本文將告訴您更新為 Windows Server 2012 R2 或 Windows Server 2012 為基礎的網域控制站年 4 月 2016年,解決下列問題︰
-
問題 1若要變更的通知佇列的速度更快插入。查看詳細資料。
-
問題 2如果重新命名作業傳 Windows Server 2012 R2 Dc。查看詳細資料,重新命名的網域的電腦正在執行 Microsoft SQL Server 可能會失敗。
-
問題 3單一登入報告不正確地在 Active Directory 中為登入兩次。查看詳細資料。
-
問題 4錯誤碼為"0xC0000005"目標執行 「 完整匯入 」 的 AAD 連線用戶端時,發生 LSSAS 存取違規。查看詳細資料。
-
問題 5當遞迴 LDAP 查詢 AD 群組作為目標時,就會發生 LSASS 存取違規。查看詳細資料。
您安裝此更新程式之前,請參閱先決要條件一節。
此更新中所修正的問題
問題 1更快速插入到使用中的目錄變更通知佇列非同步執行緒佇列 (ATQ) 執行緒集區、 LDAP 查詢和告知複寫服務的延遲。
此條件為真時,網域控制站 (DC) 本機安全性授權子系統服務 (LSASS) 使用高的 CPU 使用狀況] 或 [100 %cpu 使用率,在極端的情況下。當變更通知佇列開發在指定的網域控制站時,會封鎖下列作業︰
-
變更告知所觸發的使用中目錄複寫被延遲。
-
ATQ 執行緒註冊或取消註冊會延遲。
-
寫入到的 DC 會被封鎖。
-
進行中的插入字串時,通知佇列的處理也會被封鎖。這項操作,已封鎖告知複寫。
-
當所有的多個作業會被封鎖,且唯一的執行緒會取得為 Active Directory 複寫的 CPU 時間,執行 Dc 上的冷 LSASS 處理序的 CPU 使用率。
這個更新包括的網域控制站會新增至佇列的變更通知項目數目上限。 一旦達到此閾值,DC 會回應以"ERROR_DS_ADMIN_LIMIT_EXCEEDED"。 根據預設,臨界值為 4096。 在加入下列的登錄機碼時,可以視需要修改此臨界值︰
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD"最大同時 LDAP 通知"變更通知的最大值太低,可能會造成不必要的失敗,若要變更通知用戶端。因此,它是一定要瞭解實作 hotfix 之前,此計數器的 「 正常 」 的範圍。 若要建立的變更通知佇列上限的範圍,請考慮監視 DS 通知佇列大小計數器,來決定尖峰值樹系中的所有網域控制站。
請至少在尖峰值的頂端 25%的緩衝區有經驗考慮同時監視此計數器,以判斷適當的值的最大同時 LDAP 通知。
注意這個問題的修正程式會包含在安全性更新 3160352。
問題 2加入網域的 Microsoft SQL Server 成員電腦的重新命名錯誤而失敗 「 目錄服務是忙碌中 」。
當下列情況成立時,就會發生這個問題︰
-
Microsoft SQL Server 已安裝於 windows 的電腦已加入 Active Directory 網域中。
-
服務主要名稱 (SPN) 是由 Microsoft SQL Server 或 Microsoft SQL Express 登錄包含非數字之後的字元":"重新命名電腦帳戶的 SPN 屬性中的分隔符號。
-
在控制台中,裝載 (host) Microsoft SQL Server 的電腦會重新命名。
-
Windows Server 2012 R2 的網域控制站服務重新命名作業。
同樣地,新增替代的電腦名稱也會失敗。和NetDom 加入的 [電腦名稱] 命令會失敗,且下列螢幕錯誤︰
無法新增newhost.domain.com為電腦的替代名稱
錯誤為︰
要求的資源正在使用中。
指令無法順利完成。
如需有關這個問題的詳細資訊,請參閱更新 3152220。
Issue 3
在網站上的單一登入嘗試也視為 Active Directory 中的兩個登入嘗試。因此,數目不正確的密碼會增加由兩個而不是 1。
問題 4LSASS 存取違規發生於目標的 Azure 的 AD 連線識別同步用戶端,執行 「 完整匯入 」 的 Windows Server 2012 R2 Dc 上的 [加上"0xc0000005 」 的錯誤。
當使用者執行 Azure 的 AD 連線識別同步用戶端,對 Windows Server 2012 R2 型的 DC 上的 「 完整匯入 」 時,請 LSASS 處理程序中,發生存取違規,並且 DC 重新啟動,錯誤代碼"0xc0000005"。停用使用中的目錄資源回收筒時,就會發生這個問題。
如需有關這個問題的詳細資訊,請參閱更新 3145339。
問題 5
當使用者對系統有許多巢狀的群組的 Active Directory 群組執行遞迴的輕量型目錄存取通訊協定 (LDAP) 查詢在存取違規的訊息 DC 當機 Lsass.exe。 查詢會觸發這種損毀的範例如下所示︰
ldifde-f t.txt-d"dc =contoso,dc = com"-r"(隸屬︰memberID: = cn =cn,cn =cn,dc =contoso,dc = com)"
如何取得此更新程式
重要如果安裝此更新後安裝了語言套件,就必須重新安裝此更新。因此,我們建議在您安裝此更新程式之前,請您先行安裝想要的語言套件。如需詳細資訊,請參閱新增Windows 語言套件。
方法 1:Windows Update
提供此更新為建議的更新,Windows update。如需有關如何執行 Windows 更新的詳細資訊,請參閱如何取得透過 Windows Update 更新。
