Тази статия се описва актуализация за Windows Server 2012 R2 или Windows Server 2012-домейнов контролер от април 2016, отговаря на следните въпроси:
-
Проблем 1 По-бързо вмъквания промяна уведомяване опашка. Вж.
-
Проблем 2 Преименува на компютри, присъединени към домейн, който се изпълнява Microsoft SQL Server може да не успее, ако операцията преименуване се обслужват от Windows Server 2012 R2 домейнови контролери. вж.
-
Проблем 3 Един влизания се съобщава неправилно в Active Directory като две влизания. Вж.
-
Проблема 4 Възниква нарушаване на достъпа на LSSAS с грешка "0xC0000005" когато насочени ЗСУ свързване Клиентите, работещи под "пълно импортиране". Вж.
-
Проблем 5 Възниква нарушаване на достъпа на LSASS, когато е насочен от рекурсивна LDAP заявката Рекламна група. Вж.
Преди да инсталирате тази актуализация, вижте предпоставки .
Проблеми, които са решени в актуализацията
Проблем 1 По-бързо вмъкнати обекти в Active Directory промяна уведомяване опашка закъснения обслужване на опашката за асинхронна нишка (тези квоти) нишка набор, LDAP заявки и уведомяване на репликация.
Когато това е вярно, домейн контролер (DC) локална защита орган подсистема Service (LSASS) използва високо натоварване на процесора или 100 % натоварване на процесора в изключителни случаи. Следните операции се блокират при промяна уведомяване опашки разработване на даден домейн:
-
Репликация на Active Directory, предизвикани от промяна уведомяване се забавя.
-
Тези квоти нишка регистриране или прекъсване се забавя.
-
Пише DC са блокирани.
-
При вмъкване на низ е текущо, обработването на опашката за уведомяване е блокиран. Уведомяване на репликация е блокиран по време на тази операция.
-
Процесора на процеса LSASS изпълнява студено на домейнови контролери блокирани всички няколко операции и единствената нишка получава Процесора време репликация в Active Directory.
Тази актуализация включва горната граница на броя на промяна уведомяване елементи домейнов контролер ще добави към опашката. След като се достигне този праг, DC ще отговори с "ERROR_DS_ADMIN_LIMIT_EXCEEDED". По подразбиране Прага е 4096. Да промените този праг при необходимост могат да се добавят следния ключ на системния регистър:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Максимално едновременно LDAP известия"Максималната стойност за известия за промяна, която е прекалено ниска може да доведе до ненужни не може да промените клиенти за уведомяване. Следователно е важно да се определи "нормален" диапазон от този брояч преди прилагането на актуалната корекция. За установяване на горния диапазон на опашката за уведомяване на промяна, помислете за мониторинг брояч DS уведомява размер на опашката на всички домейн контролери в гората да определите пикови стойности.
Помислете буфер от 25 % върху стойността на върха опит при наблюдение на този брояч съответната стойност на максималната едновременни LDAP известия.
Забележка Решение за този проблем е включена в актуализация на защитата 3160352.
Проблем 2 Преименува на домейна Microsoft SQL Server компютри е неуспешна с грешка "справочната услуга е зает".
Този проблем възниква, когато са налице следните условия:
-
Microsoft SQL Server е инсталиран на компютър, базиран на Windows, който е присъединен към домейн на Active Directory.
-
Услугата главно име (SPN), който е регистриран от Microsoft SQL Server или Microsoft SQL Express съдържа-цифрени знаци след ":" разделител в SPN атрибут на акаунт на компютъра, който е се преименува.
-
Компютъра, който хоства Microsoft SQL Server е преименуван в контролния панел.
-
Домейнов контролер на Windows Server 2012 R2 услуги операцията преименуване.
По същия начин Добавяне на име на друг компютър също е неуспешен. И NetDom добавите име_на_компютъра командата е неуспешна със следните екрана грешка:
Не можете да добавите newhost.domain.com алтернативното име на компютъра
Грешката е:
Поисканият ресурс се използва.
Командата не можа да завърши успешно.
За повече информация относно този проблем вижте актуализиране 3152220.
Issue 3
Един неуспешен опит за влизане в уеб сайта се отчита като два опити за влизане в Active Directory. Затова броят на неправилна парола увеличава два вместо по един.
Проблема 4 Възниква нарушаване на достъпа на LSASS заедно с грешка "0xc0000005" на Windows Server 2012 R2 домейнови контролери насочени от Azure AD свързване самоличност синхронизиране на клиентите, които изпълнение "Пълно импортиране".
Когато потребителят стартира "Пълно импортиране" Azure AD свързване самоличност синхронизиране клиент срещу DC, базиран на Windows Server 2012 R2, възниква нарушаване на достъпа на LSASS процес и DC се рестартира с код на грешка "0xc0000005". Този проблем възниква, когато Active Directory кошчето е забранено.
За повече информация относно този проблем вижте актуализиране 3145339.
