Você está offline; aguardando reconexão

Identificações dos eventos LSASRV 40960 e 40961 ao promover um servidor para uma função de controlador de domínio

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Sintomas
Ao reiniciar o computador com o Windows Server 2003 após promovê-lo á função de controlador de domínio, os seguintes eventos podem aparecer no log do sistema em Visualizar eventos:

Tipo do evento: Aviso
Origem do evento: LSASRV
Categoria: SPNEGO (Negotiator)
Identificação do evento: 40960
Data: data
Hora: hora
Usuário: N/A
Computador: Nome do computador
Descrição: O sistema de segurança detectou um erro de autenticação para o servidor ldap/dca.acc.local. O código da falha do protocolo de autenticação Kerberos foi "Não há nenhum servidor disponível para iniciar a solicitação de logon. (0xc000005e)".
Para obter mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com.
Dados: 0000: c000005e

Tipo do evento: Aviso
Origem do evento: LSASRV
Categoria: SPNEGO (Negotiator)
Identificação do evento: 40961
Data: data
Hora: hora
Usuário: N/A
Computador: Nome do computador
Descrição: O sistema de segurança não pôde estabelecer uma conexão segura com o servidor ldap/Computername.domain.com. Nenhum protocolo de autenticação estava disponível.
Para obter mais informações, consulte o Centro de Ajuda e Suporte em http://support.microsoft.com.
Dados: 0000: c0000388

Resolução
Se os erros ocorrerem apenas após o servidor ter sido reiniciado, provavelmente um serviço está tentando autenticar antes de o serviço de diretório estar disponível.

823712 Identificações dos eventos 40960 e 40961 no log de eventos do sistema ao reiniciar o Windows Server 2003 após a execução do Dcpromo.exe
Mais Informações
O pacote Negociar segurança é um SSP (Provedor de suporte de segurança) especializado que age como uma camada de aplicativo entre a SSPI (Interface do provedor de suporte de segurança) e outros SSPs. Quando um aplicativo chama um SSPI para conectar um objeto de segurança a uma rede, ele pode especificar um SSP para processar essa solicitação. Se o aplicativo especificar Negotiate, Negotiate analisa a solicitação e escolhe o melhor SSP para manipulá-lo. Em uma instalação-padrão do Windows Server 2003, o Negotiate SSP enviará a solicitação de logon para o Kerberos primeiro, uma vez que ele é o protocolo de autenticação preferido porque, entre outras coisas, suporta autenticação manual. Se o Kerberos não puder processar a solicitação, o Negotiate irá retornar a NTLM. Se, no entanto, o Kerberos puder processar a solicitação de logon e a solicitação falhar com um erro autoritativo, o Negotiate não irá retornar a NTLM. O Negotiate SSP registrará um evento 40960 no log do sistema e incluirá o erro retornado pelo Kerberos para explicar por que a solicitação de logon falhou.

Evento 40960 apenas registra o erro retornado pelo Kerberos. Não registra o nome do objeto ou o nome do cliente. Para obter essas informações, a auditoria de Falhas de logon de usuário deve estar habilitada. Observando o evento de auditoria da falha de logon registrada ao mesmo temp, com o evento SPNEGO, informações adicionais podem ser obtidas.
DS frs dcpromo w32time
Propriedades

ID do Artigo: 824217 - Última Revisão: 10/20/2006 20:05:00 - Revisão: 3.1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows XP Professional

  • kbprb KB824217
Comentários