Se producen los Id. de suceso 40960 y 40961 de LSASRV cuando promueve un servidor a la función de controlador de dominio

Síntomas

Cuando reinicia su equipo basado en Windows Server 2003 después de promoverlo a la función de controlador de dominio, pueden aparecer los sucesos siguientes en el registro del sistema de Visor de sucesos:

Solución

Si los errores sólo se producen una vez reiniciado el servidor, es probable que un servicio esté intentando autenticarse antes de que el servicio de directorios esté disponible.

823712 Se producen los Id. de suceso 40960 y 40961 en el registro de sucesos del sistema cuando reinicia Windows Server 2003 después de ejecutar Dcpromo.exe

Más información

El Paquete de seguridad de negociación es un Proveedor de compatibilidad con seguridad (SSP) especializado que actúa como un nivel de aplicación entre la interfaz del Proveedor de compatibilidad con seguridad (SSPI) y los demás SSP. Cuando una aplicación llama a SSPI para registrar una entidad principal de seguridad en una red, puede especificar un SSP para que procese esa solicitud. Si la aplicación especifica Negotiate, Negotiate analiza la solicitud y elige el mejor SSP para controlarla. En una instalación predeterminada de Windows Server 2003, el SSP Negotiate enviará primero la solicitud de inicio de sesión a Kerberos porque es el protocolo de autenticación preferido ya que, entre otras cosas, admite la autenticación mutua. Si Kerberos no puede procesar la solicitud, Negotiate recurrirá a NTLM. Sin embargo, si Kerberos puede procesar la solicitud de inicio de sesión y se produce un error en la solicitud con un error autoritario, Negotiate no recurrirá a NTLM. El SSP Negotiate registrará un suceso 40960 en el registro del sistema e incluirá el error devuelto por Kerberos para explicar por qué se produjo un error en la solicitud de inicio de sesión.

El suceso 40960 sólo registra el error devuelto por Kerberos. No registra el nombre del principal o el nombre del cliente. Para obtener esta información se debe habilitar la auditoría de Errores de inicio de sesión del usuario. Si se examina el suceso de auditoría de error de inicio de sesión registrado al mismo tiempo que el suceso SPNEGO, se puede obtener más información acerca del error de inicio de sesión.
Propiedades

Id. de artículo: 824217 - Última revisión: 10 ene. 2008 - Revisión: 1

Comentarios