서버를 도메인 컨트롤러 역할로 승격시킬 때 LSASRV 이벤트 ID 40960 및 40961이 발생한다

Windows XP에 대한 지원이 종료되었습니다.

Microsoft는 2014년 4월 8일 Windows XP에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

현상
Windows Server 2003 기반 컴퓨터를 도메인 컨트롤러 역할로 승격시킨 후 다시 시작하면 이벤트 뷰어의 시스템 로그에 다음 이벤트가 나타날 수 있습니다.

이벤트 종류: 경고
이벤트 원본: LSASRV
이벤트 범주: SPNEGO (Negotiator)
이벤트 ID: 40960
날짜: date
시간: time
사용자: N/A
컴퓨터: Computername
설명: 보안 시스템에서 ldap/dca.acc.local 서버에 대한 인증 오류를 검색하였습니다. Kerberos 인증 프로토콜에서의 실패 코드는 "지금은 로그온 요청에 서비스할 수 있는 로그온 서버가 없습니다. (0xc000005e)"입니다.
자세한 정보는 http://support.microsoft.com에 있는 도움말 및 지원 센터를 참조하십시오.
데이터: 0000: c000005e

이벤트 종류: 경고
이벤트 원본: LSASRV
이벤트 범주: SPNEGO (Negotiator)
이벤트 ID: 40961
날짜: date
시간: time
사용자: N/A
컴퓨터: Computername
설명: 보안 시스템에서 ldap/Computername.domain.com 서버로의 보안된 연결을 설정하지 못했습니다. 사용 가능한 인증 프로토콜이 없습니다.
자세한 정보는 http://support.microsoft.com에 있는 도움말 및 지원 센터를 참조하십시오.
데이터: 0000: c0000388

해결 방법
서버를 다시 부팅한 다음에만 오류가 발생하면 디렉터리 서비스를 아직 사용할 수 없는 상태에서 서비스가 인증을 시도하는 경우일 수 있습니다.

823712 Dcpromo.exe를 실행한 후 Windows Server 2003을 다시 시작하면 시스템 이벤트 로그에 이벤트 ID 40960 및 40961이 나타난다
추가 정보
협상 보안 패키지는 SSPI(보안 지원 공급자 인터페이스)와 다른 SSP(보안 지원 공급자) 사이의 응용 프로그램 계층으로 사용되는 특수 SSP입니다. 보안 사용자가 네트워크에 로그온할 수 있도록 응용 프로그램에서 SSPI를 호출하면 SSP를 지정하여 해당 요청을 처리할 수 있습니다. 응용 프로그램에서 Negotiate를 지정하면 Negotiate에서 요청을 분석하여 가장 적합한 SSP를 선택합니다. Windows Server 2003이 기본 설치된 경우 Negotiate SSP는 기본 인증 프로토콜인 Kerberos에 먼저 로그온 요청을 제출합니다. Kerberos는 상호 인증을 지원하는 프로토콜입니다. Kerberos에서 요청을 처리할 수 없으면 Negotiate는 NTLM으로 변경합니다. 그러나 Kerberos에서 로그온 요청을 처리할 수 있는데 신뢰 오류로 인해 해당 요청이 실패하는 경우에는 NTLM으로 변경하지 않습니다. 대신 Negotiate SSP는 시스템 로그에 40960 이벤트를 기록하고 Kerberos에서 반환된 오류를 포함하여 로그온 요청이 실패한 원인을 설명합니다.

40960 이벤트는 Kerberos에서 반환된 오류만 기록하며 보안 사용자 또는 클라이언트의 이름은 기록하지 않습니다. 이 정보를 보려면 사용자 로그온 실패 감사 기능을 사용하도록 설정해야 합니다. 로그온 실패에 대한 자세한 내용은 SPNEGO 이벤트와 함께 기록된 로그온 실패 감사 이벤트를 참조하십시오.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
DS frs dcpromo w32time
속성

문서 ID: 824217 - 마지막 검토: 11/20/2006 12:48:00 - 수정: 3.1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows XP Professional

  • kbprb KB824217
피드백