Aktualizace Windows řadiče domény založené na Server 2012 R2 nebo Windows Server 2012-2016 dne

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3103709
Tento článek popisuje aktualizaci pro systémem Windows Server 2012 R2 nebo Windows Server 2012-baseddomain řadič ze dne 2016, který řeší následující problémy:
  • Problém 1 Rychlejší vkládání do fronty oznámení změnit. Zobrazit podrobnosti.
  • Problém 2Přejmenuje doméně počítače se systémem Microsoft SQL Server může selhat v případě, že operace přejmenování je obsluhována Windows Server 2012 R2 DCs.Zobrazit podrobnosti.
  • Problém 3 Jediné přihlášení jsou nesprávně ve službě Active Directory jako dvě přihlášení. Zobrazit podrobnosti.
  • Problém 4LSSAS dochází k narušení přístupu s chybou "0xC0000005", pokud je cílem klienty připojit zvukové poplašné zařízení, které běží "úplný import".Zobrazit podrobnosti.
  • Problém 5 Pokud je cílem rekurzivní dotaz LDAP proti skupině AD, dojde k narušení přístupu LSASS. Zobrazit podrobnosti.


Před instalací této aktualizace, naleznete Předpoklady sekce.
Problémy vyřešené v této aktualizaci
Problém 1 Rychlejší vloží do služby Active Directory změnit oznámení fronty zpoždění pro obsluhu fondu podprocesů asynchronní podproces fronty (ATQ), dotazy LDAP a replikace na základě oznámení.

Pokud je tato podmínka pravdivá, řadič domény (DC) úřad subsystém služby LSASS (Local Security) využívá velkou část kapacity procesoru nebo 100 % využití procesoru v extrémních případech. Při vývoji fronty oznámení změny v daném řadiči domény, jsou blokovány následující operace:
  • Je zpoždění replikace služby Active Directory spuštěná při upozornění na změnu.
  • ATQ vlákno registrace nebo zrušení registrace je zpožděn.
  • Zápisy do řadiče domény jsou blokovány.
  • Při vložení řetězce probíhá, je rovněž blokován zpracování ve frontě oznámení. Během této operace je blokována replikace na základě oznámení.
  • Využití procesoru pro proces služby LSASS běží za studena na DCs jsou blokovány všechny více operací a získá pouze podproces procesoru během replikace služby Active Directory.
Tato aktualizace zahrnuje horní limit na počet položek oznámení změnit řadič domény bude přidat do fronty. Jakmile se dosáhne této hranice, odpoví řadiče domény "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Výchozí prahová hodnota je 4096. Klíče registru mohou být přidány do této mezní hodnoty lze podle potřeby upravit:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
Maximální hodnota pro upozornění o změně, která je příliš nízká, může vést k zbytečné chyby změnit oznámení klientů. Proto je důležité určit "normální" rozmezí tohoto čítače před implementací této opravy hotfix. Stanovit horní rozsah frontě oznámení změn zvážit sledování čítačů velikost fronty oznámení adresářové služby na všech řadičích domény v doménové struktuře k určení maximální hodnoty.

Zvažte vyrovnávací paměť minimálně 25 % na vrcholovou hodnotou zkušenosti při sledování tohoto čítače určit hodnotu odpovídající maximální souběžné oznámení protokolu LDAP.

Poznámka: Oprava tohoto problému je zahrnuta vaktualizace zabezpečení 3160352.


Problém 2 Přejmenuje doméně Microsoft SQL Server členské počítače selže s chybou "adresářové služby je zaneprázdněn".

K tomuto problému dochází, pokud jsou splněny následující podmínky:
  • Microsoft SQL Server je nainstalována v počítači se systémem Windows, který je připojen k doméně služby Active Directory.
  • Hlavního názvu služby (SPN) registrovanou Microsoft SQL Server nebo Microsoft SQL Express obsahuje nečíselné znaky po ":" oddělovač v atributu název SPN účtu počítače, který je přejmenován.
  • Počítač, který je hostitelem serveru Microsoft SQL Server je renamedin ovládací panely.
  • Řadič domény Windows Server 2012 R2 služby operace přejmenování.
Podobně přidání názvu alternativního počítače také nefunguje. A Přidat nástroj NetDomnázev_počítače příkaz se nezdaří s následující na obrazovce chyby:

Nelze přidat newhost.domain.com jako alternativní název počítače
Chyba je:

Požadovaný prostředek je používán.

Příkaz se nepodařilo úspěšně dokončit.

Další informace o tomto problému naleznete v tématu aktualizace 3152220.


Problém 3

Pokus o jediné přihlášení na webu se počítá jako dva pokusy o přihlášení ve službě Active Directory. Proto počet nesprávné heslo zvyšuje dva namísto jednoho.



Problém 4 Služba LSASS dochází k narušení přístupu a chyba "0xc0000005" na Server 2012 R2 řadiče domény systému Windows zaměřené klienty Azure AD připojit identitu synchronizaci se systémem "Úplný Import".

