LSASRV-gebeurtenis-id 40960 en 40961 wanneer u een server promoveert tot de rol van domeincontroller

Symptomen

Wanneer u een computer met Windows Server 2003 opnieuw opstart nadat u deze hebt gepromoveerd tot de rol van domeincontroller, worden de volgende gebeurtenissen weergegeven in het systeemlogboek van Logboeken:

Oplossing

Als de fouten alleen optreden nadat de server opnieuw is opgestart, probeert een service waarschijnlijk een verificatie uit te voeren voordat Active Directory beschikbaar is.

823712 Gebeurtenis-id 40960 en 40961 in het logboek voor systeemgebeurtenissen wanneer u Windows Server 2003 opnieuw opstart na het uitvoeren van Dcpromo.exe

Meer informatie

Het beveiligingspakket Negotiate is een gespecialiseerde SSP (Security Support Provider) die fungeert als toepassingslaag tussen de SSPI (Security Support Provider Interface) en de andere SSP's. Wanneer een toepassing de SSPI aanroept om een beveiligings-principal aan te melden bij een netwerk, kan deze een SSP opgeven om dat verzoek te verwerken. Als de toepassing Negotiate opgeeft, analyseert Negotiate het verzoek en wordt de beste SSP geselecteerd om het verzoek af te handelen. Bij een standaardinstallatie van Windows Server 2003 stuurt Negotiate het aanmeldingsverzoek eerst naar Kerberos, aangezien dat het voorkeursverificatieprotocol is vanwege onder andere de ondersteuning van wederzijdse verificatie. Als Kerberos het verzoek niet kan verwerken, stuurt Negotiate het verzoek naar NTLM. Als Kerberos het aanmeldingsverzoek wel kan verwerken en het verzoek mislukt met een bindende fout, stuurt Negotiate het verzoek niet alsnog naar NTLM. Er wordt een 40960-gebeurtenis vastgelegd in het systeemlogboek samen met de fout die is geretourneerd door Kerberos als verklaring waarom het aanmeldingsverzoek is mislukt.

Gebeurtenis 40960 legt alleen de fout vast die is geretourneerd door Kerberos. De naam van de principal of de naam van client wordt niet vastgelegd. Deze informatie is alleen beschikbaar als controle op mislukte aanmeldingen van gebruikers is ingeschakeld. Door te kijken naar zowel de gebeurtenis van de controle op mislukte aanmeldingen als de SPNEGO-gebeurtenis, kan meer informatie over de mislukte aanmelding worden verkregen.
Eigenschappen

Artikel-id: 824217 - Laatst bijgewerkt: 15 jan. 2008 - Revisie: 1

Feedback