Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

Įvykiai 1925, pozicijoje 1006, 1645, 1055, 40961 Windows Server 2008 saugyklomis pagrįsto domeno kontrolierius arba autentifikavimas klaidomis

2015 m. liepos 14 d. buvo nutrauktas „Windows Server 2003“ palaikymas

2015 m. liepos 14 d. „Microsoft“ nutraukė „Windows Server 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 939820
Požymiai
Windows Vista arba vėliau, gaunate šį klaidos pranešimą bandydami naudoti nuotolinį darbalaukį Norėdami prisijungti prie kito Windows Vista arba naujesnėje kompiuterio. Arba, kompiuteryje, kuriame veikia Windows Vista arba vėliau kartu su Hyper-V RSAT įrankiai, galite gauti šį klaidos pranešimą naudodami VMConnect arba nuotolinio darbalaukio ryšio prie Hyper-V kompiuteris:
Jokia institucija galėtų pasiteirauti autentifikavimui. Pagalbos kreipkitės į sistemos administratorių arba techninio palaikymo.
Ir gaunate šį klaidos pranešimą naudodami sistemos Center Virtual Machine Manager konsolės prisijungti prie Hyper-V virtualios mašinos:
Įvyko autentifikavimo klaida (kodas: 0x80090303).
Panašios rūšies problema gali atsitikti kai prašymą susisiekimo Windows Vista arba vėliau kompiuterių naudojant DCOM. Taikant gali atsirasti klaida kaip:

Failas neleistinas dėl šios priežasties: įvyko saugos paketo konkrečių klaida (kodas: 80070721).

Jei šios sąlygos teisingos kilti šių problemų:
  • Jūs bandote prisijungti naudodami domeno name(FQDN) arba NetBIOS vardą.
  • Abiejuose kompiuteriuose yra Windows Server 2003-baseddomain.
  • TheUsers konteinerio į Active Directory katalogo tarnybą jis atliko autoriteto atkūrimo.
Jei Windows Server 2008 domeno valdikliai yra domenas, Active Directory kopijavimo ir grupės strategijos naujinimas gali nepavykti. Be to, galite gauti šių įvykių pranešimų:


Žurnalo pavadinimas: sistemos
Šaltinis: LsaSrv
Data: Data
Įvykio ID: 40961
Užduoties Kategorija: (3)
Lygis: įspėjimas
Vartotojas: N/A
Kompiuteris: ComputerName
Aprašymas/kontrolė: Apsaugos sistema negalėjo nustatyti saugų ryšį su serveriu Serverio vardas. Nėra autentifikavimo protokolas buvo prieinama.


Žurnalo pavadinimas: sistemos
Šaltinis: Microsoft-Windows-GroupPolicy
Data: Data
Įvykio ID: 1006
Užduoties Kategorija: nėra
Lygis: klaidos
Vartotojas: sistema
Kompiuteris: ComputerName
Aprašymas/kontrolė: Grupės strategijos apdorojimas nepavyko. Windows nepavyko autentifikuoti į tarnybos Active Directory domeno valdiklyje. (LDAP susiejimo funkcijos iškviesti nepavyko).


Žurnalo pavadinimas: sistemos
Šaltinis: Microsoft-Windows-GroupPolicy
Data: Data
Įvykio ID: 1055
Užduoties Kategorija: nėra
Lygis: klaidos
Vartotojas: sistema
Kompiuteris: ComputerName
Aprašymas/kontrolė: Grupės strategijos apdorojimas nepavyko. Windows nepavyko išspręsti kompiuterio pavadinimą.


Žurnalo pavadinimas: Katalogų tarnybos
Šaltinis: Microsoft-Windows-ActiveDirectory_DomainService
Data: Data
Įvykio ID: 1925
Užduoties Kategorija: Žinių vientisumo tikrintuvas
Lygis: įspėjimas
Vartotojas: ANONIMIŠKAI prisiregistravusiam vartotojui
Kompiuteris: ComputerName
Aprašymas:
Nepavyko sukurti replikavimo ryšį už šiuos įrašomas katalogo skaidinio.

