توضح هذه المقالة تحديثًا لتحكم المجال المستندة إلى Windows Server 2012 إلى Windows Server 2012 R2 أو تاريخ نيسان/أبريل عام 2016 المشكلات التالية:
-
المشكلة الأولى أسرع الإدخالات إلى قائمة انتظار رسائل الإعلام التغيير. راجع التفاصيل.
-
المشكلة الثانية قد تفشل إعادة تسمية أجهزة الكمبيوتر المشتركة بالمجال التي تقوم بتشغيل Microsoft SQL Server إذا تتولى عملية إعادة تسمية خدمة Windows Server 2012 R2 DCs. راجع التفاصيل.
-
المشكلة الثالثة تسجيلات دخول واحد تقيد بشكل غير صحيح في "Active Directory" كعمليتي تسجيل دخول. راجع التفاصيل.
-
المسألة 4 حدوث خرق وصول في لساس مع الخطأ "0xC0000005" عندما استهدفت من قبل عملاء "الاتصال عاد" تشغيل "استيراد كامل". راجع التفاصيل.
-
المسألة 5 حدوث انتهاك وصول LSASS عند كان مستهدفاً باستعلام LDAP المتكررة ضد مجموعة إعلانية. راجع التفاصيل.
قبل تثبيت هذا التحديث، راجع المقطع المتطلبات المسبقة .
المشكلات التي يتم إصلاحها في هذا التحديث
المشكلة الأولى إدراج أسرع إلى "Active Directory" تغيير الإعلام في معالجة التأخيرات قائمة الانتظار "قائمة انتظار" مؤشر الترابط غير متزامن (ATQ) تجمع مؤشرات الترابط واستعلامات LDAP والإعلام على أساس النسخ المتماثل.
عندما يكون هذا الشرط صحيحاً، وحدة تحكم المجال (DC) الأمان المحلي سلطة النظام الفرعي الخدمة (LSASS) يستهلك استخدام نسبة كبيرة من وحدة المعالجة المركزية "أو" استخدام "وحدة المعالجة المركزية 100% في الحالات القصوى. يتم حظر العمليات التالية عند وضع قوائم انتظار إعلام التغيير على وحدة تحكم مجال معينة:
-
يتم تأخير تشغيل بواسطة إعلام تغيير "نسخ Active" directory.
-
تأخير تسجيل مؤشر ترابط ATQ أو إلغاء التسجيل.
-
يتم حظر عمليات الكتابة إلى وحدة تحكم المجال DC.
-
عندما سلسلة الإدراج المستمر، تم حظر معالجة قائمة انتظار رسائل الإعلام. النسخ المتماثل للإعلام على أساس محظور أثناء هذه العملية.
-
يعمل استخدام وحدة المعالجة المركزية لعملية LSASS الباردة على وحدات تحكم المجال Dc كما يتم حظر كافة عمليات متعددة وترابط فقط الحصول على وقت وحدة المعالجة المركزية كالنسخ المتماثل "الدليل النشط".
يتضمن هذا التحديث حد أقصى لعدد العناصر إعلام تغيير وحدة تحكم بمجال بإضافته إلى قائمة الانتظار. عند الوصول إلى هذه العتبة، سوف يستجيب وحدة تحكم المجال DC "ERROR_DS_ADMIN_LIMIT_EXCEEDED". افتراضياً، الحد هو 4096. يمكن إضافة مفتاح التسجيل التالي لتعديل هذا الحد حسب الحاجة:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "إعلامات LDAP المتزامنة القصوى"قيمة القصوى لإعلام تغيير منخفض جداً قد يؤدي إلى فشل غير الضرورية لتغيير إعلام العملاء. ولذلك، من المهم تحديد نطاق هذا العداد قبل تنفيذ الإصلاح "طبيعية". إنشاء النطاق الأعلى من قائمة انتظار رسائل الإعلام التغيير، خذ بعين الاعتبار مراقبة العدادات حجم قائمة انتظار إعلام DS على كافة وحدات تحكم المجال في المجال الأم لتحديد القيم القصوى.
