雨果

ANS1:
關於40960的警告，在 Windows Server 2003 的預設安裝上，Negotiate SSP 會先將 登入要求送出至 Kerberos，由於它是慣用的驗證通訊協定 (尤其是因為它還支援相互驗證)。如果 Kerberos 無法處理要求，Negotiate 會轉為使用 NTLM。不過，如果 Kerberos 可以處理登入要求，且要求因為 授權錯誤而失敗，Negotiate 將不會轉為使用 NTLM。Negotiate SSP 將在「系統」記錄檔中記錄 40960 事件，並包含 Kerberos 傳回的錯誤，以解釋登入要求失敗的原因。

http://support.microsoft.com/kb/824217/zh-tw

ANS2:
在運行Dcpromo.exe 實用程序將基於Windows Server 2003 的計算機提升為域控制器後，重新啟動該服務器，在系統事件日誌中會出現以下警告事件：
微軟的KB823712 上給出的解釋是：

當您重新啟動被提升為域控制器的服務器時，會發生此問題。在這種情況下，Windows 時間服務(W32Time) 會在目錄服務啟動之前嘗試進行身份驗證。遇到“症狀”部分所述警告事件的計算機不會受到負面影響。

每次客戶問起來為什麼總會出現這個警告事件時，我都會拿出這個KB，告訴客戶這個不是問題的，微軟都說了“遇到“症狀”部分所述警告事件的計算機不會受到負面影響。”。

雖然我知道它對系統沒有影響，可以忽略不記的，但每次看到這個警告事件，心裡總是不爽的，怎麼才能讓它消失呢？今天下班時的一個偶爾嘗試，搞定了這個問題。哈哈，好久沒有更新Blog了，寫出來供大家參考一下吧！
Q：
如何解決Windows Server 2003 DC 啟動後總是出現LSASRV 40960 警告事件？

A:
其實很簡單，先把“Windows 時間服務”的啟動類型設置成手動，系統重啟後再手動啟動該服務，然後再把該服務的啟動類型設置成自動，然後再重啟，LSASRV 40960 警告事件消失，問題解決。

備註：
微軟的相關KB文章鏈接如下：

在運行Dcpromo.exe 後重新啟動Windows Server 2003 時系統事件日誌中記錄ID 為40960 和40961 的事件
http://support.microsoft.com/kb/823712/zh-cn

當您將服務器升級為域控制器角色時出現LSASRV 事件ID 40960 和40961
http://support.microsoft.com/kb/824217/zh-cn

[參考]
https://social.technet.microsoft.com/Forums/zh-TW/9e460a54-d920-4315-93ad-3f9ab53f338c/2010720214id-40960-20107202142035828304-lsasrv?forum=winserverzhcht
https://blog.xuite.net/lichangying/wretch/176500939-Event+ID+40960+40961