Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Zdarzenia w module LSASRV z identyfikatorami 40960 i 40961 są zgłaszane podczas podwyższania serwera do roli kontrolera domeny

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Świadczenie pomocy technicznej dla systemu Windows Server 2003 zakończono 14 lipca 2015.

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows Server 2003 14 lipca 2015. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Symptomy
Podczas ponownego uruchamiania komputera z systemem Windows Server 2003, podwyższonego do roli kontrolera domeny, następujące zdarzenia mogą być rejestrowane w dzienniku systemowym Podglądu zdarzeń:

Typ zdarzenia: Ostrzeżenie
Źródło zdarzenia: LSASRV
Kategoria zdarzenia: SPNEGO (negocjator)
Identyfikator zdarzenia: 40960
Data: data
Godzina: godzina
Użytkownik: Brak
Komputer: nazwa_komputera
Opis: System zabezpieczeń wykrył błąd uwierzytelniania dla serwera ldap/dca.acc.local. Kod błędu w protokole Kerberos: Kod błędu protokołu uwierzytelniania Kerberos „Nie ma obecnie serwerów logowania dostępnych do obsługi żądania logowania. (0xc000005e)”.
Aby uzyskać więcej informacji, skorzystaj z Centrum pomocy i obsługi technicznej w witrynie http://support.microsoft.com.
Dane: 0000: c000005e

Typ zdarzenia: Ostrzeżenie
Źródło zdarzenia: LSASRV
Kategoria zdarzenia: SPNEGO (negocjator)
Identyfikator zdarzenia: 40961
Data: data
Godzina: godzina
Użytkownik: Brak
Komputer: nazwa_komputera
Opis: System zabezpieczeń nie mógł ustanowić bezpiecznego połączenia z serwerem ldap/nazwa_komputera.domena.com. Żaden protokół uwierzytelniania nie był dostępny.
Aby uzyskać więcej informacji, skorzystaj z Centrum pomocy i obsługi technicznej w witrynie http://support.microsoft.com.
Dane: 0000: c0000388

Rozwiązanie
Jeżeli błędy występują tylko po ponownym uruchomieniu serwera, prawdopodobnie usługa usiłuje uwierzytelnić się przed udostępnieniem usługi katalogowej.

823712 Po uruchomieniu programu Dcpromo.exe i ponownym uruchomieniu systemu Windows Server 2003 w dzienniku zdarzeń systemu są rejestrowane identyfikatory zdarzeń 40960 i 40961
Więcej informacji
Pakiet zabezpieczeń Negotiate jest dostawcą obsługi zabezpieczeń (SSP, Security Support Provider) pełniącym rolę warstwy aplikacji między interfejsem SSPI (Security Support Provider Interface) a innymi dostawcami SSP. Aplikacja przesyłająca do interfejsu SSPI żądania dotyczące rejestracji podmiotu zabezpieczeń w sieci może określić dostawcę SSP, który będzie przetwarzał żądanie. Jeżeli aplikacja określi dostawcę Negotiate, analizuje on żądanie i wybiera najlepszego dostawcę SSP, który będzie przetwarzał żądanie. W domyślnej instalacji systemu Windows Server 2003 dostawca SSP Negotiate zgłasza żądanie dotyczące logowania w pierwszej kolejności do protokołu Kerberos, ponieważ jest to preferowany protokół uwierzytelniania, między innymi ze względu na obsługę uwierzytelniania wzajemnego. Jeżeli protokół Kerberos nie może przetworzyć żądania, dostawca Negotiate stosuje uwierzytelnianie NTLM. Jeżeli protokół Kerberos może przetworzyć żądanie dotyczące logowania, jednak próba wykonania żądania zakończy się niepowodzeniem z błędem autorytatywnym, dostawca Negotiate nie stosuje ponownie uwierzytelniania NTLM. Dostawca SSP Negotiate rejestruje zdarzenie o identyfikatorze 40960 w dzienniku systemu i dołącza błąd zgłoszony przez protokół Kerberos, aby wyjaśnić powody niepowodzenia procesu przetwarzania żądania dotyczącego logowania.

Zdarzenie 40960 powoduje rejestrowanie tylko błędu zwróconego przez protokół Kerberos. Nazwa główna lub nazwa klienta nie jest rejestrowana. Aby uzyskać te informacje, należy włączyć inspekcję błędów logowania użytkowników. Przeglądając zdarzenie związane z inspekcją błędów logowania, zarejestrowane równocześnie ze zdarzeniem SPNEGO, można uzyskać więcej informacji dotyczących błędu logowania.
DS frs dcpromo w32time
Właściwości

Identyfikator artykułu: 824217 — ostatni przegląd: 10/19/2006 15:44:00 — zmiana: 3.1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows XP Professional

  • kbprb KB824217
Opinia