خذ بعين الاعتبار مخزن مؤقت من 25 في المائة على الأقل على أعلى قيمة الذروة الخبراء أثناء مراقبة هذا العداد لتحديد قيمة مناسبة الأقصى للإعلامات LDAP المتزامنة.
ملاحظة: يتم تضمين الإصلاح الخاص بهذه المشكلة في التحديث الأمني 3160352.
المشكلة الثانية فشل إعادة تسمية متصل بمجال أجهزة الكمبيوتر الأعضاء Microsoft SQL Server بخطأ "خدمة الدليل مشغولة".
تحدث هذه المشكلة إذا تحققت الحالتين التاليتين:
-
يتم تثبيت Microsoft SQL Server على جهاز كمبيوتر يستند إلى Windows منضماً إلى مجال "Active Directory".
-
الخدمة الرئيسي اسم (SPN) التي تم تسجيلها بخادم Microsoft SQL أو Microsoft SQL Express يحتوي على أحرف غير رقمية بعد ":" محدد في السمة SPN لحساب الكمبيوتر الذي يتم إعادة تسميته.
-
تتم إعادة تسمية الكمبيوتر الذي يستضيف Microsoft SQL Server في "لوحة التحكم".
-
وحدة تحكم مجال Windows Server 2012 R2 خدمات عملية إعادة تسمية.
وبالمثل، إضافة اسم كمبيوتر بديلة لا أيضا. ويفشل الأمر NetDom إضافة اسم الكمبيوتر بما يلي الشاشة خطأ:
غير قادر على إضافة newhost.domain.com كاسم بديل للكمبيوتر
الخطأ:
المورد المطلوب قيد الاستخدام.
فشل الأمر لإكمال بنجاح.
لمزيد من المعلومات حول هذه المشكلة، راجع تحديث 3152220.
Issue 3
يتم عد محاولة تسجيل دخول مفرد على موقع ويب كمحاولات تسجيل دخول اثنين في "Active Directory". لذلك، يزيد عدد كلمة مرور غير صحيحة بنسبة بدلاً من جانب واحد.
المسألة 4 حدوث انتهاك وصول LSASS جنبا إلى جنب مع الخطأ "0xc0000005" في Windows Server 2012 R2 DCs المستهدف بواسطة Azure الاتصال إعلان هوية مزامنة العملاء تشغيل "استيراد كامل".
عندما يقوم مستخدم بتشغيل "استيراد كامل" على عميل المزامنة هوية الاتصال الإعلان Azure مقابل وحدة تحكم مجال المستندة إلى Windows Server 2012 R2، حدوث انتهاك وصول في LSASS العملية وإعادة تشغيل وحدة تحكم المجال باستخدام رمز الخطأ "0xc0000005". تحدث هذه المشكلة عندما يتم تعطيل "سلة المحذوفات الدليل النشط".
لمزيد من المعلومات حول هذه المشكلة، راجع تحديث 3145339.
المسألة 5
تعطل Lsass.exe على وحدة تحكم مجال مع انتهاك وصول عندما يقوم مستخدم بتشغيل استعلام عودي بروتوكول وصول الخفيف إلى دليل (LDAP) مقابل مجموعة "خدمة active Directory" له العديد من المجموعات المتداخلة. مثال لاستعلام يمكن أن يؤدي هذا النوع من تحطم الطائرة كما يلي:
ldifde-f t.txt-d "dc =التعمير، dc = com"-r "(عضو في:ميمبيريد: = cncn، cn =cn= dc =contosodc = com)"
كيفية الحصول على هذا التحديث
هام: إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
الطريقة الأولى: Windows Update
يتم توفير هذا التحديث كتحديث مستحسن في Windows Update. لمزيد من المعلومات حول كيفية تشغيل تحديث Windows، راجع كيفية الحصول على تحديث من خلال Windows Update.
الطريقة الثانية: كتالوج Microsoft Update
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى أحد مواقع كتالوج تحديث Microsoft التالية على الويب:
ملاحظة: يجب أن يتم تشغيل Microsoft Internet Explorer 6.0 أو أحدث.
