אינך במצב לא מקוון כעת, ממתין לחיבור לאינטרנט

LSASRV מזהי אירועים 40960 ו-‏40961 בעת קידום שרת לתפקיד בקר תחום

התמיכה עבור Windows XP הסתיימה

Microsoft סיימה את התמיכה עבור Windows XP ב-8 באפריל 2014. שינוי זה השפיע על עדכוני התוכנה ואפשרויות האבטחה שלך. למד על מה זה אומר בשבילך ועל איך להישאר מוגן.

התמיכה עבור Windows Server 2003 הסתיימה ב-14 ביולי, 2015

Microsoft סיימה את התמיכה עבור Windows Server 2003 ב-14 ביולי, 2015 עדכוני התוכנה שינוי זה השפיע על עדכוני התוכנה ואפשרויות האבטחה שלך. למד על מה זה אומר בשבילך ועל איך להישאר מוגן.

מאפייני הבעיה
כאשר אתה מפעיל מחדש מחשב מבוסס Windows Server 2003 לאחר שקידמת אותו לתפקיד של בקר תחום, ייתכן שביומן המערכת של מציג האירועים יופיעו האירועים הבאים:

סוג:‎ אזהרה
מקור: LSASRV
קטגוריה: ‏SPNEGO‏ (Negotiator)
מזהה אירוע: 40960
תאריך:‎ תאריך
‎שעה:‎ שעה
משתמש: לא זמין
מחשב:‎ שם מחשב
תיאור: מערכת האבטחה גילתה שגיאת אימות עבור שרת ldap/dca.acc.local. קוד הכשל מפרוטוקול האימות Kerberos היה ‏‏'לא קיימים כעת שרתי כניסה זמינים כדי להעניק שירות לבקשת הכניסה'. (0xc000005e).
לקבלת מידע נוסף, עיין במרכז העזרה והתמיכה ב-http://support.microsoft.com.
נתונים: 0000: c000005e

סוג:‎ אזהרה
מקור: LSASRV
קטגוריה: ‏SPNEGO‏ (Negotiator)
מזהה אירוע: 40961
תאריך:‎ תאריך
‎שעה:‎ שעה
משתמש: לא זמין
מחשב:‎ שם מחשב
תיאור: The Security System could not establish a secured connection with the server ldap/Computername.domain.com. No authentication protocol was available.
לקבלת מידע נוסף, עיין במרכז העזרה והתמיכה ב-http://support.microsoft.com.
נתונים: 0000: c0000388

פתרון הבעיה
אם השגיאה מתרחשת רק לאחר הפעלה מחדש של השרת, סביר להניח שיש שירות שמנסה לבצע אימות בשעה ששירות הספרייה אינו זמין עדיין.

823712 מזהי אירוע 40960 ו-‏40961 מופיעים ביומן אירועי המערכת כאשר מפעילים מחדש את Windows Server 2003 לאחר הפעלת Dcpromo.exe (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית).
מידע נוסף
Negotiate Security Package הוא ספק תמיכת אבטחה (SSP) ייעודי, הפועל כשכבת יישום בין הממשק של ספק תמיכת האבטחה (SSPI) לבין ספקי תמיכת האבטחה האחרים. יישום הקורא ל-SSPI כדי להכניס מנהל אבטחה לרשת יכול לציין את ה-SSP שיעבד את הבקשה. אם היישום מציין Negotiate, ינתח Negotiate את הבקשה ויבחר ב-SSP המתאים ביותר לטפל בה. אם התקנת Windows Server 2003 בוצעה על פי ברירות המחדל, ישלח Negotiate SSP את בקשת הכניסה לרשת ל-Kerberos תחילה, מכיוון שזהו פרוטוקול האימות המועדף (בין היתר הוא תומך באימות הדדי). אם אין באפשרות Kerberos לטפל בבקשה, יפנה Negotiate חזרה אל NTLM. אך אם Kerberos מסוגל לעבד את בקשת הכניסה לרשת, והבקשה נכשלת בגלל שגיאת אימות, לא יפנה Negotiate חזרה אל NTLM.‏ Negotiate SSP ירשום ביומן המערכת אירוע 40960 ויכלול בו את השגיאה שהחזיר Kerberos, כדי להסביר מדוע נכשלה בקשת הכניסה לרשת.

אירוע 40960 רושם ביומן רק את השגיאה שהחזיר Kerberos. רישום היומן אינו כולל את שם המנהל או את שם הלקוח. כדי להשיג מידע זה יש להפעיל ביקורת על User Logon Failures. עיון ברישום הביקורת של הכשל בכניסה, רישום בו-זמני עם זה של אירוע SPNEGO, יאפשר להשיג מידע נוסף על הכשל בכניסה.
DS frs dcpromo w32time
מאפיינים:

מזהה פריט: 824217 - סקירה אחרונה: 09/22/2006 02:25:00 - תיקון: 3.1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows XP Professional

  • kbprb KB824217
משוב