Katalogo skaidinio:
KN = schemos, KN = konfigūracijos, DC =NamespaceDC =Namespace
Šaltinio katalogų tarnybos:
KN = NTDS nustatymų, KN =DomainControllerKN = serveriai, KN =SiteNameKN = svetaines, KN = konfigūracijos, DC =NamespaceDC =Namespace
Šaltinio katalogo tarnybos adresas:
Adresas

Šis katalogų tarnybos negalės pakartoti su katalogų tarnybos šaltinis tol, kol ši problema išsprendžiama.
Klaidos reikšmę:
1396 Įėjimo nepakankamumas: paskirties abonemento vardas yra neteisingas.


Žurnalo pavadinimas: Katalogų tarnybos
Šaltinis: Microsoft-Windows-ActiveDirectory_DomainService
Data: Data
Įvykio ID: 1645
Užduoties Kategorija: DS RPC kliento
Lygis: klaidos
Vartotojas: ANONIMIŠKAI prisiregistravusiam vartotojui
Kompiuteris: ComputerName
Aprašymas/kontrolė: Active Directory domenų tarnyba nėra atlikęs autentifikuoti nuotolinio procedūrų iškvietimo (RPC) į kitą katalogų serverį nes į norimą tarnybos pavadinimo (SPN) paskirties katalogo serverio neužregistruoti raktas paskirstymo centras (KDC) domeno valdiklis, kuris SPN.

WMI: Vardų iš nuotolinio kompiuterio negali būti įtrauktos. Jums gali susiduria su tokia situacija, kai naudojate wmimgmt.msc "prisijungti prie nuotolinio kompiuterio" ir pasirinkite Ypatybės ir tada saugumo. "Root" neišsiplės parodyti galima vardų.

Naudojant Hyper-V nuotolinio valdymo, Hyper-V valdymo konsolę nebereaguoja, kai bandote sukurti į fiksuoto dydžio Virtuali kietąjį diską (VHD) nuotolinio Hyper-V serverio.

Pastaba. Šios problemos nebūna, jei patenkinama viena iš šių sąlygų:
  • Jungiatės naudodami nuotolinio computerand IP adresą naudodami vietinio vartotojo abonementą nuotoliniame kompiuteryje.
  • Prie iš kompiuterio su Windows XP kompiuteryje su WindowsVista.
  • Prijungiate iš kompiuterio su Windows Vista prie aWindows XP kompiuteryje.
Priežastis
Šios problemos atsiranda dėl versija KRBTGT į padaugėja kai atliekate autoriteto atkūrimo. KRBTGT sąskaita yra paslaugų sąskaita, naudojama Kerberos raktas paskirstymo centras (KDC) tarnyba.
Sprendimas
Norėdami išspręsti šią problemą, visų Windows Server 2003 domeno valdikliams srityje taikomos šios karštosios pataisos. Šios karštosios pataisos neleidžia problema prieš autoriteto atkūrimo. Šios karštosios pataisos taip pat išsprendžia problemą, kai jau atlikote autoriteto atkūrimo.

Karštosios pataisos informacija

Palaikomą naujausią pataisą yra iš Microsoft. Tačiau šios karštosios pataisos skirtos tik šiame straipsnyje aprašytą problemą. Taikomos šios karštosios pataisos tik sistemoms, kuriose kyla šiame straipsnyje aprašoma problema. Šios karštosios pataisos gali būti papildomai išbandomos. Todėl, jei jums yra ne ši problema, rekomenduojame palaukti kito programinės įrangos naujinimo, kuriame bus šios karštosios pataisos.

Jeigu pataisymas prieinamas atsisiuntimui, ten yra "Galimas karštųjų pataisų atsisiuntimas" skyrių šio žinių bazės straipsnio viršuje. Jei šiame skyriuje neparodomas, susisiekite su Microsoft klientų aptarnavimas ir įsigykite šias karštąsias pataisas.

