Événements 1925, 1006, 1645, 1055, 40961 sur un contrôleur de domaine basé sur Windows Server 2008 ou erreurs d'authentification

Symptômes

Dans Windows Vista ou version ultérieure, le message d’erreur suivant s’affiche lorsque vous essayez d’utiliser la connexion Bureau à distance pour vous connecter à un autre ordinateur basé sur Windows Vista ou version ultérieur. Ou bien, sur un ordinateur qui exécute Windows Vista ou version ultérieure ainsi que les outils RSAT de Hyper-V, vous pouvez recevoir le message d’erreur suivant lorsque vous utilisez VMConnect ou connexion Bureau à distance pour vous connecter à un ordinateur d’invité Hyper-V :
Aucune autorité n’a pu être contactée pour l’authentification. Pour obtenir de l’aide, contactez votre administrateur système ou le support technique.
Et le message d’erreur suivant s’affiche lorsque vous utilisez la Console d’administration System Center Virtual Machine Manager pour vous connecter à un ordinateur virtuel Hyper-V :
Une erreur d’authentification s’est produite (Code : 0x80090303).
Une classe similaire de problème peut se produire lorsque vous avez une application de communication entre les ordinateurs Windows Vista ou une version ultérieure à l’aide de DCOM. L’application peut rencontrer une erreur tels que :

Le fichier n’est pas valide pour la raison suivante : une erreur spécifique de package de sécurité s’est produite (Code : 80070721).

Ces problèmes se produisent si les conditions suivantes sont remplies :
  • Vous essayez de vous connecter à l’aide d’un nom de domaine pleinement qualifié (FQDN) ou un nom NetBIOS.
  • Les deux ordinateurs se trouvent dans un domaine Windows Server 2003.
  • Vous avez effectué une restauration faisant autorité sur le conteneur utilisateurs dans le service d’annuaire Active Directory.
Si les contrôleurs de domaine Windows Server 2008 existent dans le domaine, la réplication Active Directory et l’actualisation de la stratégie de groupe peuvent échouer. En outre, vous pouvez recevoir le messages de journal des événements suivant : WMI : espaces de noms à partir d’un ordinateur distant ne peuvent pas être répertoriés. Vous pouvez rencontrer cette situation lorsque vous utilisez wmimgmt.msc à « se connecter à l’ordinateur distant » et que vous sélectionnez Propriétés , puis sur sécurité. « Racine » ne se développe pas pour afficher les espaces de noms disponibles.

Lorsque vous utilisez la gestion à distance d’Hyper-V, la console de gestion Hyper-V cesse de répondre lorsque vous essayez de créer un disque dur virtuel taille fixe (VHD) sur un serveur Hyper-V.

Remarque Ces problèmes ne se produisent pas si une des conditions suivantes est remplie :
  • Vous vous connectez à l’aide de l’adresse IP de l’ordinateur distant et à l’aide d’un compte d’utilisateur local sur l’ordinateur distant.
  • Vous vous connectez à partir d’un ordinateur Windows XP à un ordinateur Windows Vista.
  • Vous connectez à un ordinateur Windows XP à partir d’un ordinateur Windows Vista.

Cause

Ces problèmes se produisent car le numéro de version du compte KRBTGT augmente lorsque vous effectuez une restauration faisant autorité. Le compte KRBTGT est un compte de service utilisé par le service Centre de Distribution de clés Kerberos (KDC, Key Distribution Center).

Résolution

Pour résoudre ce problème, appliquez ce correctif sur tous les contrôleurs de domaine Windows Server 2003 dans le domaine. Ce correctif empêche le problème avant d’effectuer une restauration faisant autorité. Ce correctif résout également un problème lorsque vous avez déjà effectué une restauration faisant autorité.

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez disposer de Windows Server 2003 Service Pack 2 installé.
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
889100 comment faire pour obtenir le dernier service pack pour Windows Server 2003

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Windows Server 2003 avec Service Pack 2, versions basées sur les x86
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Samsrv.dll5.2.3790.4250454,65611-Mar-200806:55x86
Windows Server 2003 avec Service Pack 2, versions basées sur les x64
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Samsrv.dll5.2.3790.42501,059,32811-Mar-200809:39x64
Windows Server 2003 avec Service Pack 2, versions de basés sur Itanium
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Samsrv.dll5.2.3790.42501,140,22411-Mar-200809:37IA-64

Solution de contournement

Pour contourner ce problème, désactivez la nouvelle fonctionnalité d’authentification de protocole RDP (Remote Desktop) qu’offre Windows Vista. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer, type
    mstsc.exe dans la zone Rechercher , puis appuyez sur ENTRÉE.
  2. Cliquez sur Options.
  3. Sous l’onglet Général , cliquez sur Enregistrer sous.
  4. Dans la boîte de dialogue Enregistrer sous , spécifiez un emplacement et un nom pour le fichier, puis cliquez sur OK.

