В тази статия са описани някои проблеми, които възникват, когато използвате функцията за (gMSAs) на Windows Server 2012 R2-базирани домейнови контролери. Можете да поправите тези проблеми, като използвате актуализацията в тази статия. Преди да инсталирате тази актуализация, вижте секцията Предварителни изисквания .
Симптоми
Ако акаунтът на домейновия контролер не се намира в основната част на организационната единица на домейновите контролери, може да срещнете един от следните проблеми и да получите съответните съобщения за грешка:
-
Грешка при стартиране на услугата за разпространение на Microsoft Key (KDS):
Възникна грешка в системата 1064. Възникна изключение в услугата при обработката на искането за управление.
-
Неуспешно генериране на KDS на главни ключове:
Процесът не може да получи достъп до файла, защото се използва от друг процес. (Изключение от HRESULT: 0x80070020)
Причина
Този проблем възниква, тъй като KDS предполага, че домейновите контролери са в домейновите контролери OU, а не на наследник на домейновите контролери.
Решение
Актуализацията променя поведението на търсене на домейнов контролер за KDS Service, за да търси в поддървото под "домейнови контролери" OU.
Как да получите тази актуализация
Важно Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Следователно ви препоръчваме да инсталирате езиковите пакети, от които имате нужда, преди да инсталирате тази актуализация. За повече информация вижте .
Метод 1: актуализиране на Windows
Тази актуализация е предоставена като Препоръчителна актуализация за Windows Update. За повече информация как да изпълните Windows Update вижте .
Метод 2: център на Microsoft за изтегляния
Актуализацията е налична за изтегляне от центъра на Microsoft за изтегляния:
Изтеглете пакета Windows Server 2012 R2 сега. 
За повече информация как да изтеглите файлове за поддръжка на Microsoft, изберете следния номер на статия, за да видите статията в базата знания на Microsoft:
Как да получите файлове за поддръжка на Microsoft от онлайн услуги Microsoft е сканирал този файл за вируси. Microsoft използва най-актуалния софтуер за откриване на вируси, който е наличен на датата, на която е публикуван файлът. Файлът се съхранява на сървърите, които са усъвършенствани за защита, които ви помагат да предотвратите всякакви неразрешени промени във файла.
Актуализиране на информацията за подробни данни
Предпоставки
За да приложите тази актуализация, трябва да имате , инсталиран в Windows Server 2012 R2.
Информация от системния регистър
За да приложите тази актуализация, не е нужно да правите промени в системния регистър.
Изискване за рестартиране
Може да се наложи да рестартирате компютъра, след като приложите тази актуализация.
Актуализиране на информацията за заместване
Тази актуализация не замества издадената по-рано актуализация.
Допълнителна информация
Ако прехвърлите DCs извън домейновия контролер OU, настройката по подразбиране на груповите правила не се прилага към домейновите контролери повече, тъй като повечето от важните настройки се прилагат чрез "домейнови контролери". Вижте следното Статия в TechNet , която предупреждава за този проблем:
Важно: не местете никакви акаунти за домейнов контролер извън домейновите контролери по подразбиране дори ако някои администратори влизат в тях за изпълнение на административни задачи.Преместването на тези акаунти ще попречи на последващо прилагане на правилата на домейновия контролер към всички домейни и не се поддържа.
Много инсталации, които търсят акаунти за компютъра на домейнов контролер, търсят в поддървото на "домейнови контролери" OU. Така че поставянето на акаунтите на компютъра в дървото може да работи с много софтуерни решения там.
Възможно е обаче да има някои услуги и приложения, включително инструменти за анализ, които да търсят само домейновите контролери OU за DCs (като изследват стойността на GUID_DOMAIN_CONTROLLERS_CONTAINER_W и задават база за търсене на "едно ниво"). В този случай не се намират домейнови контролери при деца.
Това зависи от собственика на решението дали той ще види това като валиден проблем, за да се създаде актуализация, която позволява акаунтите да се намират в деца на "домейнови контролери".
Състоянието
Microsoft потвърди, че това е проблем в продуктите на Microsoft, които са посочени в секцията "важи за".
Препратки
Вижте rEference за известни рекламни обекти:
Информация за файла
Английската (САЩ) версия на тази актуализация на софтуера инсталира файловете, съдържащи атрибутите, които са изброени в таблиците по-долу. Датите и часовете за тези файлове са посочени в координирано универсално време (UTC). Имайте предвид, че датите и часовете за тези файлове на вашия локален компютър се показват в местното време и с текущото ви лятно време за пестене. Датите и часовете могат също да се променят, когато изпълнявате определени операции върху файловете.
Забележки
-
Файлове, които се отнасят за конкретен продукт, Milestone (RTM, SPn) и клон на услуга (LDR, GDR), могат да бъдат идентифицирани чрез изследване на номерата на версиите на файловете, както е показано в таблицата по-долу:
Версия
Продукт
Етап
Клон на услуга
6.3.960 0,18 XXX
Windows Server 2012 R2
RTM
ГДР
-
Файловете MANIFEST (. MANIFEST) и файловете на майка (. мама), които са инсталирани за всяка среда, се показват поотделно в секцията "допълнителна информация за файла". МАМА, MANIFEST и свързаните с тях каталожни файлове за защита (. cat) са много важни за запазване на състоянието на актуализираните компоненти. Каталожните файлове на защитата, за които не фигурират атрибутите, са подписани с цифров подпис на Microsoft.
x64 Windows Server 2012 R2
|
Име на файл |
Версия на файл |
Размер на файла |
Дата |
Време |
Платформа |
|---|---|---|---|---|---|
|
Kdscli.dll |
6.3.9600.18053 |
82 944 |
11-Sep-2015 |
14:08 |
x64 |
x64 Windows Server 2012 R2
|
Свойство на файл |
Стойност |
|---|---|
|
Име на файл |
Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest |
|
Версия на файл |
Не е приложимо |
|
Размер на файла |
702 |
|
Date (UTC) |
11-Sep-2015 |
|
Time (UTC) |
21:52 |
|
Платформа |
Не е приложимо |
|
Име на файл |
Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest |
|
Версия на файл |
Не е приложимо |
|
Размер на файла |
2 614 |
|
Date (UTC) |
11-Sep-2015 |
|
Time (UTC) |
15:44 |
|
Платформа |
Не е приложимо |
|
Име на файл |
Update.mum |
|
Версия на файл |
Не е приложимо |
|
Размер на файла |
1 581 |
|
Date (UTC) |
11-Sep-2015 |
|
Time (UTC) |
21:52 |
|
Платформа |
Не е приложимо |