Pastaba Jeigu atsiranda papildomų problemų arba jei sprendimas, jums gali tekti sukurti atskirą aptarnavimo užklausą. Palaikymo bus taikoma papildoma parama klausimus ir klausimus, kurie neatitinka aprašomo šiame. Žodžių sąrašą Microsoft vartotojų aptarnavimo ir palaikymo telefonų numeriai arba sukurti atskirą aptarnavimo užklausą, apsilankykite šioje Microsoft svetainėje: Pastaba "Galimas karštųjų pataisų atsisiuntimas" formoje rodomi su kalbomis, kurios karštąsias pataisas. Jei jūs nematote savo kalba, tai todėl karštosios pataisos nėra tos kalbos.

Būtinosios sąlygos

Norint pritaikyti šią karštąją pataisą, turite Windows Server 2003 2 pakeitimų paketas įdiegtas. Norėdami gauti daugiau informacijos, spustelėkite toliau nurodytą straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
889100 Kaip įsigyti naujausią pakeitimų paketą Windows Server 2003

Sistemos paleidimas iš naujo

Pritaikius šią karštąją pataisą, turite paleisti iš naujo kompiuterio.

Karštųjų pataisų pakeitimo informacija

Šios karštosios pataisos nepakeičia jokių kitų karštųjų pataisų.

Failo informacija

Šios karštosios pataisos angliškam failų atributai (arba vėliau failo atributus), yra išvardyti toliau pateiktoje lentelėje. Datos ir laikai surašyti pagal universalųjį laiką (UTC). Peržiūrint failo informaciją, jis konvertuojamas į vietos laiku. Pamatyti skirtumą tarp Cut ir vietos laiko, naudokite skirtuką laiko juostą į valdymo skydo elemento data ir laikas .
Windows Server 2003 su Service Pack 2, x 86 pagrįstoms versijoms
Failo vardasFailo versijaFailo dydisDataLaikasPlatforma
Samsrv.dll5.2.3790.4250454,65611-Mar-200806:55x86
Windows Server 2003 su Service Pack 2, x 64 versijoms
Failo vardasFailo versijaFailo dydisDataLaikasPlatforma
Samsrv.dll5.2.3790.42501,059,32811-Mar-200809:39x64
Windows Server 2003 su 2 pakeitimų paketu, skirtai Itanium pagrįstoms versijoms
Failo vardasFailo versijaFailo dydisDataLaikasPlatforma
Samsrv.dll5.2.3790.42501,140,22411-Mar-200809:37IA-64
Problemos sprendimas
Norėdami išspręsti šią problemą, išjunkite naujas nuotolinio darbalaukio protokolą (RDP) autentifikavimo funkcijos, kurias Windows Vista duoda. Norėdami tai padaryti, atlikite šiuos veiksmus:
  1. Spustelėkite pradėti, tipasmstsc.exe į lauką Pradėti iešką , andthen paspauskite ENTER.
  2. Spustelėkite Pasirinktys.
  3. Skirtuke Bendra spustelėkite mygtukus įrašyti kaip.
  4. Dialogo lange Įrašyti kaip nurodykite alocation ir failo pavadinimą ir spustelėkite gerai.

    Pastaba. Įrašytą failą turės .rdp failo vardo plėtinį.
  5. Spustelėkite pradėti, tipasUžrašų knygelė į lauką Pradėti iešką , andthen paspauskite ENTER.
  6. Su Notepad atsidarykite failą, kurį įrašėte step4.
  7. Suraskite eilutę, panašų į šį:
    authentication level:i:x
    Pastaba. Į x vietos rezervavimo ženklų yra thecurrent autentifikavimo lygis.
  8. Pakeisti autentifikavimo lygis 0taip, kad linija pasidaro taip:
    authentication level:i:0
    Pastaba. Kai nustatysite autentifikavimo lygis 0, KPP 6.0 ar notcheck serverio autentifikavimo.
  9. Pridėkite šią eilutę į failo pabaigoje:
    enablecredsspsupport:i:0
    Pastaba. Kai ši linija būna, vartotojams nereikėtų įvesti credentialsbefore jie nustatyti nuotolinio darbalaukio ryšio.
  10. Įrašykite failą.
  11. Prisijungti naudodamas nuotolinio darbalaukio ryšį, paleiskite įrašėte atlikdami veiksmą 10 filethat.
Pastaba Po to, kai atliksite šiuos veiksmus, KPP 6.0 tampa nesuderinama su Windows Vista kompiuteriuose, kurie leidžia ryšius tik iš kompiuterių, kuriuose veikia nuotolinis darbalaukis su tinklo lygio autentifikavimu funkciją įjungti sistemos ypatybės.
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Daugiau informacijos
Turite įdiegti šią karštąją pataisą visų Windows Server 2003 domeno valdikliui, kur vartotojai konteinerio buvo atkurta srityse.

