Händelser 1925, 1006, 1645, 1055, 40961 på en domän med Windows Server 2008-baserad domänkontrollant eller autentisering fel

Artikelöversättning Artikelöversättning
Artikel-id: 939820 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

I Windows Vista eller senare, visas följande felmeddelande när du försöker använda anslutning till fjärrskrivbord för att ansluta till en annan dator med Windows Vista eller senare. Eller på en dator som kör Windows Vista eller senare tillsammans med RSAT för Hyper-V-verktyg du får följande felmeddelande när du använder VMConnect eller anslutning till fjärrskrivbord för att ansluta till en dator för Hyper-V-gäst:
Ingen auktoritet kan kontaktas för autentisering. Kontakta din systemadministratör eller teknisk support om du behöver hjälp.
Och du får följande felmeddelande när du ansluter till en virtuell dator för Hyper-V med System Center Virtual Machine Manager Admin Console:
Ett autentiseringsfel har inträffat (kod: 0x80090303).
Ett liknande slag av problem kan inträffa om du har ett program som kommunicerar mellan Windows Vista och senare datorer med DCOM. Programmet kan uppstå ett fel som:

Filen är inte giltig på grund av följande: en specifik säkerhetsfel inträffade (kod: 80070721).

Dessa problem kan uppstå om följande villkor är uppfyllda:
  • Du försöker ansluta med ett fullständigt kvalificerat domännamn name(FQDN) eller ett NetBIOS-namn.
  • Båda datorerna finns i Windows Server 2003-baseddomain.
  • Du har utfört en auktoritär återställning på behållaren theUsers i katalogtjänsten Active Directory.
Om Windows Server 2008-domänkontrollanter finns i domänen misslyckas Active Directory-replikering och uppdatering av grupprincip. Dessutom visas följande meddelanden i händelseloggen:


Logga namn: System
Källa: LsaSrv
Datum: Datum
Händelse-ID: 40961
Aktivitetskategori: (3)
Nivå: varning
Användare: saknas
Dator: Datornamn
Beskrivning: Det gick inte att upprätta en säker anslutning till servern Servernamn. Det fanns inget autentiseringsprotokoll.


Logga namn: System
Källa: Microsoft-Windows-GroupPolicy
Datum: Datum
Händelse-ID: 1006
Uppgift kategori: None
Nivå: fel
Användare: SYSTEM
Dator: Datornamn
Beskrivning: Det gick inte att bearbetningen av grupprincip. Windows kunde inte autentisera till tjänsten Active Directory på en domänkontrollant. (LDAP Bind-funktionsanrop misslyckades).


Logga namn: System
Källa: Microsoft-Windows-GroupPolicy
Datum: Datum
Händelse-ID: 1055
Uppgift kategori: None
Nivå: fel
Användare: SYSTEM
Dator: Datornamn
Beskrivning: Det gick inte att bearbetningen av grupprincip. Windows gick inte att matcha namnet på datorn.


Loggnamnet: Katalogtjänsten
Källa: Microsoft-Windows-ActiveDirectory_DomainService
Datum: Datum
Händelse-ID: 1925
Aktivitetskategori: Knowledge Consistency Checker
Nivå: varning
Användare: Anonym inloggning
Dator: Datornamn
Beskrivning:
Det gick inte att upprätta en replikeringslänk till den skrivbara katalogpartitionen.

Katalogpartition:
CN = Schema, CN = Configuration, DC =NamnområdetDC =Namnområdet
Katalogtjänsten källa:
CN = NTDS Settings, CN =DomänkontrollantCN = Servers, CN =PlatsnamnCN = Sites, CN = Configuration, DC =NamnområdetDC =Namnområdet
Directory service källadress:
Adress

Den här katalogtjänsten kommer inte att kunna replikera med katalogtjänsten källa tills problemet har åtgärdats.
Felvärde:
1396 Inloggningsfel: namnet på målkontot är felaktigt.


Loggnamnet: Katalogtjänsten
Källa: Microsoft-Windows-ActiveDirectory_DomainService
Datum: Datum
Händelse-ID: 1645
Aktivitetskategori: DS RPC-klient
Nivå: fel
Användare: Anonym inloggning
Dator: Datornamn
Beskrivning: Active Directory DS kunde inte utföra en autentiserad remote procedure call (RPC) till en annan katalogserver eftersom önskad tjänstens huvudnamn (SPN) för katalogen målservern inte har registrerats på domänkontrollanten Key Distribution Center (KDC) som löser SPN-namnet.

