KDS не се стартира или KDS root Key не се създава в Windows Server 2012 R2

В тази статия са описани някои проблеми, които възникват, когато използвате функцията за (gMSAs) на Windows Server 2012 R2-базирани домейнови контролери. Можете да поправите тези проблеми, като използвате актуализацията в тази статия. Преди да инсталирате тази актуализация, вижте секцията Предварителни изисквания .

Симптоми

Ако акаунтът на домейновия контролер не се намира в основната част на организационната единица на домейновите контролери, може да срещнете един от следните проблеми и да получите съответните съобщения за грешка:

  • Грешка при стартиране на услугата за разпространение на Microsoft Key (KDS):

    Възникна грешка в системата 1064. Възникна изключение в услугата при обработката на искането за управление.

  • Неуспешно генериране на KDS на главни ключове:

    Процесът не може да получи достъп до файла, защото се използва от друг процес. (Изключение от HRESULT: 0x80070020)

Причина

Този проблем възниква, тъй като KDS предполага, че домейновите контролери са в домейновите контролери OU, а не на наследник на домейновите контролери.

Решение

Актуализацията променя поведението на търсене на домейнов контролер за KDS Service, за да търси в поддървото под "домейнови контролери" OU.

Как да получите тази актуализация

Важно Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Следователно ви препоръчваме да инсталирате езиковите пакети, от които имате нужда, преди да инсталирате тази актуализация. За повече информация вижте .

Метод 1: актуализиране на Windows

Тази актуализация е предоставена като Препоръчителна актуализация за Windows Update. За повече информация как да изпълните Windows Update вижте .

Метод 2: център на Microsoft за изтегляния

Актуализацията е налична за изтегляне от центъра на Microsoft за изтегляния: Изтеглете пакета Windows Server 2012 R2 сега. Download За повече информация как да изтеглите файлове за поддръжка на Microsoft, изберете следния номер на статия, за да видите статията в базата знания на Microsoft:

Как да получите файлове за поддръжка на Microsoft от онлайн услуги Microsoft е сканирал този файл за вируси. Microsoft използва най-актуалния софтуер за откриване на вируси, който е наличен на датата, на която е публикуван файлът. Файлът се съхранява на сървърите, които са усъвършенствани за защита, които ви помагат да предотвратите всякакви неразрешени промени във файла.

Актуализиране на информацията за подробни данни

Предпоставки

За да приложите тази актуализация, трябва да имате , инсталиран в Windows Server 2012 R2.

Информация от системния регистър

За да приложите тази актуализация, не е нужно да правите промени в системния регистър.

Изискване за рестартиране

Може да се наложи да рестартирате компютъра, след като приложите тази актуализация.

Актуализиране на информацията за заместване

Тази актуализация не замества издадената по-рано актуализация.

Допълнителна информация

Ако прехвърлите DCs извън домейновия контролер OU, настройката по подразбиране на груповите правила не се прилага към домейновите контролери повече, тъй като повечето от важните настройки се прилагат чрез "домейнови контролери". Вижте следното Статия в TechNet , която предупреждава за този проблем:

Важно: не местете никакви акаунти за домейнов контролер извън домейновите контролери по подразбиране дори ако някои администратори влизат в тях за изпълнение на административни задачи.Преместването на тези акаунти ще попречи на последващо прилагане на правилата на домейновия контролер към всички домейни и не се поддържа.

Много инсталации, които търсят акаунти за компютъра на домейнов контролер, търсят в поддървото на "домейнови контролери" OU. Така че поставянето на акаунтите на компютъра в дървото може да работи с много софтуерни решения там.

Възможно е обаче да има някои услуги и приложения, включително инструменти за анализ, които да търсят само домейновите контролери OU за DCs (като изследват стойността на GUID_DOMAIN_CONTROLLERS_CONTAINER_W и задават база за търсене на "едно ниво"). В този случай не се намират домейнови контролери при деца.

Това зависи от собственика на решението дали той ще види това като валиден проблем, за да се създаде актуализация, която позволява акаунтите да се намират в деца на "домейнови контролери".

Състоянието

Microsoft потвърди, че това е проблем в продуктите на Microsoft, които са посочени в секцията "важи за".

Препратки

Вижте rEference за известни рекламни обекти:

https://msdn.microsoft.com/en-us/library/cc223663.aspx

Информация за файла

Английската (САЩ) версия на тази актуализация на софтуера инсталира файловете, съдържащи атрибутите, които са изброени в таблиците по-долу. Датите и часовете за тези файлове са посочени в координирано универсално време (UTC). Имайте предвид, че датите и часовете за тези файлове на вашия локален компютър се показват в местното време и с текущото ви лятно време за пестене. Датите и часовете могат също да се променят, когато изпълнявате определени операции върху файловете.

Забележки

  • Файлове, които се отнасят за конкретен продукт, Milestone (RTM, SPn) и клон на услуга (LDR, GDR), могат да бъдат идентифицирани чрез изследване на номерата на версиите на файловете, както е показано в таблицата по-долу:

    Версия

    Продукт

    Етап

    Клон на услуга

    6.3.960 0,18 XXX

    Windows Server 2012 R2

    RTM

    ГДР

  • Файловете MANIFEST (. MANIFEST) и файловете на майка (. мама), които са инсталирани за всяка среда, се показват поотделно в секцията "допълнителна информация за файла". МАМА, MANIFEST и свързаните с тях каталожни файлове за защита (. cat) са много важни за запазване на състоянието на актуализираните компоненти. Каталожните файлове на защитата, за които не фигурират атрибутите, са подписани с цифров подпис на Microsoft.

x64 Windows Server 2012 R2

Име на файл

Версия на файл

Размер на файла

Дата

Време

Платформа

Kdscli.dll

6.3.9600.18053

82 944

11-Sep-2015

14:08

x64

x64 Windows Server 2012 R2

Свойство на файл

Стойност

Име на файл

Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest

Версия на файл

Не е приложимо

Размер на файла

702

Date (UTC)

11-Sep-2015

Time (UTC)

21:52

Платформа

Не е приложимо

Име на файл

Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest

Версия на файл

Не е приложимо

Размер на файла

2 614

Date (UTC)

11-Sep-2015

Time (UTC)

15:44

Платформа

Не е приложимо

Име на файл

Update.mum

Версия на файл

Не е приложимо

Размер на файла

1 581

Date (UTC)

11-Sep-2015

Time (UTC)

21:52

Платформа

Не е приложимо

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×