Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Sunucuyu Etki Alanı Denetleyicisi Rolüne Yükselttiğinizde 40960 ve 40961 LSASRV Olay Kimlikleri Ortaya Çıkıyor

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Belirtiler
Windows Server 2003 tabanlı bilgisayarınızı etki alanı denetleyicisi rolüne yükselttikten sonra yeniden başlattığınızda, Olay Görüntüleyicisi'nin Sistem günlüğünde aşağıdaki olaylar görülebilir:

Olay Türü: Uyarı
Olay Kaynağı: LSASRV
Olay Kategorisi: SPNEGO (Anlaşma Sağlayıcı)
Olay Kimliği: 40960
Tarih: tarih
Saat: saat
Kullanıcı: Yok
Bilgisayar: Bilgisayaradı
Açıklama: Güvenlik Sistemi ldap/dca.acc.local sunucusuyla ilgili bir kimlik doğrulama hatası algıladı. Kerberos kimlik doğrulama protokolünden döndürülen hata: "Oturum açma isteklerine hizmet verebilecek hiçbir oturum açma sunucusu yok. (0xc000005e)".
Daha fazla bilgi için Yardım ve Destek Merkezi'ne bakın: http://support.microsoft.com.
Veriler: 0000: c000005e

Olay Türü: Uyarı
Olay Kaynağı: LSASRV
Olay Kategorisi: SPNEGO (Anlaşma sağlayan)
Olay Kimliği: 40961
Tarih: tarih
Saat: saat
Kullanıcı: Yok
Bilgisayar: Bilgisayaradı
Açıklama: Güvenlik Sistemi, ldap/bilgisayaradı.etkialanı.com sunucusuyla güvenli bir bağlantı kuramadı. Kullanılabilir iletişim kuralı yoktu.
Daha fazla bilgi için Yardım ve Destek Merkezi'ne bakın: http://support.microsoft.com.
Veriler: 0000: c0000388

Çözüm
Hatalar sunucuda yeniden önyükleme yapıldıktan sonra oluşursa, büyük bir olasılıkla dizin hizmeti kullanılabilir olmadan önce bir hizmet kimlik doğrulaması gerçekleştirmeye çalışıyordur.

823712 Dcpromo.exe aracını çalıştırdıktan sonra Windows Server 2003'ü yeniden başlattığınızda Sistem olay günlüğünde Olay Kimliği 40960 ve 40961 ortaya çıkıyor
Daha fazla bilgi
Güvenlik Anlaşması Paketi, Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) ile diğer Güvenlik Desteği Sağlayıcıları (SSP) arasında bir uygulama katmanı olarak çalışan özel bir SSP'dir. Uygulama ağda bir güvenlik sorumlusu için oturum açmak üzere SSPI'ye çağrıda bulunurken, bu isteği işleyecek SSP'yi belirtebilir. Uygulama Anlaşma seçeneğini belirtirse, Anlaşma bu isteği çözümler ve işlenmesi için en uygun SSP'yi seçer. Windows Server 2003'ün varsayılan yüklemesinde, Anlaşma SSP'si oturum açma isteğini öncelikle Kerberos'a gönderir; çünkü Kerberos başka nedenlerin yanı sıra karşılıklı kimlik doğrulamayı desteklediği için tercih edilen kimlik doğrulaması protokolüdür. Kerberos bu isteği işleyemezse, Anlaşma, NTLM kullanmaya geri döner. Ancak Kerberos bu oturum açma isteğini işleyebilir ve istek yetkiyle ilgili bir hata nedeniyle başarısız olursa, Anlaşma, NTLM kullanmaya geri dönmez. Anlaşma SSP, Sistem günlüğüne bir 40960 olayı kaydeder ve oturum açma isteğinin neden başarısız olduğunu açıklamak üzere Kerberos'un döndürdüğü hatayı ekler.

Olay 40960, yalnızca Kerberos'un döndürdüğü hatayı günlüğe kaydeder. Sorumlu adını veya istemci adını kaydetmez. Bu bilgileri edinmek için, Kullanıcı Oturum Açma Hataları denetimi etkinleştirilmelidir. SPNEGO olayıyla aynı saatte kaydedilen oturum açma hatası denetim olayına bakılarak, oturum açma hatası ile ilgili daha fazla bilgi edinilebilir.
DS frs dcpromo w32time
Özellikler

Makale No: 824217 - Son İnceleme: 09/22/2006 03:28:00 - Düzeltme: 3.1

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows XP Professional Edition

  • kbprb KB824217
Geri bildirim