Windows Server 2003-Domänencontroller möglicherweise falsch Statuscode "NO_SUCH_USER (0xc0000064)" Anmeldeanfragen auf, wenn der Domänencontroller Herunterfahren oder neu starten

Problembeschreibung

Windows Server 2003-Domänencontroller möglicherweise falsch Statuscode "NO_SUCH_USER (0xc0000064)" auf Anmeldeanfragen zurück, nach der Statuscode "STATUS_INVALID_SERVER_STATE (0xc00000dc)" oder "STATUS_NO_MEMORY (0xc0000017)" Status-Code zurückgegeben wird. Dieses Verhalten tritt auf, wenn der authentifizierende Domänencontroller Herunterfahren oder neu starten.

Der Statuscode kann auf eine der folgenden Computer zurückgegeben werden:
  • Die Domänenmitgliedscomputer, die die Anmeldeanfrage stammen
  • Anwendungsserver
  • Ein Domänencontroller, der Anmeldeanfrage an den authentifizierenden Domänencontroller mithilfe von Pass-Through-Authentifizierung weitergeleitet
Der falschen Statuscode kann die Anwendung führen, die Anmeldeanfrage fehlschlägt oder Zeit stammt.

Hinweis Dieses Problem kann auftreten, selbst wenn Sie den Hotfix 942636 installiert haben.
942636 Windows Server 2003-basierten Domänencontrollern möglicherweise falsch Statuscode "NO_SUCH_USER (0xc0000064)" auf Anmeldeanfragen zurück

Ursache

Dieses Problem tritt auf, weil der Anmeldedienst zurückgegebenen Status nicht richtig verwaltet.

Problemlösung

Um dieses Problem zu beheben, müssen Sie diesen Hotfix auf Windows Server 2003-Domänencontroller anwenden. Nach Installation dieses Hotfixes Rückgabestatuscode Domänencontroller die "STATUS_NO_MEMORY (0xc0000017)" während des Herunterfahrens. Erhält der Client diesen Statuscode, versucht der Client an einen anderen Domänencontroller.

Hinweis: Windows Server 2003-Domänenmitglieder müssen Client Side Hotfix 942636 angewendet, finden Sie unter KB 942636 Windows Server 2003-Domänencontroller möglicherweise falsch Statuscode "NO_SUCH_USER (0xc0000064)" als Antwort auf Anfragen zur Anmeldung.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Allerdings soll dieser Hotfix das Problem beheben, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, muss der Computer Windows Server 2003 Service Pack 2 (SP2) ausgeführt werden.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keinen anderen Hotfix.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Für alle unterstützten X86-basierten Versionen von Windows Server 2003 SP2
DateinameDateiversionDateigrößeDatumZeitPlattformSP-Anforderung
Ksecdd.sys5.2.3790.4616135,16806-Nov-200911:04x86SP2
Msv1_0.dll5.2.3790.4616146,94411-Nov-200910:08x86SP2
Schannel.dll5.2.3790.4530151,04016-Jun-200907:21x86SP2
Für alle unterstützten X64-basierten Versionen von Windows Server 2003 SP2
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Ksecdd.sys5.2.3790.4616190,97612-Nov-200900:25x64SP2PC
Msv1_0.dll5.2.3790.4616265.21612-Nov-200900:25x64SP2PC
Schannel.dll5.2.3790.4530259,07212-Nov-200900:26x64SP2PC
Wmsv1_0.dll5.2.3790.4616146,94412-Nov-200900:26x86SP2WOW
Wschannel.dll5.2.3790.4530151,04012-Nov-200900:26x86SP2WOW
Für alle unterstützten Itanium-basierten Versionen von Windows Server 2003 SP2
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Ksecdd.sys5.2.3790.4616322,04812-Nov-200900:20IA-64SP2PC
Msv1_0.dll5.2.3790.4616396,80012-Nov-200900:20IA-64SP2PC
Schannel.dll5.2.3790.4530474,62412-Nov-200900:20IA-64SP2PC
Wmsv1_0.dll5.2.3790.4616146,94412-Nov-200900:21x86SP2WOW
Wschannel.dll5.2.3790.4530151,04012-Nov-200900:21x86SP2WOW

PROBLEMUMGEHUNG

Um dieses Problem zu umgehen, manuell Beenden des Anmeldedienstes vor dem Herunterfahren des Domänencontrollers.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Dieses Problem betrifft wie Applikationen

Wenn der Statuscode "NO_SUCH_USER" empfangen wird, begründen Domänenmitgliedscomputer und Domänencontroller einen neuen Sicherheitskanal auf einen anderen Domänencontroller, die ordnungsgemäß ausgeführt wird. Daher können die Anmeldung durch Benutzer oder Programme an Sie gesendeten Anfragen Timeout. Die Anwendung, die die Anmeldeanfragen stammt kann das Zeitlimit überschreiten möglicherweise fehl, wenn die Anwendung Failover Logik verfügt oder Wiederholungslogik.

