Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Εμφανίζονται τα αναγνωριστικά συμβάντος LSASRV 40960 και 40961 κατά τον προβιβασμό ενός διακομιστή σε ρόλο ελεγκτή τομέα

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Συμπτώματα
Κατά την επανεκκίνηση ενός υπολογιστή που βασίζεται στον Windows Server 2003 μετά τον προβιβασμό του σε ρόλο ελεγκτή τομέα, ενδέχεται να εμφανιστούν τα ακόλουθα συμβάντα στο αρχείο καταγραφής συστήματος της Προβολής συμβάντων (Event Viewer):

Τύπος συμβάντος: Προειδοποίηση
Προέλευση συμβάντος: LSASRV
Κατηγορία συμβάντος: SPNEGO (Negotiator)
Αναγνωριστικό συμβάντος: 40960
Ημερομηνία: ημερομηνία
Ώρα: ώρα
Χρήστης: Δ/Υ
Υπολογιστής: όνομα_υπολογιστή
Περιγραφή: Το σύστημα ασφαλείας εντόπισε ένα σφάλμα ελέγχου ταυτότητας για το διακομιστή ldap/dca.acc.local. Ο κωδικός αποτυχίας από το πρωτόκολλο ελέγχου ταυτότητας Kerberos ήταν "Δεν υπάρχουν αυτήν τη στιγμή διαθέσιμοι διακομιστές συνδέσεων για να εξυπηρετήσουν την αίτηση σύνδεσης. (0xc000005e)".
Για περισσότερες πληροφορίες, επισκεφθείτε το Κέντρο Βοήθειας και Υποστήριξης στο http://support.microsoft.com.
Δεδομένα: 0000: c000005e

(Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40960
Date: date
Time: time
User: N/A
Computer: Computername
Description: The Security System detected an authentication error for the server ldap/dca.acc.local. The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request. (0xc000005e)".
For more information, see Help and Support Center at http://support.microsoft.com.
Data: 0000: c000005e)

Τύπος συμβάντος: Προειδοποίηση
Προέλευση συμβάντος: LSASRV
Κατηγορία συμβάντος: SPNEGO (Negotiator)
Αναγνωριστικό συμβάντος: 40961
Ημερομηνία: ημερομηνία
Ώρα: ώρα
Χρήστης: Δ/Υ
Υπολογιστής: όνομα_υπολογιστή
Περιγραφή: Δεν ήταν δυνατή η πραγματοποίηση ασφαλούς σύνδεσης του συστήματος ασφαλείας με το διακομιστή ldap/Όνομα_υπολογιστή.τομέας.com. Δεν ήταν διαθέσιμο κανένα πρωτόκολλο ελέγχου ταυτότητας.
Για περισσότερες πληροφορίες, επισκεφθείτε το Κέντρο Βοήθειας και Υποστήριξης στο http://support.microsoft.com.
Δεδομένα: 0000: c0000388

(Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40961
Date: date
Time: time
User: N/A
Computer: Computername
Description: The Security System could not establish a secured connection with the server ldap/Computername.domain.com. No authentication protocol was available.
For more information, see Help and Support Center at http://support.microsoft.com.
Data: 0000: c0000388)

Προτεινόμενη αντιμετώπιση
Εάν τα σφάλματα εμφανίζονται μόνο μετά την επανεκκίνηση του διακομιστή, υπάρχει πιθανότητα κάποια υπηρεσία να προσπαθεί να εφαρμόσει έλεγχο ταυτότητας πριν να γίνει διαθέσιμη η υπηρεσία καταλόγου.

823712 Κατά την επανεκκίνηση του Windows Server 2003 μετά την εκτέλεση του Dcpromo.exe, καταγράφονται τα αναγνωριστικά συμβάντος 40960 και 40961 στο αρχείο καταγραφής συμβάντων συστήματος
Περισσότερες πληροφορίες
Το πακέτο διαπραγμάτευσης ασφάλειας (Negotiate Security Package) είναι μια εξειδικευμένη υπηρεσία SSP (Security Support Provider) που ενεργεί ως επίπεδο εφαρμογής μεταξύ της διασύνδεσης SSPI (Security Support Provider Interface) και άλλων SSP. Όταν μια εφαρμογή κάνει κλήση στο SSPI για καταγραφή μιας αρχής ασφαλείας σε ένα δίκτυο, μπορεί να καθορίσει ένα SSP για την επεξεργασία αυτής της αίτησης. Εάν η εφαρμογή καθορίσει την επιλογή διαπραγμάτευσης (Negotiate), εκείνη αναλύει την αίτηση και επιλέγει το καλύτερο SSP για να τη χειριστεί. Σε μια προεπιλεγμένη εγκατάσταση του Windows Server 2003, το SSP διαπραγμάτευσης (Negotiate) θα υποβάλλει την αίτηση σύνδεσης πρώτα στο πρωτόκολλο Kerberos, καθώς είναι το προτιμώμενο πρωτόκολλο ελέγχου ταυτότητας, επειδή, μεταξύ άλλων, υποστηρίζει τον αμοιβαίο έλεγχο ταυτότητας. Εάν το πρωτόκολλο ελέγχου ταυτότητας Kerberos δεν μπορεί να επεξεργαστεί την αίτηση, το SSP διαπραγμάτευσης (Negotiate) θα επιστρέψει σε NTLM. Εάν, ωστόσο, το πρωτόκολλο Kerberos έχει δυνατότητα επεξεργασίας της αίτησης σύνδεσης και εάν η αίτηση αποτύχει εμφανίζοντας ένα επιτακτικό σφάλμα, το SSP διαπραγμάτευσης (Negotiate) δεν θα επιστρέψει σε NTLM. Το SSP διαπραγμάτευσης (Negotiate) θα καταγράψει ένα συμβάν 40960 στο αρχείο καταγραφής συστήματος και θα συμπεριλάβει το σφάλμα που επιστράφηκε από το πρωτόκολλο ελέγχου ταυτότητας Kerberos για να εξηγήσει το λόγο αποτυχίας της αίτησης σύνδεσης.

Το συμβάν 40960 καταγράφει μόνο το σφάλμα που επιστράφηκε από το πρωτόκολλο Kerberos. Δεν καταγράφει το όνομα της της αρχής ή το όνομα του υπολογιστή-πελάτη. Για να αποκτήσετε αυτές τις πληροφορίες, πρέπει να είναι ενεργοποιημένος ο έλεγχος για τις αποτυχίες σύνδεσης χρήστη (User Logon Failures). Εξετάζοντας το συμβάν ελέγχου αποτυχίας σύνδεσης που καταγράφεται ταυτόχρονα με το συμβάν SPNEGO, μπορείτε να λάβετε περισσότερες πληροφορίες σχετικά με την αποτυχία σύνδεσης.
DS frs dcpromo w32time
Ιδιότητες

Αναγνωριστικό άρθρου: 824217 - Τελευταία αναθεώρηση: 09/22/2006 01:57:00 - Αναθεώρηση: 3.1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows XP Professional

  • kbprb KB824217
Σχόλια
treamTracker.init();