Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

LSASRV: ID událostí 40960 a 40961 při povýšení serveru do role řadiče domény

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Příznaky
Pokud povýšíte počítač se systémem Windows Server 2003 do role řadiče domény a restartujete ho, mohou se v systémovém protokolu Prohlížeče událostí objevit tyto události:

Typ události: Upozornění
Zdroj události: LSASRV
Kategorie události: SPNEGO (Vyjednávač)
ID události: 40960
Datum: datum
Čas: čas
Uživatel: Není k dispozici
Počítač: Název_počítače
Popis: Systém zabezpečení zjistil pokus o chybu ověření v serveru ldap/dca.acc.local. Kód chyby z ověřovacího protokolu Kerberos: Pro vyřízení žádosti o přihlášení nejsou nyní k dispozici žádné přihlašovací servery. (0xc000005e).
Další informace získáte v Centru pro nápovědu a odbornou pomoc na adrese http://support.microsoft.com.
Data: 0000: c000005e

Typ události: Upozornění
Zdroj události: LSASRV
Kategorie události: SPNEGO (Vyjednávač)
ID události: 40961
Datum: datum
Čas: čas
Uživatel: Není k dispozici
Počítač: Název_počítače
Popis: Systém zabezpečení nemohl vytvořit zabezpečené připojení k serveru ldap/název_počítače.doména.com. Nebyl k dispozici žádný ověřovací protokol.
Další informace získáte v Centru pro nápovědu a odbornou pomoc na adrese http://support.microsoft.com.
Data: 0000: c0000388

Řešení
Pokud k těmto chybám dojde pouze po restartování serveru, služba se pravděpodobně pokouší o ověřování dřív, než je adresářová služba k dispozici.

823712 Po použití nástroje Dcpromo.exe a restartování systému Windows Server 2003 se v systémovém protokolu událostí objeví ID událostí 40960 a 40961 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Další informace
Balíček zabezpečení Negotiate je specializovaný zprostředkovatel zabezpečení (SSP – Security Support Provider) fungující jako aplikační vrstva mezi rozhraním zprostředkovatele zabezpečení (SSPI – Security Support Provider Interface) a dalšími zprostředkovateli zabezpečení. Když aplikace zavolá rozhraní SSPI, aby přihlásila objekt zabezpečení k síti, může určit zprostředkovatele SSP, který má tento požadavek zpracovat. Pokud aplikace určí zprostředkovatele Negotiate, Negotiate analyzuje požadavek a vybere nejlepšího zprostředkovatele zabezpečení pro zpracování požadavku. Ve výchozí instalaci systému Windows Server 2003 předá zprostředkovatel Negotiate požadavek na přihlášení nejprve protokolu Kerberos, protože je to preferovaný ověřovací protokol, neboť (kromě jiného) podporuje vzájemné ověřování. Pokud protokol Kerberos nemůže požadavek zpracovat, zprostředkovatel Negotiate přepne ověřování na NTLM. Pokud však protokol Kerberos může požadavek na přihlášení zpracovat, ale požadavek selže s autoritativní chybou, zprostředkovatel Negotiate nepřepne na ověřování NTLM. Zprostředkovatel zabezpečení Negotiate zaznamená do systémového protokolu událost 40960 a zapíše také chybu vrácenou protokolem Kerberos jako vysvětlení nezdaru požadavku na přihlášení.

Událost 40960 pouze zaznamená chybu vrácenou protokolem Kerberos. Nezapíše název objektu zabezpečení ani název klienta. K získání těchto informací je nutné povolit auditování chyb přihlášení uživatelů. Prohlédnutím auditované události chyby přihlášení, která byla zaznamenána ve stejné době jako událost SPNEG, lze získat další informace o chybě přihlášení.
DS frs dcpromo w32time
Ominaisuudet

Artikkelin tunnus: 824217 – Viimeisin tarkistus: 09/20/2006 10:11:00 – Versio: 3.1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows XP Professional

  • kbprb KB824217
Palaute