WMI: Namnområden från en fjärrdator kan inte anges. Den här situationen kan uppstå när du använder wmimgmt.msc "ansluta till fjärrdatorn" och väljer Egenskaper och säkerhet. "Rot" går inte att expandera om du vill visa tillgängliga namnområden.

När du använder Hyper-V-fjärrhantering, Hyper-V-hanteringskonsolen slutar svara när du försöker skapa en fast storlek virtuell hårddisk (VHD) på en fjärrserver med Hyper-V.

Obs! Dessa problem inträffar inte om någon av följande förutsättningar föreligger:
  • Du kan ansluta med remote computerand IP-adress med hjälp av ett lokalt konto på fjärrdatorn.
  • Du ansluter från en dator med Windows XP till en dator med WindowsVista.
  • Du ansluter från en dator med Windows Vista till en startdiskett inifrån Windows XP-baserad dator.

Orsak

Problemen uppstår eftersom versionsnumret för KRBTGT-kontot ökar när du utför en auktoritativ återställning. KRBTGT-konto är ett konto som används av tjänsten Kerberos Key Distribution Center (KDC).

Lösning

Lös problemet genom att installera den här snabbkorrigeringen till alla Windows Server 2003-baserade domänkontrollanter i domänen. Den här snabbkorrigeringen förhindrar att problemet innan du utför en auktoritativ återställning. Den här snabbkorrigeringen löser även problemet när du redan har utfört en auktoritär återställning.

Information om snabbkorrigeringen

En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Den här snabbkorrigeringen är endast till för datorer med problemet som beskrivs i denna artikel. Snabbkorrigeringen kan komma att testas igen. Om ni inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Om snabbkorrigeringen är tillgänglig för hämtning, finns det en "Snabbkorrigeringen tillgänglig" längst upp i den här Knowledge Base-artikeln. Inte kontaktar du Microsoft Support för att få snabbkorrigeringen.

Obs! Om det uppstår ytterligare problem eller felsökning krävs, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:
http://support.microsoft.com/contactus/?ws=support
Obs! "Snabbkorrigeringen tillgänglig"-formuläret visas de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att en snabbkorrigering inte är tillgänglig för det aktuella språket.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du ha Windows Server 2003 Service Pack 2. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
889100 Skaffa senaste Service Pack för Windows Server 2003

Krav på omstart

Du måste starta om datorn när du har installerat den här snabbkorrigeringen.

Information om ersättning

Den här snabbkorrigeringen ersätter inte några andra snabbkorrigeringar.

Filinformation

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken Tidszon i Datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
Windows Server 2003 med Service Pack 2, x 86-baserade versioner
Dölj tabellenVisa tabellen
FilnamnFilversionFilstorlekDatumTidPlattform
Samsrv.dll5.2.3790.4250454,65611-Mar-200806:55x 86
Windows Server 2003 med Service Pack 2, x 64-baserade versioner
Dölj tabellenVisa tabellen
FilnamnFilversionFilstorlekDatumTidPlattform
Samsrv.dll5.2.3790.42501,059,32811-Mar-200809:39x 64
Windows Server 2003 med Service Pack 2, Itanium-baserade versioner
Dölj tabellenVisa tabellen
FilnamnFilversionFilstorlekDatumTidPlattform
Samsrv.dll5.2.3790.42501,140,22411-Mar-200809:37IA-64

Workaround

Inaktivera det nya protokollet RDP (Remote Desktop) autentisering funktioner som Windows Vista innehåller Undvik det här problemet. Gör så här:
  1. Klicka på Start, Skrivmstsc.exe i rutan Påbörja sökning och tryck på RETUR.
  2. Klicka på Alternativ.
  3. Klicka på Sparapå fliken Allmänt .
  4. I dialogrutan Spara som , ange ett namn för filen och alocation.

