В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

После повышения роли сервера до контроллера домена источник LSASRV регистрирует события с кодами 40960 и 40961

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Проблема
После повышения роли компьютера под управлением Windows Server 2003 до контроллера домена и последующей перезагрузки в журнале системных событий регистрируются следующие события.

Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (Negotiator)
Код события: 40960
Дата: дата
Время: время
Пользователь: Н/Д
Компьютер: имя_компьютера
Описание: Система безопасности обнаружила ошибку проверки подлинности сервера ldap/dca.acc.local. Полученный от протокола проверки подлинности Kerberos код ошибки: «Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. (0xc000005e)».
Для получения дополнительных сведений посетите веб-узел центра справки и поддержки по адресу http://support.microsoft.com.
Данные: 0000: c000005e

Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (Negotiator)
Код события: 40961
Дата: дата
Время: время
Пользователь: Н/Д
Компьютер: имя_компьютера
Описание: Системе безопасности не удалось установить безопасное подключение к серверу ldap/имя_компьютера.имя_домена.com. Отсутствуют доступные протоколы проверки подлинности.
Для получения дополнительных сведений посетите веб-узел центра справки и поддержки по адресу http://support.microsoft.com.
Данные: 0000: c0000388

Решение
Если ошибка происходит только после перезагрузки сервера, то, по всей вероятности, одна из служб пытается пройти проверку подлинности, а служба каталогов еще не доступна.

823712 Появление сообщений с кодами (ID) 40960 и 40961 при перезагрузке сервера Windows Server 2003 после запуска программы Dcpromo.exe
Дополнительная информация
Пакет Negotiate Security Package — это специальный поставщик поддержки безопасности (Support Provider Interface, SSP), выступающий в качестве прикладного уровня между интерфейсом поставщика поддержки безопасности (SSPI) и другими поставщиками поддержки безопасности. Когда приложение вызывает интерфейс SSPI для входа участника безопасности в сеть, то может быть указан определенный поставщик поддержки безопасности, который будет обрабатывать этот запрос. Если приложением указан поставщик Negotiate, то он анализирует запрос и выбирает оптимального поставщика поддержки безопасности для обработки запроса. В стандартной конфигурации Windows Server 2003 поставщик Negotiate в первую очередь отправляет запрос на вход протоколу Kerberos, поскольку этот протокол проверки подлинности, помимо прочего, поддерживает взаимную проверку подлинности. Если Kerberos не может обработать запрос, поставщик Negotiate обращается к протоколу NTLM. Если же Kerberos обрабатывает запрос и он не проходит проверку подлинности, то поставщик Negotiate не обращается к протоколу NTLM. Вместо этого поставщик Negotiate регистрирует событие с кодом 40960 в журнале системных событий, включая в него сообщение об ошибке, возвращенное протоколом Kerberos для объяснения причин неудачного входа.

Событие 40960 содержит только текст ошибки, возвращенной протоколом Kerberos. В нем не регистрируется имя участника безопасности или имя клиентского компьютера. Для получения этих сведений необходимо включить аудит пользовательских ошибок входа в систему. Событие, регистрирующееся одновременно с событием SPNEGO при ошибке входа в систему, содержит дополнительные сведения о произошедшем сбое.
DS frs dcpromo w32time
Свойства

Номер статьи: 824217 — последний просмотр: 12/22/2006 14:24:00 — редакция: 3.2

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows XP Professional

  • kbprb KB824217
Отзывы и предложения
">