    Remarque Le fichier enregistré aura l’extension de nom de fichier .rdp.
  5. Cliquez sur Démarrer, type
    le bloc-notes dans la zone Rechercher , puis appuyez sur ENTRÉE.
  6. Dans le bloc-notes, ouvrez le fichier que vous avez enregistré à l’étape 4.
  7. Recherchez la ligne semblable à la suivante :
    authentication level:i:x
    Remarque L’espace réservé x représente le niveau d’authentification actuel.
  8. Modifier le niveau d’authentification à 0afin que la ligne devient la suivante :
    authentication level:i:0
    Remarque Lorsque vous définissez le niveau d’authentification à 0, RDP 6.0 ne vérifie pas l’authentification du serveur.
  9. Ajoutez la ligne suivante à la fin du fichier :
    enablecredsspsupport:i:0
    Remarque Lorsque cette ligne est présente, les utilisateurs est inutile d’entrer des informations d’identification avant qu’ils établissent une connexion Bureau à distance.
  10. Enregistrez le fichier.
  11. Pour vous connecter à l’aide de connexion Bureau à distance, exécutez le fichier que vous avez enregistré à l’étape 10.
Remarque : Après avoir suivi ces étapes, RDP 6.0 devient incompatible avec les ordinateurs Windows Vista qui ont l’option Autoriser les connexions uniquement à partir d’ordinateurs exécutant Bureau à distance avec authentification NLA est activée dans les propriétés système.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Vous avez besoin déployer ce correctif à tous les contrôleur de domaine Windows Server 2003 dans les domaines où le conteneur utilisateurs a été restauré.

Ce correctif logiciel résout également les problèmes suivants :
  • Problème de connexion ordinateur virtuel Hyper-V comme décrit dans KB961723.
    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    Échec de connexion à un ordinateur virtuel en cours d’exécution dans Hyper-V 961723

  • Gestion à distance d’Hyper-V : L’interface utilisateur du Gestionnaire Hyper-V se bloque lorsqu’il tente de créer un disque dur virtuel de taille fixe sur un serveur distant de battage-V.
  • Impossible de développer le dossier racine dans l’onglet sécurité pour afficher les espaces de noms disponibles après l’utilisation de l’outil Wmimgmt.msc pour se connecter à un ordinateur distant.
  • Proposer l’Assistance à distance échoue entre ordinateurs Windows 7, et vous recevez le message d’erreur suivant dans le journal système :
    DCOM a reçu l’erreur « % 2147746132 » à partir de l’ordinateur Nom_Ordinateur lorsque vous tentez d’activer le serveur : {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
  • Lorsque vous utilisez System Center Virtual Machine Manager 2012 Service Pack 1 ou de Virtual Machine Manager 2012 R2 dans un environnement avec des contrôleurs de domaine exécutant Windows Server 2003, vous pouvez voir le message d’erreur suivant dans le Virtual Machine Manager lorsque les hôtes Hyper-V sont actualisés :
    cs(3148) 0 x 00000000 récupération WMI erreur sous-jacente à lever. A obtenu la chaîne « < f:WSManFault xmlns:f = « http://schemas.microsoft.com/wbem/wsman/1/wsmanfault » Code = Machine « 1311 » = « VMM. CONTOSO.COM » >< f:Message > Il n’y a actuellement aucun serveur d’ouverture de session disponibles pour répondre à la demande d’ouverture de session. < / f:Message >< / f:WSManFault > » {00000000-0000-0000-0000-000000000000}
    66 02:49:53.843 08-27-2013 0x0950 0x115C WsmanAPIWrapper.cs(3148), 0 x 00000000 System.Runtime.InteropServices.COMException (0x8007051F) : il n’y a actuellement aucun serveur d’ouverture de session disponibles pour répondre à la demande d’ouverture de session.
    ...
    67 02:49:53.846 08-27-2013 0x0950 0x115C VmRefresher.cs(200), 0 x 00000000 il s’agit d’une exception passagère wsman et nous l’ignore. Hôte SERVER1. CONTOSO.COM {00000000-0000-0000-0000-000000000000}
    68 02:49:53.848 08-27-2013 0x0950 0x115C Microsoft.Carmine.WSManWrappers.WSManProviderException de VmRefresher.cs(200) 0 x 00000000 : VMM est incapable de terminer l’opération demandée car aucun serveur d’ouverture de session est disponible.
    Assurez-vous que le contrôleur de domaine est en cours d’exécution et que vous avez accès à celui-ci. ---> System.Runtime.InteropServices.COMException : il n’y a actuellement aucun serveur d’ouverture de session disponibles pour répondre à la demande d’ouverture de session.
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
Propriétés

ID d'article : 939820 - Dernière mise à jour : 13 janv. 2017 - Révision : 1

Commentaires