    Obs! Den sparade filen har filtillägget .RDP.
  5. Klicka på Start, Skrivanteckningar i rutan Påbörja sökning och tryck på RETUR.
  6. Öppna den fil som du sparade i step4 i anteckningar.
  7. Leta upp den rad som liknar följande:
    authentication level:i:x
    Obs! Den x platshållaren representerar thecurrent autentiseringsnivå.
  8. Ändra autentiseringsnivån till 0så att linjen blir följande:
    authentication level:i:0
    Obs! När du anger autentiseringsnivån till 0 sker RDP 6.0 notcheck för serverautentisering.
  9. Lägg till följande rad i slutet av filen:
    enablecredsspsupport:i:0
    Obs! När den här raden finns behöver användare inte ange credentialsbefore upprättas en anslutning till fjärrskrivbord.
  10. Spara filen.
  11. Om du vill ansluta med anslutning till fjärrskrivbord, kör du filethat som du sparade i steg 10.
Obs! När du har följt stegen blir RDP 6.0 kompatibel med Windows Vista-baserade datorer med alternativet Tillåt bara anslutningar från datorer som kör Fjärrskrivbord med autentisering på nätverksnivå är aktiverat i dialogrutan Egenskaper för system.

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information

Du måste distribuera den här snabbkorrigeringen till alla Windows Server 2003-domänkontrollanter i domäner där användarbehållaren har återställts.

Det här snabbkorrigeringspaketet åtgärdas även följande problem:
  • Hyper-V VM anslutning problemet som beskrivs i KB961723. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    961723 Anslutning till en virtuell dator med Hyper-V misslyckas
  • Hyper-V-fjärrhantering: Hyper-V Manager UI låser när ittries för att skapa en virtuell Hårddisk med fast storlek på en fjärransluten Server dagslända-V.
  • Rotmappen på fliken säkerhet kan inte brytas om du vill visa tillgängliga namnområden när du usethe Wmimgmt.msc verktyget för att ansluta till en fjärrdator.
  • Erbjud Fjärrhjälp misslyckas mellan Windows 7-datorer och du får följande fel i systemloggen:
    DCOM fick felet "% 2147746132" från datorn datornamn när du försöker aktivera servern: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
  • När du useSystem Center VirtualMachine Manager 2012 servicepack 1 eller Virtual Machine Manager 2012 R2in en miljö som har domänkontrollanter som kör Windows Server 2003, visas kanske följande felmeddelande iVirtual Machine Manager när Hyper-V-värdar uppdateras:
    CS(3148) 0x00000000 Retrieving underliggande WMI-fel att genereras. Har strängen "<f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" code="1311" machine="VMM.CONTOSO.COM"><f:Message>är för närvarande inte några inloggningsservrar tillgängliga som kan hantera inloggningsförfrågan. </f:Message></f:WSManFault>" {00000000-0000-0000-0000-000000000000}
    66 02:49:53.843 2013-08-27 0x0950 0x115C System.Runtime.InteropServices.COMException WsmanAPIWrapper.cs(3148) 0x00000000 (0x8007051F): det finns för närvarande inte några inloggningsservrar tillgängliga som kan hantera inloggningsförfrågan.
    ...
    67 02:49:53.846 2013-08-27 0x0950 0x115C VmRefresher.cs(200) 0x00000000 detta är en tillfällig wsman-undantag och vi kommer att ignoreras. Värd SERVER1.CONTOSO.COM {00000000-0000-0000-0000-000000000000}
    68 02:49:53.848 2013-08-27 0x0950 0x115C Microsoft.Carmine.WSManWrappers.WSManProviderException VmRefresher.cs(200) 0x00000000: VMM går inte att slutföra åtgärden eftersom det finns inte några inloggningsservrar tillgängliga.
    Kontrollera att domänkontrollanten är igång och du har tillgång till den. ---> System.Runtime.InteropServices.COMException: det finns för närvarande inte några inloggningsservrar tillgängliga som kan hantera inloggningsförfrågan.
Mer information om terminologin för programuppdateringar får du om du klickar på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 Standardterminologi för beskrivning av Microsoft-programuppdateringar

Egenskaper

Artikel-id: 939820 - Senaste granskning: den 13 februari 2014 - Revision: 3.0
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 Service Pack 2
Nyckelord: 
kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB939820 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.
Den engelska versionen av artikeln är följande: 939820

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com