, запустите filethat, сохраненный на шаге 10.
Примечание После выполнения этих действий RDP 6.0 становится несовместимы с компьютерами под управлением Windows Vista, включена Разрешать подключения только от компьютеров с удаленным рабочим столом с сетевой проверкой подлинности в окне свойств системы.

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к:».

Дополнительная информация

Необходимо развернуть исправление всех контроллер домена Windows Server 2003 в домене, где был восстановлен контейнер users.

Данное исправление также устраняет следующие проблемы:
  • Виртуальная машина Hyper-V проблемы подключения, как описано в KB961723. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    961723 Сбой подключения к виртуальной машине в Hyper-V
  • Hyper-V удаленного управления: Пользовательский Интерфейс диспетчера Hyper-V зависает при ittries для создания на удаленном сервере притягивают-V VHD фиксированного размера.
  • Корневой папки на вкладке Безопасность нельзя развернуть, чтобы отобразить доступные пространства имен после вы usethe средство Wmimgmt.msc для подключения к удаленному компьютеру.
  • Предложение удаленной помощи не выполняется между компьютерами Windows 7, и появляется следующее сообщение об ошибке в журнал системы.
    Ошибка DCOM «% 2147746132» компьютера имя_компьютера при попытке активировать сервер: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
  • Если центр useSystem VirtualMachine Manager 2012 Пакет обновления 1 или диспетчер виртуальных машин 2012 R2in среду, контроллеры домена под управлением Windows Server 2003, может появиться следующее сообщение об ошибке при обновлении узлов Hyper-V inVirtual Machine Manager:
    CS(3148) 0x00000000 получение базового ошибка WMI исключение. Есть строка "<f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" code="1311" machine="VMM.CONTOSO.COM"><f:Message>не серверы, которые могли бы обработать запрос на вход. </f:Message></f:WSManFault>" {00000000-0000-0000-0000-000000000000}
    66 02:49:53.843 08-27-2013 0x0950 0x115C System.Runtime.InteropServices.COMException WsmanAPIWrapper.cs(3148) 0x00000000 (0x8007051F): не серверы, которые могли бы обработать запрос на вход.
    ...
    67 02:49:53.846 08-27-2013 0x0950 0x115C VmRefresher.cs(200) 0x00000000 это исключение временных wsman, мы будет игнорировать. Узла SERVER1.CONTOSO.COM {00000000-0000-0000-0000-000000000000}
    68 02:49:53.848 08-27-2013 0x0950 0x115C Microsoft.Carmine.WSManWrappers.WSManProviderException VmRefresher.cs(200) 0x00000000: VMM не удалось завершить запрошенную операцию, поскольку отсутствуют серверы входа в систему.
    Убедитесь, что контроллер домена не работает, и у вас есть к нему доступ. ---> System.Runtime.InteropServices.COMException: не серверы, которые могли бы обработать запрос на вход.
Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:
824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Свойства

Код статьи: 939820 - Последний отзыв: 13 февраля 2014 г. - Revision: 7.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 2
Ключевые слова: 
kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB939820 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 939820

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com