IDs de evento 40960 e 40961 de LSASRV quando promove um servidor a controlador de domínio

Sintomas

Quando reinicia o computador baseado no Windows Server 2003 depois de promovê-lo à função de controlador de domínio, poderão ser registados os seguintes eventos no registo do sistema do Visualizador de eventos:

Resolução

Se os erros só ocorrerem depois de o servidor ter sido reiniciado, é provável que um serviço esteja a tentar obter autenticação antes de o serviço de directório estar disponível.

823712 Os IDs de evento 40960 e 40961 são registados no registo de eventos do sistema quando reinicia o Windows Server 2003 depois de executar o Dcpromo.exe

Mais Informação

O pacote de segurança Negotiate é um fornecedor de suporte de segurança (SSP, Security Support Provider) especializado que funciona como uma camada de aplicação entre a interface do fornecedor de suporte de segurança (SSPI, Security Support Provider Interface) e os outros SSPs. Quando uma aplicação acede à SSPI para registar um principal de segurança numa rede, pode especificar um SSP para processar esse pedido. Se a aplicação especificar Negotiate, o Negotiate analisará o pedido e escolherá o melhor SSP para processar o mesmo. Numa instalação predefinida do Windows Server 2003, o SSP Negotiate submeterá o pedido de início de sessão primeiro ao Kerberos, uma vez que este é o protocolo de autenticação preferido porque, entre outros factores, suporta autenticação mútua. Se o Kerberos não conseguir processar o pedido, o Negotiate recorrerá a NTLM. Se, no entanto, o Kerberos conseguir processar o pedido de início de sessão e este falhar com um erro autoritário, o Negotiate não recorrerá a NTLM. O SSP Negotiate registará um evento 40960 no registo do sistema e incluirá o erro devolvido pelo Kerberos para explicar o motivo da falha do pedido de início de sessão.

O evento 40960 regista apenas o erro devolvido por Kerberos. Não regista o nome do principal nem o nome do cliente. Para obter estas informações, a auditoria de falhas de início de sessão de utilizadores tem de estar activada. Ao consultar o evento de auditoria de falhas de início de sessão registado ao mesmo tempo que o evento SPNEGO, poderá obter mais informações sobre a falha de início de sessão.
Propriedades

ID do Artigo: 824217 - Última Revisão: 18/01/2008 - Revisão: 1

Comentários