LSASRV forrású, 40960-as vagy 40961-es azonosítójú esemény a tartományvezérlői szerepkör kiosztásakor

A jelenség

Ha a tartományvezérlői szerepkör kiosztását követően újraindít egy Windows Server 2003 rendszerű számítógépet, az alábbi események jelenhetnek meg az Eseménynapló rendszernaplójában:

A megoldás

Ha a hiba kizárólag a kiszolgáló újraindítását követően jelentkezik, a hiba oka valószínűleg az, hogy egy szolgáltatás a címtárszolgáltatás rendelkezésre állása előtt kísérli meg a hitelesítést.

823712 40960-as és 40961-es azonosítójú esemény a rendszernaplóban a Windows Server 2003 rendszer Dcpromo.exe futtatását követő újraindításakor (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

További információ

A Biztonsági szint egyeztetése csomag egy olyan, különleges biztonságitámogatás-szolgáltató (SSP – Security Support Provider), amely alkalmazásrétegként szolgál a biztonsági támogatás szolgáltatójának felülete (SSPI – Security Support Provider Interface) és az egyéb biztonságitámogatás-szolgáltatók között. Amikor egy alkalmazás egy rendszerbiztonsági tag hálózatra való beléptetéséhez meghívja az SSPI-t, a kérelem feldolgozásához egy SSP-t is megadhat. Ha az alkalmazás az egyeztetést adja meg, az egyeztetés elemzi kérelmet, és annak kezeléséhez a legmegfelelőbb SSP-t választja ki. A Windows Server 2003 alapértelmezett telepítése esetén az SPP-egyeztetés a kölcsönös hitelesítés és más szempontok miatt a Kerberos hitelesítési protokollt választja, így annak küldi el a kérelmet. Ha a Kerberos nem tudja feldolgozni a kérelmet, az egyeztetés az NTLM protokollnak küldi azt tovább. Amennyiben a Kerberos fel tudja dolgozni a bejelentkezési kérelmet, és a kérelem hitelesítési hibával végződik, az egyeztetés nem juttatja el a kérelmet az NTLM protokollnak. Az SSP egyeztetése egy 40960-as számú eseményt hoz létre a rendszernaplóban, mely a Kerberos protokoll által visszaadott hibát is tartalmazza a bejelentkezési kérelem sikertelenségének ismertetése céljából.

A 40960-as esemény kizárólag a Kerberos által visszaadott hibát naplózza, tehát nem naplózza a rendszerbiztonsági tag és az ügyfél nevét. Ezek az információk kizárólag abban az esetben szerezhetők be, ha engedélyezve van a sikertelen felhasználói bejelentkezések naplózása. A bejelentkezési hibát naplózó eseményt az SPNEGO eseménnyel egy időben áttekintve a bejelentkezési hiba egyéb adatai is megtekinthetők.
Tulajdonságok

Cikkazonosító: 824217 - Utolsó ellenőrzés: 2008. jan. 13. - Verziószám: 1

Visszajelzés