Šiame karštųjų pataisų paketą taip pat išskaidomas į šiuos klausimus:
  • Hyper-V VM ry io problemą kaip aprašyta KB961723. Norėdami gauti daugiau informacijos, spustelėkite toliau nurodytą straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
    961723 Prisijungti prie virtualiosios mašinos veikia Hyper-v nepavyks
  • Hyper-V nuotolinio valdymo: Hyper-V Manager UI stringa kai ittries sukurti fiksuoto dydžio VHD nuotolinio Hype-V serverio.
  • Šakniniame aplanke skirtuko Sauga negali būti išskleisti parodyti galima vardų sričių po to, kai usethe Wmimgmt.msc įrankis prisijungti prie nuotolinio kompiuterio.
  • Siūlyti nuotolinę pagalbą tarp Windows 7 kompiuterių, ir ši klaida sistemos žurnale:
    DCOM gavo klaidos "% 2147746132" iš kompiuterio COMPUTERNAME bandant aktyvinti serveris: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE}
  • Kai jūs useSystem centras VirtualMachine Manager 2012 Service Pack 1 arba Virtual Machine Manager 2012 R2in aplinkoje, turi domeno kontrolieriai veikia Windows Server 2003, galite pamatyti tokį klaidos inVirtual Machine Manager kai Hyper-V šeimininkai atnaujinamas:
    CS(3148) 0x00000000 išrinkti pagrindinės WMI klaida mesti. Gavo eilutę "<f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" code="1311" machine="VMM.CONTOSO.COM"><f:Message>šiuo metu nėra įėjimo serverių, kurie aptarnautų įėjimo užklausas. </f:Message></f:WSManFault>" {00000000-0000-0000-0000-000000000000}
    66 02:49:53.843 08-27-2013 0x0950 0x115C WsmanAPIWrapper.cs(3148) 0x00000000 System.Runtime.InteropServices.COMException (0x8007051F): šiuo metu nėra įėjimo serverių, kurie aptarnautų įėjimo užklausas.
    ...
    67 02:49:53.846 08-27-2013 0x0950 0x115C VmRefresher.cs(200) 0x00000000 tai yra trumpalaikis wsman išimtis ir mes ignoruoti ji. Šeimininko SERVER1.CONTOSO.COM {00000000-0000-0000-0000-000000000000}
    68 02:49:53.848 08-27-2013 0x0950 0x115C VmRefresher.cs(200) 0x00000000 Microsoft.Carmine.WSManWrappers.WSManProviderException: VMM yra negali atlikti pareikalautos operacijos, nes nėra įėjimo serverių.
    Užtikrinti, kad domeno valdiklis yra ir veikia ir ar turite prieigą prie jo. ---> System.Runtime.InteropServices.COMException: šiuo metu nėra įėjimo serverių, kurie aptarnautų įėjimo užklausas.
Norėdami gauti daugiau informacijos apie programinės įrangos naujinimo terminiją, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
824684 Standartinės terminologijos, vartojamos Microsoft programinės įrangos naujinimams apibūdinti apibūdinimas

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 939820 – Paskutinė peržiūra: 02/13/2014 01:23:00 – Peržiūra: 2.0

Microsoft Windows Server 2003 Service Pack 2

  • kbautohotfix kbexpertiseinter kbwinserv2003postsp2fix kbbug kbfix kbhotfixserver kbqfe kbmt KB939820 KbMtlt
Atsiliepimai