方法 2: Microsoft Update 類別目錄
若要取得此更新程式中的獨立封裝,請移至其中一個下列的 Microsoft Update 類別目錄網站︰
注意您必須執行 Microsoft Internet Explorer 6.0 或更新版本。
更新的詳細資訊
先決條件
若要安裝此更新程式,您應該先在 Windows Server 2012 R2 安裝第 2014 年 4 月更新彙總套件,Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 (2919355) 。
注意應該在 Windows Server 2012 R2 或 Windows Server 2012 裝載 Active Directory 網域服務 (新增) 的網域控制站角色的電腦上安裝更新。
登錄資訊
若要套用此更新程式,您不需要對登錄進行任何變更。
重新啟動需求
套用此更新之後,可能需要重新啟動電腦。
更新取代資訊
此更新不會取代先前發行的更新。
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
參考
深入了解 Microsoft 用來描述軟體更新的術語。
檔案資訊
此軟體更新的英文 (美國) 版本安裝的檔案具有下列表格中所列的屬性。
注意Windows Server 2012 檔案屬性,請參閱安全性更新 3160352。
注意事項
-
藉由檢查下列表格中所顯示的檔案版本號碼,可識別特定產品、里程碑 (RTM,SPn) 及服務分支 (LDR、GDR) 所套用的檔案︰
版本
產品
里程碑
服務分支
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
GDR 服務分支只包含能解決普遍及嚴重問題之廣泛發行的修正程式。LDR 服務分支包含廣為發佈和其他的修正程式。
-
為每個環境所安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum) 都分別列在「其他檔案資訊」一節。若要維護更新元件的狀態,MUM、資訊清單,以及相關的安全性類別目錄 (.cat) 檔案是不可或缺的。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。
x64 Windows Server 2012 R2
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
預存程序需求 |
服務分支 |
|---|---|---|---|---|---|---|---|
|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
SPA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
|
Ntdsa.mof |
不適用 |
227,765 |
18-Jun-2013 |
14:45 |
不適用 |
無 |
不適用 |
|
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
無 |
不適用 |
|
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
SPA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 Windows Server 2012 R2
|
檔案屬性 |
值 |
|---|---|
|
檔案名稱 |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
715 |
|
日期 (UTC) |
11-Mar-2016 |
|
時間 (UTC) |
06:59 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
717 |
|
日期 (UTC) |
11-Mar-2016 |
|
時間 (UTC) |
06:59 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
716 |
|
日期 (UTC) |
11-Mar-2016 |
|
時間 (UTC) |
06:59 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
2,613 |
|
日期 (UTC) |
10-Mar-2016 |
|
時間 (UTC) |
19:25 |
|
平台 |
不適用 |
|
檔案名稱 |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
3,356 |
|
日期 (UTC) |
10-Mar-2016 |
|
時間 (UTC) |
19:25 |
|
平台 |
不適用 |
|
檔案名稱 |
Update.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
2,465 |
|
日期 (UTC) |
11-Mar-2016 |
|
時間 (UTC) |
06:59 |
|
平台 |
不適用 |
|
檔案名稱 |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
2,609 |
|
日期 (UTC) |
10-Mar-2016 |
|
時間 (UTC) |
18:57 |
|
平台 |
不適用 |
