DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 824217 - Última revisão: segunda-feira, 23 de Outubro de 2006 - Revisão: 3.1

Sintomas

Quando reinicia o computador baseado no Windows Server 2003 depois de promovê-lo à função de controlador de domínio, poderão ser registados os seguintes eventos no registo do sistema do Visualizador de eventos:

Tipo do evento: Aviso
Origem do evento: LSASRV
Categoria do evento: SPNEGO (Negotiator)
ID do evento: 40960
Data: data
Hora: hora
Utilizador: N/D
Computador: Nome_computador
Descrição: O sistema de segurança detectou um erro de autenticação para o servidor ldap/dca.acc.local. O código de falha do protocolo de autenticação Kerberos era "Não existem actualmente servidores de início de sessão disponíveis para assistirem o pedido de início de sessão. (0xc000005e)".
Para mais informações, consulte o 'Centro de ajuda e suporte' em http://support.microsoft.com.
Dados: 0000: c000005e

Tipo do evento: Aviso
Origem do evento: LSASRV
Categoria do evento: SPNEGO (Negotiator)
ID do evento: 40961
Data: data
Hora: hora
Utilizador: N/D
Computador: Nome_computador
Descrição: O sistema de segurança não conseguiu estabelecer uma ligação segura com o servidor ldap/Nome_computador.domínio.com. Não estava disponível nenhum protocolo de autenticação.
Para mais informações, consulte o 'Centro de ajuda e suporte' em http://support.microsoft.com.
Dados: 0000: c0000388

Resolução

Se os erros só ocorrerem depois de o servidor ter sido reiniciado, é provável que um serviço esteja a tentar obter autenticação antes de o serviço de directório estar disponível.

823712  (http://support.microsoft.com/kb/823712/ ) Os IDs de evento 40960 e 40961 são registados no registo de eventos do sistema quando reinicia o Windows Server 2003 depois de executar o Dcpromo.exe

Mais Informação

O pacote de segurança Negotiate é um fornecedor de suporte de segurança (SSP, Security Support Provider) especializado que funciona como uma camada de aplicação entre a interface do fornecedor de suporte de segurança (SSPI, Security Support Provider Interface) e os outros SSPs. Quando uma aplicação acede à SSPI para registar um principal de segurança numa rede, pode especificar um SSP para processar esse pedido. Se a aplicação especificar Negotiate, o Negotiate analisará o pedido e escolherá o melhor SSP para processar o mesmo. Numa instalação predefinida do Windows Server 2003, o SSP Negotiate submeterá o pedido de início de sessão primeiro ao Kerberos, uma vez que este é o protocolo de autenticação preferido porque, entre outros factores, suporta autenticação mútua. Se o Kerberos não conseguir processar o pedido, o Negotiate recorrerá a NTLM. Se, no entanto, o Kerberos conseguir processar o pedido de início de sessão e este falhar com um erro autoritário, o Negotiate não recorrerá a NTLM. O SSP Negotiate registará um evento 40960 no registo do sistema e incluirá o erro devolvido pelo Kerberos para explicar o motivo da falha do pedido de início de sessão.

O evento 40960 regista apenas o erro devolvido por Kerberos. Não regista o nome do principal nem o nome do cliente. Para obter estas informações, a auditoria de falhas de início de sessão de utilizadores tem de estar activada. Ao consultar o evento de auditoria de falhas de início de sessão registado ao mesmo tempo que o evento SPNEGO, poderá obter mais informações sobre a falha de início de sessão.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbprb KB824217
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft