Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

LSASRV tổ chức sự kiện ID 40960 và 40961 khi bạn quảng bá một hệ phục vụ một vai trò điều khiển tên miền

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:824217
TRIỆU CHỨNG
Khi bạn khởi động lại Windows Server 2003 dựa trên máy tính của bạn sau khi bạn thúc đẩy nó đến vai trò của điều khiển vùng, các sự kiện sau đây có thể xuất hiện trong đăng nhập hệ thống của xem sự kiện:

Sự kiện loại: cảnh báo
Sự kiện nguồn: LSASRV
Thể loại sự kiện: SPNEGO (đàm phán)
Tổ chức sự kiện ID: 40960
Ngày:ngày
Thời gian:thời gian
Người dùng: N/A
Máy tính:ComputerName
Mô tả: Hệ thống an ninh phát hiện lỗi xác thực cho ldap/dca.acc.local máy chủ. Mã lỗi từ xác thực giao thức Kerberos là "không có hiện nay không có đăng nhập máy chủ có sẵn để phục vụ yêu cầu đăng nhập. (0xc000005e) ".
Để biết thêm chi tiết, xem trợ giúp và trung tâm hỗ trợ tại http://support.microsoft.com.
Dữ liệu:0000: c000005e

Sự kiện loại: cảnh báo
Sự kiện nguồn: LSASRV
Thể loại sự kiện: SPNEGO (đàm phán)
Tổ chức sự kiện ID: 40961
Ngày:ngày
Thời gian:thời gian
Người dùng: N/A
Máy tính:ComputerName
Mô tả: Hệ thống an ninh không thể thiết lập một kết nối an toàn với hệ phục vụ ldap /ComputerName.domain.com. Không có giao thức xác thực là có sẵn.
Để biết thêm chi tiết, xem trợ giúp và trung tâm hỗ trợ tại http://support.microsoft.com.
Dữ liệu:0000: c0000388

GIẢI PHÁP
Nếu các lỗi chỉ xảy ra sau khi các máy chủ đã được khởi động lại, nó có khả năng rằng một dịch vụ đang thử xác thực trước khi dịch vụ thư mục có sẵn.

823712 Tổ chức sự kiện ID 40960 và 40961 trong hệ thống tổ chức sự kiện đăng nhập khi bạn khởi động lại Windows Server 2003, sau khi chạy Dcpromo.exe
THÔNG TIN THÊM
Gói phần mềm an ninh thương lượng là một chuyên ngành an ninh hỗ trợ nhà cung cấp (SSP) hoạt động như một lớp ứng dụng từ giao diện nhà cung cấp hỗ trợ an ninh (SSPI) đến SSPs khác. Khi một ứng dụng gọi vào SSPI đăng nhập một hiệu trưởng an ninh vào một mạng lưới cho, nó có thể chỉ định một SSP để xử lý yêu cầu đó. Nếu ứng dụng chỉ định Negotiate, Negotiate phân tích yêu cầu và chọn SSP tốt nhất để xử lý nó.Trên một cài đặt mặc định của Windows Server 2003, thương lượng SSP sẽ gửi yêu cầu đăng nhập để Kerberos lần đầu tiên có nghĩa là giao thức xác thực ưa thích bởi vì, trong số những thứ khác, nó hỗ trợ xác thực lẫn nhau. Nếu Kerberos không thể xử lý các yêu cầu, Negotiate sẽ rơi trở lại vào NTLM. Nếu, tuy nhiên, Kerberos có thể xử lý yêu cầu đăng nhập, và yêu cầu thất bại với lỗi có thẩm quyền, Negotiate sẽ không phải rơi trở lại vào NTLM. SSP đàm phán sẽ đăng nhập một sự kiện 40960 trong đăng nhập hệ thống và bao gồm các lỗi quay trở lại bởi Kerberos để giải thích tại sao yêu cầu đăng nhập thất bại.

Sự kiện 40960 chỉ ghi nhật ký lỗi quay trở lại bởi Kerberos. Nó không đăng nhập tên hiệu trưởng hoặc tên của khách hàng. Để có được thông tin này, kiểm toán cho người dùng đăng nhập thất bại phải được bật. Bằng cách xem xét đăng nhập thất bại kiểm toán sự kiện đăng nhập cùng một lúc như là sự kiện SPNEGO, thêm thông tin về đăng nhập thất bại có thể được lấy.
DS frs dcpromo w32time

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 824217 - Xem lại Lần cuối: 08/28/2011 15:14:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows XP Professional

  • kbprb kbmt KB824217 KbMtvi
Phản hồi