DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 824217 - Dernière mise à jour: vendredi 22 septembre 2006 - Version: 3.1

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

Symptômes

Lorsque vous redémarrez votre ordinateur Windows Server 2003 après l'avoir promu au rôle de contrôleur de domaine, les événements suivants peuvent apparaître dans le journal système de l'Observateur d'événements :

Type d'événement : Avertissement
Source de l'événement : LSASRV
Catégorie de l'événement : SPNEGO (Negotiator)
ID de l'événement : 40960
Date : date
Heure : heure
Utilisateur : N/A
Ordinateur : nom_ordinateur
Description : Le système de sécurité a détecté une erreur d'authentification pour le serveur ldap/dca.acc.local. Le code de la panne à partir du protocole d'authentification Kerberos était "Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session. (0xc000005e)".
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://support.microsoft.com.
Données : 0000: c000005e

Type d'événement : Avertissement
Source de l'événement : LSASRV
Catégorie de l'événement : SPNEGO (Negotiator)
ID de l'événement : 40961
Date : date
Heure : heure
Utilisateur : N/A
Ordinateur : nom_ordinateur
Description : Le système de sécurité n'a pas pu établir une connexion sécurisée avec le serveur ldap/nom_ordinateur.domaine.com. Aucun protocole n'était disponible.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://support.microsoft.com.
Données : 0000: c0000388

Résolution

Si les erreurs se produisent seulement après le redémarrage du serveur, il est probable qu'un service tente d'authentifier avant que le service d'annuaire soit disponible.

823712  (http://support.microsoft.com/kb/823712/ ) ID d'événement 40960 et 40961 dans le journal des événements système lors du redémarrage de Windows Server 2003 après l'exécution de Dcpromo.exe

Plus d'informations

Le package Négocier la sécurité est un fournisseur de la prise en charge de sécurité spécialisée qui sert de couche d'application entre l'interface SSPI (Security Support Provider Interface) et l'autre fournisseur SSP. Lorsqu'une application appelle dans l'interface SSPI pour enregistrer une entité de sécurité sur un réseau, elle peut spécifier un fournisseur SSP pour traiter cette demande. Si l'application spécifie Négocier, le package analyse la demande et choisit le meilleur fournisseur SSP pour la gérer. Dans une installation par défaut de Windows Server 2003, le fournisseur SSP Négocier envoie la demande d'ouverture de session à Kerberos qui est le premier protocole d'authentification par défaut puisqu'il prend en charge, mais pas seulement, l'authentification mutuelle. Si Kerberos ne peut pas traiter la demande, le package Négocier se reporte sur NTLM. Si, toutefois, Kerberos peut traiter la demande d'ouverture de session, et la demande échoue avec une erreur d'autorité, le package Négocier ne se reporte pas sur NTLM. Le fournisseur SSP Négocier enregistre un événement 40960 dans le Journal système et inclut l'erreur retournée par Kerberos pour expliquer l'échec de la demande d'ouverture de session.

L'événement 40960 enregistre uniquement l'erreur retournée par Kerberos. Il n'enregistre pas le nom de l'entité ou le nom du client. Pour obtenir ces informations, l'audit des échecs d'ouverture de session de l'utilisateur doit être activé. En consultant l'événement d'audit d'échec d'ouverture de session enregistré en même temps que l'événement SPNEGO, vous pouvez obtenir des informations sur l'échec d'ouverture de session.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Professional
Mots-clés : 
kbprb KB824217
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store