Sie können Authentifizierung in Microsoft Internet Security and Acceleration (ISA) Server Netzwerkverkehr Filtern aktiviert haben. Oder Sie haben in Internet Information Services auf einer Website authentifizieren Authentifizierung aktiviert. Bei ein Domänencontroller heruntergefahren wird, können Benutzer Zugriff auf den Proxy-Server oder die Website verweigert.

Darüber hinaus verhindert dieses Problem Microsoft BizTalk Server ordnungsgemäß funktioniert. Unerwartet beendet die BizTalk-Dienste bei jedem Domänencontroller neu gestartet wird. Sie müssen die BizTalk-Dienste manuell starten.


In diesem Szenario werden die folgenden Fehler im Anwendungsprotokoll auf dem Server protokolliert, die BizTalk Server hostet:

Ereignis-ID 6913

Typ: Fehler

Quelle: BizTalk Server 2006

Kategorie: BizTalk Server 2006

Ereignis-ID: 6913

Benutzer: nicht vorhanden

Computer: < Computername >
Beschreibung: Verbindung zu SQL Server-Datenbank auf Server < Servername > < SQL Servername > ist fehlgeschlagen mit Fehler: "Fehler bei der Anmeldung für den Benutzer (Null). Grund: Nicht vertrauenswürdige SQL Server-Verbindung zugeordnet. ".
Ereignis-ID 5410

Typ: Fehler

Quelle: BizTalk Server 2006

Ereignis-ID: 5410

Benutzer: nicht vorhanden

Computer: < Computername >
Beschreibung: Fehler, die den BizTalk-Dienst beenden müssen. Die häufigsten Ursachen sind folgende:

(1) eine unerwartete wegen unzureichenden Arbeitsspeichers. ODER

(2) nicht verbinden oder einem Verlust der Konnektivität zu einem BizTalk-Datenbanken. Der Dienst wird geschlossen und der automatische Neustart in 1 Minute. Die problematische Datenbank nicht verfügbar ist, wird dieser Zyklus wiederholt.



Fehlermeldung: Fehler bei der Anmeldung für den Benutzer (Null). Grund: Nicht vertrauenswürdige SQL Server-Verbindung zugeordnet.

Fehlerquelle: BizTalk

Hostname: < Servername >
Windows-Dienstname: < Dienstname >
Um dieses Problem zu umgehen, können Sie ein Skript in Service Control Manager um die BizTalk-Dienste zu starten, wenn die Dienste beendet werden.

Debug-Informationen

Aktivierter Protokollierung für den Netlogon-Dienst ist der Statuscode der Anmeldeanfrage in folgender Datei protokolliert:
%systemroot%\Debug\Netlogon.log
0xC0000064 Fehlercode kann in der Datei "Netlogon.log" auf folgenden Computern protokolliert:
  • Der Computer, der die Anmeldung Anforderung stammt
  • Der Domänencontroller auf Anforderung Anmeldung
  • Ein Application Server oder Domänencontroller, der die Anforderung an den authentifizierenden Domänencontroller weiterleitet
Hinweis Statuscode "NO_SUCH_USER (0xC0000064)" ist eine gültige Rückgabecode authentifiziert das Benutzerkonto nicht vorhanden ist. Diese Situation kann auftreten, wenn Folgendes zutrifft:
  • Das Benutzerkonto hat nicht die authentifizierende Domäne repliziert.
  • Das Benutzerkonto wurde vom Verzeichnisdienst Active Directory gelöscht.
  • Das Benutzerkonto in die Authentifizierungsanfrage ist durch den Benutzer oder die Anwendung falsch formatiert.
Wenn ein Domänencontroller eine Anmeldeanfrage, die entspricht mithilfe von Pass-Through-Authentifizierung erhält, protokolliert Netlogon.log Datei auf dem Domänencontroller Informationen, die der folgenden ähnelt:
MM/DD HH:MM:SS [LOGON] CORP-DOMAIN: SamLogon: Transitive Network logon of <Domain name> \<User account> from CALLER (via <DC or member server>) Entered MM/DD HH:MM:SS [LOGON] CORP-DOMAIN: SamLogon: Transitive Network logon of <Domain name> \<User account> from CALLER (via <DC or member server>) Returns 0xC0000064  
Wenn der authentifizierende Domänencontroller eine Anmeldeanfrage, die einem Domänenmitgliedscomputer in derselben Domäne erhält entspricht, protokolliert die Datei Netlogon.log auf dem Domänencontroller Informationen, die der folgenden ähnelt:
MM/DD HH:MM:SS [LOGON] Samlogon: Network logon of <Domain name>\<User account> from CALLER Entered MM/DD HH:MM:SS [CRITICAL] NlPrintRpcDebug: Couldn't get EEInfo for I_NetLogonSamLogonEx: 1761 (may be legitimate for 0xc0000064) 
MM/DD HH:MM:SS [LOGON] Samlogon: Network logon of <Domain name>\<User account> from CALLER Returns 0xC0000064

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

109626 Aktivieren der Debugprotokollierung für den Anmeldedienst

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates


Eigenschaften

Artikelnummer: 973667 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Feedback