Проблем 5
LSASS.exe се срива на домейновия контролер с нарушаване на достъпа, когато потребителят стартира протокол за лек достъп до указател (LDAP) рекурсивна заявка срещу група в Active Directory, който има много вложени групи. Пример за заявка, която може да предизвика този вид срив е както следва:
LDIFDE -е t.txt -d "dc =contoso, dc = com" - r "(член:memberID: = cn =cn, cn =cn, dc =contoso, dc = com)"
Как да получите тази актуализация
Важно: Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.
Метод 1: Windows Update
Тази актуализация се предлага като Препоръчителни актуализация на Windows Update. За повече информация как да изпълните Windows Update вижте как да получите актуализация чрез Windows Update.
Метод 2: Каталога на Microsoft Update
За да получите самостоятелния пакет за тази актуализация, посетете един от следните уеб сайтове на каталога на Microsoft Update:
Забележка Трябва да се изпълнява Microsoft Internet Explorer 6.0 или по-късно.
Подробна информация за актуализацията
Необходими условия:
За да инсталирате тази актуализация, трябва първо да инсталирате април 2014, Сборен пакет за Windows RT 8.1 8.1 на Windows и Windows Server 2012 R2 (2919355) в Windows Server 2012 R2.
Забележка: Тя трябва да се инсталира на Windows Server 2012 R2 или Windows Server 2012-компютри, които са домакини на Active Directory domain services (ДОБАВЯ) роля на домейн контролера.
Информация за системния регистър
За да приложите тази актуализация, не трябва да променяте нищо в системния регистър.
Изискване за рестартиране
Може да се наложи да рестартирате компютъра, след като приложите тази актуализация.
Информация за заместване на актуализация
Тази актуализация не заменя вече издадена актуализация.
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Препратки
Научете повече за терминологията , използвана за описание на софтуерните актуализации от Microsoft.
Файлова информация
Английската (САЩ) версия на тази софтуерна актуализация инсталира файлове, които имат атрибути, изброени в следните таблици.
Забележка: За файлови атрибути на Windows Server 2012 вижте 3160352 за актуализация на защитата.
Бележки
-
Файловете, които се отнасят до конкретен продукт, контролна точка (RTM, SPn) или папка (LDR, GDR), могат да бъдат идентифицирани чрез преглеждане на числата за версия на файла, както е показано в следващата таблица:
Версия
Продукт
Контролна точка
Клон на услуга
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
GDR папките съдържат само онези файлове, които са за широко разпространение за адресиране на критични проблеми. LDR папките съдържат актуални корекции в допълнение на корекциите за широко разпространение.
-
Файловете MANIFEST (.manifest) и файловете MUM (.mum), инсталирани за всяка работна среда, са изброени в раздела "допълнителна информация". MUM, MANIFEST и свързаният каталог за защита (.cat), са много важни за поддържане на състоянието на актуализираните компоненти. Каталожните файлове на защитата, за които не са изброени атрибути, са подписани с цифров подпис на Microsoft.
x64 Windows Server 2012 R2
|
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
Изисквания за сервизен пакет |
Клон на услуга |
|---|---|---|---|---|---|---|---|
|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
SPA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
|
Ntdsa.mof |
Неприложимо |
227,765 |
18-Jun-2013 |
14:45 |
Неприложимо |
Няма |
Неприложимо |
|
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
Няма |
Неприложимо |
|
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
SPA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 Windows Server 2012 R2
|
Свойство на файл |
Стойност |
|---|---|
|
Име на файл |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
|
Версия на файла |
Неприложимо |
|
Размер на файла |
715 |
|
Дата (UTC) |
11-Mar-2016 |
|
Време (UTC) |
06:59 |
|
Платформа |
Неприложимо |
|
Име на файл |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
|
Версия на файла |
Неприложимо |
|
Размер на файла |
717 |
|
Дата (UTC) |
11-Mar-2016 |
|
Време (UTC) |
06:59 |
|
Платформа |
Неприложимо |
|
Име на файл |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
|
Версия на файла |
Неприложимо |
|
Размер на файла |
716 |
|
Дата (UTC) |
11-Mar-2016 |
|
Време (UTC) |
06:59 |
|
Платформа |
Неприложимо |
|
Име на файл |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
|
Версия на файла |
Неприложимо |
|
Размер на файла |
2,613 |
|
Дата (UTC) |
10-Mar-2016 |
|
Време (UTC) |
19:25 |
|
Платформа |
Неприложимо |
|
Име на файл |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
|
Версия на файла |
Неприложимо |
|
Размер на файла |
3,356 |
|
Дата (UTC) |
10-Mar-2016 |
|
Време (UTC) |
19:25 |
|
Платформа |
Неприложимо |
|
Име на файл |
Update.mum |
|
Версия на файла |
Неприложимо |
|
Размер на файла |
2,465 |
|
Дата (UTC) |
11-Mar-2016 |
|
Време (UTC) |
06:59 |
|
Платформа |
Неприложимо |
|
Име на файл |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
|
Версия на файла |
Неприложимо |
|
Размер на файла |
2,609 |
|
Дата (UTC) |
10-Mar-2016 |
|
Време (UTC) |
18:57 |
|
Платформа |
Неприложимо |