تحديث المعلومات التفصيلية
المتطلبات الأساسية
لتثبيت هذا التحديث، يجب أولاً تثبيت أبريل عام 2014، يعمل التحديث التراكمي Windows RT 8.1، 8.1 Windows، و Windows Server R2 2012 (2919355) في Windows Server 2012 R2.
ملاحظة: يجب تثبيت التحديث على أجهزة الكمبيوتر المستندة إلى Windows Server 2012 إلى Windows Server 2012 R2 أو التي تستضيف دور وحدة تحكم مجال Active Directory المجال الخدمات (إضافة).
معلومات التسجيل
لتطبيق هذا التحديث، لا يلزم إجراء أية تغييرات على السجل.
متطلبات إعادة التشغيل
قد تضطر إلى إعادة تشغيل جهاز الكمبيوتر بعد تطبيق هذا التحديث.
معلومات استبدال التحديث
لا يحل هذا التحديث محل تحديث الذي تم إصداره مسبقاً.
الحالة
أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "ينطبق على".
المراجع
تعرف على المصطلحات التي تستخدمها Microsoft لوصف تحديثات البرامج.
معلومات الملف
يقوم الإصدار الإنجليزي (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية.
ملاحظة: للحصول على سمات الملف Windows Server 2012، راجع 3160352 التحديث الأمني.
ملاحظات
-
يمكن تحديد الملفات التي تنطبق على منتج معين وحدث رئيسي (RTM، SPn)، وخدمة الفرع (LDR، GDR) من خلال تفحص أرقام إصدار الملف كما هو موضح في الجدول التالي:
الإصدار
المنتج
الحدث الرئيسي
فرع الخدمة
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
تحتوي فروع خدمات GDR فقط على الإصلاحات التي تم إصدارها على نطاق واسع لعنوان مع المشكلات الكبيرة واسعة الانتشار. تحتوي فروع خدمات LDR على الإصلاحات العاجلة بالإضافة إلى الإصلاحات التي تم إصدارها على نطاق واسع.
-
ملفات البيانات () وملفات MUM (.mum) التي تم تثبيتها لكل بيئة المسرودة في قسم "معلومات إضافية". MUM وبيان وملفات الكتالوج(.cat) أمان مرتبط، مهمة جداً الحفاظ على حالة المكون الذي تم تحديثه. يتم توقيع ملفات كتالوج الأمان، التي لا يتم سرد السمات، باستخدام توقيع Microsoft رقمي.
x64 Windows Server 2012 R2
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
النظام الأساسي |
متطلب حزمة الخدمة |
فرع الخدمة |
|---|---|---|---|---|---|---|---|
|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
مصادقة كلمة المرور الآمنة |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
|
Ntdsa.mof |
غير قابل للتطبيق |
227,765 |
18-Jun-2013 |
14:45 |
غير قابل للتطبيق |
لا شيء |
غير قابل للتطبيق |
|
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
لا شيء |
غير قابل للتطبيق |
|
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
مصادقة كلمة المرور الآمنة |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 Windows Server 2012 R2
|
خاصية الملف |
القيمة |
|---|---|
|
اسم الملف |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
715 |
|
التاريخ (UTC) |
11-Mar-2016 |
|
الوقت (UTC) |
06:59 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
717 |
|
التاريخ (UTC) |
11-Mar-2016 |
|
الوقت (UTC) |
06:59 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
716 |
|
التاريخ (UTC) |
11-Mar-2016 |
|
الوقت (UTC) |
06:59 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
2,613 |
|
التاريخ (UTC) |
10-Mar-2016 |
|
الوقت (UTC) |
19:25 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
3,356 |
|
التاريخ (UTC) |
10-Mar-2016 |
|
الوقت (UTC) |
19:25 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
Update.mum |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
2465 |
|
التاريخ (UTC) |
11-Mar-2016 |
|
الوقت (UTC) |
06:59 |
|
النظام الأساسي |
غير قابل للتطبيق |
|
اسم الملف |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
|
إصدار الملف |
غير قابل للتطبيق |
|
حجم الملف |
2609 |
|
التاريخ (UTC) |
10-Mar-2016 |
|
الوقت (UTC) |
18:57 |
|
النظام الأساسي |
غير قابل للتطبيق |
