事件 1925年、 1006年、 1645年、 1055,40961 的基于 Windows Server 2008 的域控制器或身份验证错误

文章翻译 文章翻译
文章编号: 939820 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

在 Windows Vista 或更高版本,您会收到下面的错误消息,当您尝试使用远程桌面连接连接到另一台基于 Windows Vista 或更高版本的计算机。或者,当您使用 VMConnect 或远程桌面连接来连接到 Hyper-V 来宾计算机正在运行 Windows Vista 的计算机上或更高版本以及 Hyper-V RSAT 工具,您可能会收到以下错误:
没有权限,无法进行身份验证。要获得帮助,请与您的系统管理员或技术支持联系。
然后当您使用系统中心 Virtual Machine Manager 管理员控制台连接到 Hyper-V 虚拟机,您会收到以下错误消息:
发生身份验证错误 (代码: 0x80090303)。
Windows Vista 或更高版本的计算机使用 DCOM 之间进行通信的应用程序时,可能发生相似的一类问题。应用程序可能会遇到错误,如:

该文件是无效,原因如下: 出现了特定的安全程序包错误 (代码: 80070721)。

在满足以下条件时,将发生这些问题:
  • 您尝试通过使用完全限定的域名 name(FQDN) 或 NetBIOS 名称。
  • 两台计算机都在 Windows Server 2003-baseddomain。
  • 在 活动目录(AD) 目录服务中的组内容器上执行一次权威性还原。
如果域中存在域控制器的 Windows Server 2008,Active Directory 复制和刷新组策略可能会失败。此外,您可能会收到以下事件日志消息:


登录名: 系统
来源: 出现 LsaSrv
日期: 日期
事件 ID: 40961
任务类别: (3)
级别: 警告
用户:N/A
计算机: 计算机名
说明: 安全系统无法建立与服务器的安全的连接 服务器名.无身份验证协议都不可用。


登录名: 系统
来源: Microsoft Windows GroupPolicy
日期: 日期
事件 ID: 1006年
任务类别: 无
级别: 错误
用户: 系统
计算机: 计算机名
说明: 组策略的处理失败。Windows 无法验证到域控制器上的 活动目录(AD) 服务。(失败的 LDAP 绑定函数调用)。


登录名: 系统
来源: Microsoft Windows GroupPolicy
日期: 日期
事件 ID: 1055年
任务类别: 无
级别: 错误
用户: 系统
计算机: 计算机名
说明: 组策略的处理失败。Windows 无法解析计算机名。


日志名称: 目录服务
来源: Microsoft Windows ActiveDirectory_DomainService
日期: 日期
事件 ID: 1925年
任务类别: 知识一致性检查器
级别: 警告
匿名登录的用户:
计算机: 计算机名
说明:
未能建立以下的可写目录分区的复制链接。

目录分区:
CN = 架构,CN = 配置,DC =命名空间特区 =命名空间
源目录服务:
CN = NTDS 设置,CN =域控制器CN = 服务器、 CN =站点名CN = 站点、 CN = 配置,DC =命名空间特区 =命名空间
源目录服务地址设置:
地址

此目录服务将无法在更正此问题之前,与源目录服务复制。
错误值:
1396 登录失败: 目标帐户名称不正确。


日志名称: 目录服务
来源: Microsoft Windows ActiveDirectory_DomainService
日期: 日期
事件 ID: 1645年
任务类别: DS RPC 客户端
级别: 错误
匿名登录的用户:
计算机: 计算机名
描述: 活动目录(AD) 域服务未经过身份验证的远程过程调用 (RPC) 执行到另一个目录服务器,因为目标目录服务器所需的服务主体名称 (SPN) 尚未注册 SPN 的解析的密钥分发中心 (KDC) 域控制器上。

WMI: 不能列出远程计算机中的命名空间。可能会遇到这种情况下,当您使用 wmimgmt.msc"连接到远程计算机"并选择属性,然后选择安全。"根"不会扩展以显示可用的命名空间。

使用 Hyper-V 远程管理时,Hyper-V 管理控制台时停止响应您尝试远程 Hyper-V 服务器上创建固定大小虚拟硬盘驱动器 (VHD)。

注意如果满足下列条件之一为真,则不会发生这些问题:
  • 使用远程计算机上使用本地用户帐户的远程必需的 IP 地址进行连接。
  • 从一台基于 Windows XP 的计算机连接到 WindowsVista 基于 Windows XP 的计算机时。
  • 您从一台基于 Windows Vista 的计算机连接到部分 XP 的计算机。

原因

因为 KRBTGT 帐户的版本号将增加执行一次权威性还原时,就会出现这些问题。KRBTGT 帐户是 Kerberos 密钥分发中心 (KDC) 服务使用的服务帐户。

解决方案

若要解决此问题,请在域中所有基于 Windows Server 2003 的域控制器到应用此修补程序。此修复程序将避免此问题,然后执行一次权威性还原。当您已经执行一次权威性还原,此修补程序还解决了问题。

热修复补丁程序信息

可以从 Microsoft 获得支持的热修复补丁程序。但是,此修补程序仅能用于解决本文中描述的问题。此修补程序仅适用于遇到本文所述问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修补程序可以下载,则此知识库文章顶部会出现"提供修补程序下载"部分。如果未显示此节,请与 Microsoft 客户服务和支持,以获取此修复程序。

