現在オフラインです。再接続するためにインターネットの接続を待っています

サーバーをドメイン コントローラの役割に昇格させた場合の LSASRV イベント ID 40960 および 40961

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

現象
Windows Server 2003 ベースのコンピュータをドメイン コントローラの役割に昇格させた後、このコンピュータを再起動すると、イベント ビューアのシステム ログに次のイベントが記録されることがあります。

種類 : 警告
ソース : LSASRV
分類 : SPNEGO (Negotiator)
イベント ID : 40960
日付 : date
時刻 : time
ユーザー : N/A
コンピュータ : Computername
説明 : サーバー ldap/dca.acc.local の認証エラーを検出しました。認証プロトコル Kerberos からのエラー コードは "現在、ログオン要求を処理できるログオン サーバーはありません。(0xc000005e)" でした。
詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。
Data: 0000: c000005e

種類 : 警告
ソース : LSASRV
分類 : SPNEGO (Negotiator)
イベント ID : 40961
日付 : date
時刻 : time
ユーザー : N/A
コンピュータ : Computername
説明 : サーバー ldap/Computername.domain.com とのセキュリティで保護された接続を確立できませんでした。利用できる認証プロトコルはありませんでした。
詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。
Data: 0000: c0000388

解決方法
このエラーがサーバーの再起動後にのみ発生する場合は、ディレクトリ サービスの開始前に、サービスが認証を試みている可能性があります。

823712 Dcpromo.exe 実行後 Windows Server 2003 を再起動すると、システム イベント ログにイベント ID 40960 および 40961 が記録される
詳細
Negotiate Security Package は、SSPI (Security Support Provider Interface) と他の SSP (Security Support Provider) の間のアプリケーション層として機能する特別な SSP です。アプリケーションが SSPI にアクセスして、セキュリティ プリンシパルをネットワークに出力する場合、アプリケーションでは、SSP に対してその要求を処理するように指示できます。アプリケーションで Negotiate が指定された場合、Negotiate は要求を解析してその処理に最適な SSP を選択します。Windows Server 2003 のデフォルトのインストールでは、Negotiate SSP は、最初に Kerberos にログオン要求を送信します。さまざまな特徴の中でも特に、Kerberos では相互認証がサポートされているため、認証プロトコルとして優先的に選択されます。Kerberos でこの要求を処理できない場合、Negotiate は NTLM にフォール バックします。ただし、Kerberos でログオン要求を処理でき、その要求が認証エラーで失敗した場合は、Negotiate は NTLM にフォール バックしません。Negotiate SSP では、40960 イベントをシステム ログに記録し、ログオン要求が失敗した理由を説明するために、Kerberos から返されるエラーも書き込みます。

イベント 40960 は、Kerberos から返されるエラーを記録するだけで、プリンシパル名やクライアント名は記録しません。この情報を取得するには、ユーザー ログオンの失敗の監査を有効にする必要があります。SPNEGO イベントと同時に記録されるログオンの失敗の監査イベントを確認することで、ログオンの失敗に関する詳細情報を取得できます。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 824217 (最終更新日 2005-02-09) を基に作成したものです。
DS frs dcpromo w32time
プロパティ

文書番号:824217 - 最終更新日: 09/22/2006 02:49:00 - リビジョン: 3.1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows XP Professional

  • kbprb KB824217
フィードバック