Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

LSASRV-Ereigniskennungen 40960 und 40961 beim Heraufstufen eines Servers auf die Rolle eines Domänencontrollers

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
824217 LSASRV Event IDs 40960 and 40961 When You Promote a Server to a Domain Controller Role
Problembeschreibung
Wenn Sie Ihren Windows Server 2003-Computer neu starten, nachdem Sie ihn auf die Rolle des Domänencontrollers heraufgestuft haben, werden möglicherweise folgende Ereignisse im Systemprotokoll der Ereignisansicht angezeigt:

Typ: Warnung
Quelle: LSASRV
Kategorie: SPNEGO (Negotiator)
Ereigniskennung: 40960
Datum: Datum
Uhrzeit: Uhrzeit
Benutzer: Nicht zutreffend
Computer: Computername
Beschreibung: Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server ldap/dca.acc.local festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten. (0xc000005e)".
Weitere Informationen finden Sie im Hilfe und Support-Center unter http://support.microsoft.com.
Daten: 0000: c000005e

Typ: Warnung
Quelle: LSASRV
Kategorie: SPNEGO (Negotiator)
Ereigniskennung: 40961
Datum: Datum
Uhrzeit: Uhrzeit
Benutzer: Nicht zutreffend
Computer: Computername
Beschreibung: Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server ldap/Computername.domäne.com herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
Weitere Informationen finden Sie im Hilfe und Support-Center unter http://support.microsoft.com.
Daten: 0000: c0000388

Lösung
Wenn die Fehler nur nach einem Neustart des Servers auftreten, ist es wahrscheinlich, dass ein Dienst eine Authentifizierung versucht, bevor der Verzeichnisdienst verfügbar ist.

823712 Ereigniskennungen 40960 und 40961 im Systemereignisprotokoll beim Neustart von Windows Server 2003, nachdem Sie Dcpromo.exe ausgeführt haben
Weitere Informationen
Bei dem Sicherheitspaket "Negotiate" handelt es sich um einen spezialisierten Sicherheitsdienst (Security Support Provider, SSP), der als Anwendungsschicht zwischen der SSPI-Schnittstelle (SSPI = Security Support Provider Interface) und anderen Sicherheitsdiensten agiert. Wenn eine Anwendung auf eine SSPI-Schnittstelle zugreift, um einen Sicherheitsprinzipal in einem Netzwerk anzumelden, kann die Anwendung einen Sicherheitsdienst bestimmen, der diese Anfrage verarbeitet. Wenn die Anwendung "Negotiate" angibt, analysiert "Negotiate" die Anfrage und wählt den besten Sicherheitsdienst aus. Bei einer Standardinstallation von Windows Server 2003 wird der Sicherheitsdienst "Negotiate" die Anmeldeanforderung zuerst an Kerberos senden, da Kerberos unter anderem gegenseitige Authentifizierung unterstützt und daher das bevorzugte Authentifizierungsprotokoll ist. Wenn Kerberos diese Anfrage nicht verarbeiten kann, greift "Negotiate" auf NTLM zurück. Wenn Kerberos die Anmeldeanforderung verarbeiten kann, aber die Anfrage aufgrund eines Autorisierungsfehlers fehlschlägt, greift "Negotiate" nicht auf NTLM zurück. Der Sicherheitsdienst "Negotiate" protokolliert ein 40960-Ereignis im Systemprotokoll, das den von Kerberos zurückgegebenen Fehler enthält und erklärt, warum die Anmeldeanforderung fehlgeschlagen ist.

Das Ereignis 40960 protokolliert nur den Fehler, der von Kerberos zurückgegeben wird. Es protokolliert nicht den Namen des Prinzipals oder den Namen des Clients. Um diese Informationen zu erhalten, muss die Option zur Überwachung von Benutzer-Anmeldefehlern aktiviert sein. Das Anmeldefehler-Überwachungsereignis, das zur gleichen Zeit wie das SPNEGO-Ereignis protokolliert wird, enthält weitere Informationen über fehlgeschlagene Anmeldungen.
DS frs dcpromo w32time
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 824217 – Letzte Überarbeitung: 12/12/2006 18:16:00 – Revision: 3.2

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows XP Professional

  • kbprb KB824217
Feedback
/script>