Když uživatel spustí klienta synchronizace Azure AD připojit identitu vůči řadiči domény se systémem Windows Server 2012 R2 "Úplný Import", na proces služby LSASS dochází k narušení přístupu a restartuje řadič domény s kódem chyby "0xc0000005". K tomuto problému dochází, pokud je zakázána služba Active Directory koše.

Další informace o tomto problému naleznete v tématu aktualizace 3145339.

Problém 5

Lsass.exe zhroucení v řadiči domény s narušení přístupu při spuštění rekurzivního dotazu Lightweight Directory Access Protocol (LDAP) proti skupinu služby Active Directory, který má mnoho vnořené skupiny. Následuje příklad dotazu, který může vyvolat tento druh zhroucení je následující:
ldifde -f t.txt -d "dc =Společnost Contosodc = com "- r"(memberof:ID členu: = cn =KN, cn =KN, dc =Společnost Contosodc = com) "
Jak získat tuto aktualizaci
Důležité: Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Metoda 1: Aktualizace systému Windows

Tato aktualizace je k dispozici jako Doporučená aktualizace na webu Windows Update. Další informace o spuštění služby Windows Update naleznete v tématuJak získat aktualizaci prostřednictvím webu Windows Update.

Metoda 2: Katalog Microsoft Update

Chcete-li získat samostatný balíček pro aktualizaci, přejděte na jeden z následujících webů Microsoft Update Catalog:Poznámka: Musí být spuštěna aplikace Microsoft Internet Explorer 6.0 nebo novější.
Podrobné informace o aktualizaci

Předpoklady

Chcete-li nainstalovat tuto aktualizaci, musí nejprve nainstalovat Duben 2014 kumulativní aktualizace pro Windows RT 8.1 8.1 pro systém Windows a Windows Server 2012 R2 (2919355) v systému Windows Server 2012 R2.

Poznámka: Theupdate by měl být nainstalován v systému Windows Server 2012 R2 nebo Windows Server 2012-basedcomputers, který je hostitelem theActive adresáře domény roli řadiče domény služby (přidá).

Informace o registrech

Chcete-li nainstalovat tuto aktualizaci, není nutné provádět žádné změny registru.

Požadavek na restartování

Po instalaci této aktualizace bude pravděpodobně třeba restartovat počítač.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje dříve vydané aktualizace.
Prohlášení
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Seznamte se terminologie používaná společností Microsoft k popisu aktualizací softwaru.
Informace o souboru
Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách.

Poznámka: Atributy souborů systému Windows Server 2012 viz aktualizace zabezpečení 3160352.

Windows Server 2012 R2

Poznámky
  • Soubory týkající se konkrétního produktu, verze (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    VerzeProduktMilníkSložka služby
    6.3.960 0,18 xxxWindows Server 2012 R2RTMGDR
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav hotfix.
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny v části "Další informace o souborech". MUM, MANIFEST a příslušné soubory (.cat) katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro které nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
x64 Windows Server 2012 R2
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Dsparse.dll6.3.9600.1826430,20810. března 201617:03x64ZABEZPEČENÉ OVĚŘOVÁNÍ HESLAAMD64_MICROSOFT-WINDOWS-D.. ORYSERVICES DSP
Ntdsa.MOFNení k dispozici227,76518. června 201314:45Není k dispoziciŽádnýNení k dispozici
Ntdsai.dll6.3.9600.182643,688,96010. března 201616:35x64ŽádnýNení k dispozici
Dsparse.dll6.3.9600.1826424,06410. března 201616:48x 86ZABEZPEČENÉ OVĚŘOVÁNÍ HESLAX86_MICROSOFT-WINDOWS-D.. ORYSERVICES DSP

Další informace o souborech

x64 Windows Server 2012 R2
Vlastnosti souboruHodnota
Název souboruAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
Verze souboruNení k dispozici
Velikost souboru715
Datum (čas UTC)11. března 2016
Čas (UTC)06:59
PlatformaNení k dispozici
Název souboruAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
Verze souboruNení k dispozici
Velikost souboru717
Datum (čas UTC)11. března 2016
Čas (UTC)06:59
PlatformaNení k dispozici
Název souboruAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
Verze souboruNení k dispozici
Velikost souboru716
Datum (čas UTC)11. března 2016
Čas (UTC)06:59
PlatformaNení k dispozici
Název souboruAmd64_microsoft-windows-d... oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
Verze souboruNení k dispozici
Velikost souboru2,613
Datum (čas UTC)10. března 2016
Čas (UTC)19:25
PlatformaNení k dispozici
Název souboruAmd64_microsoft-windows-d... toryservices ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
Verze souboruNení k dispozici
Velikost souboru3,356
Datum (čas UTC)10. března 2016
Čas (UTC)19:25
PlatformaNení k dispozici
Název souboruUpdate.mum
Verze souboruNení k dispozici
Velikost souboru2,465
Datum (čas UTC)11. března 2016
Čas (UTC)06:59
PlatformaNení k dispozici
Název souboruX86_microsoft-windows-d.. oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
Verze souboruNení k dispozici
Velikost souboru2,609
Datum (čas UTC)10. března 2016
Čas (UTC)18:57
PlatformaNení k dispozici

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3103709 - Poslední kontrola: 06/30/2016 05:11:00 - Revize: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtcs
Váš názor