注意 如果出现其他问题或需要任何故障诊断,您可能需要创建单独的服务请求。到其他支持问题和事项,对于此特定的修补程序不需要将照常收取支持费用。Microsoft 客户服务和支持电话号码,或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意 "可用的热修补程序下载"表格显示此热修复补丁程序适用的语言。如果您看不到您的语言,这是因为热修复补丁程序不适用于该语言。

先决条件

若要应用此修补程序,您必须安装的 Windows 服务器 2003 Service Pack 2。 有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
889100 如何获取最新的 Windows Server 2003 service pack

重新启动要求

在应用此修补程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代任何其他修补程序。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 下表中列出。这些文件的日期和时间以协调世界时 (UTC) 显示。当您查看文件信息时,它已转换为本地时间。要了解 UTC 与本地时间之间的时差,请在控制面板中的日期和时间项中使用时区选项卡。
Windows Server 2003 with Service Pack 2,基于 x86 的版本
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台
Samsrv.dll5.2.3790.4250454,6562008 年 3 月 3 日-11-06:55x86
,基于 x64 版本的 Windows Server 2003 with Service Pack 2
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台
Samsrv.dll5.2.3790.42501,059,3282008 年 3 月 3 日-11-09:39x64
Windows Server 2003 with Service Pack 2,基于 Itanium 的版本
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台
Samsrv.dll5.2.3790.42501,140,2242008 年 3 月 3 日-11-09:37IA-64

替代方法

若要变通解决此问题,请禁用 Windows Vista 提供了新的远程桌面协议 (RDP) 身份验证功能。若要执行此操作,请执行以下步骤:
  1. 单击开始键入mstsc.exe开始搜索框中,然后按 enter 键。
  2. 单击选项
  3. 常规选项卡上,单击另存为
  4. 另存为对话框中,指定 alocation 和文件的名称,然后单击确定

    注意已保存的文件将具有扩展名为.rdp 文件名称。
  5. 单击开始键入记事本开始搜索框中,然后按 enter 键。
  6. 在记事本中打开在步骤 4 中保存的文件。
  7. 查找类似于下面的一行:
    authentication level:i:x
    注意" x 占位符表示当前身份验证级别。
  8. 更改身份验证级别设置为 0以使该行成为以下:
    authentication level:i:0
    注意当身份验证级别设置为 0 时,RDP 6.0 执行服务器身份验证的 notcheck。
  9. 到文件的末尾添加以下行:
    enablecredsspsupport:i:0
    注意当存在这行时,用户不必输入它们建立远程桌面连接的 credentialsbefore。
  10. 保存该文件。
  11. 若要通过使用远程桌面连接进行连接,运行您在第 10 步中保存的 filethat。
注意请按照下列步骤操作后,RDP 6.0 将成为与基于 Windows Vista 的计算机,必须在系统属性中启用了仅允许的连接运行带网络级身份验证的远程桌面的计算机选项不兼容。

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

您需要将此修复程序部署到的域中还原用户容器中的所有 Windows Server 2003 的域控制器。

此修复程序包还解决了下列问题:
  • Hyper-V 虚拟机连接问题如 KB961723 中所述。 有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    961723 在 Hyper-V 中运行的虚拟机连接失败
  • Hyper-V 远程管理: Hyper-V 管理器用户界面时挂起 ittries 天花乱坠 V 远程服务器上创建固定大小的 VHD。
  • 安全选项卡中的根文件夹无法展开以显示可用的命名空间后,您使用 Wmimgmt.msc 工具连接到远程计算机。
  • 提供了 Windows 7 的计算机之间的远程协助无法正常工作,并在系统日志中收到以下错误:
    DCOM 遇到错误"%2147746132",从计算机在尝试激活服务器的计算机名: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
  • UseSystem 中心机管理器 2012 Service Pack 1 或 Virtual Machine Manager 2012 R2in 环境具有运行 Windows Server 2003 的域控制器,您可能会看到以下错误 inVirtual 计算机管理器刷新 Hyper-V 主机时:
    cs(3148) 0x00000000 检索基本的 WMI 错误引发。有字符串"<f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" code="1311" machine="VMM.CONTOSO.COM"><f:Message>当前没有登录服务器来为登录请求服务。 </f:Message></f:WSManFault>"{} 00000000-0000-0000-0000-000000000000
    66 02:49:53.843 08-27-2013 0x0950 0x115C WsmanAPIWrapper.cs(3148) 0x00000000 System.Runtime.InteropServices.COMException (0x8007051F): 当前没有登录服务器来为登录请求服务。
    ...
    67 02:49:53.846 08-27-2013 0x0950 0x115C VmRefresher.cs(200) 0x00000000 这是暂时性的 wsman 异常,我们将忽略该文件。主机服务器 1。CONTOSO.COM {00000000-0000-0000-0000-000000000000}
    68 02:49:53.848 08-27-2013 0x0950 0x115C Microsoft.Carmine.WSManWrappers.WSManProviderException VmRefresher.cs(200) 0x00000000: VMM 将无法完成所请求的操作,因为没有可用的登录服务器。
    确保域控制器已启动并正在运行,并且您有权访问它。---> System.Runtime.InteropServices.COMException: 当前没有登录服务器来为登录请求服务。
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语的说明

属性

文章编号: 939820 - 最后修改: 2014年2月15日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Service Pack 2
关键字:?
kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB939820 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 939820
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com