Tento článek popisuje aktualizaci pro řadič domény založené na systému Windows Server 2012 R2 nebo systémem Windows Server 2012 ze dne 2016, která řeší následující problémy:
-
Problém 1 Rychlejší vkládání do fronty oznámení změnit. Zobrazit podrobnosti.
-
Problém 2 Přejmenování doméně počítače se systémem Microsoft SQL Server může selhat v případě, že operace přejmenování je obsluhována Windows Server 2012 R2 řadiče domény. Zobrazit podrobnosti.
-
Problém 3 Jediné přihlášení jsou hlášeny nesprávně ve službě Active Directory jako dvě přihlášení. Zobrazit podrobnosti.
-
Problém 4 LSSAS dochází k narušení přístupu s chybou "0xC0000005" při cílené klienty připojit zvukové poplašné zařízení, které běží "úplný import". Zobrazit podrobnosti.
-
Problém 5 Služba LSASS dochází k narušení přístupu Pokud je cílem rekurzivní dotaz LDAP proti skupině AD. Zobrazit podrobnosti.
Před instalací této aktualizace si přečtěte část požadavky .
Problémy vyřešené v této aktualizaci
Problém 1 Rychlejší vloží do služby Active Directory změnit oznámení fronty zpoždění pro obsluhu fondu podprocesů asynchronní podproces fronty (ATQ), dotazy LDAP a replikace na základě oznámení.
Pokud je tato podmínka pravdivá, řadič domény (DC) úřad subsystém služby LSASS (Local Security) spotřebovává vysoké využití procesoru nebo 100 % využití procesoru v extrémních případech. Při vývoji fronty oznámení změny v daném řadiči domény, jsou blokovány následující operace:
-
Replikace služby Active Directory spuštěná při oznámení o změně je zpožděn.
-
ATQ vlákno registrace nebo zrušení registrace je zpožděn.
-
Zápisy do řadiče domény jsou blokovány.
-
Při vložení řetězce probíhá, je rovněž blokován zpracování ve frontě oznámení. Během této operace je blokována replikace na základě oznámení.
-
Využití procesoru pro proces LSASS běží za studena na řadiče domény a jsou blokovány všechny operace více získá pouze podproces procesoru během replikace služby Active Directory.
Tato aktualizace zahrnuje horní limit počtu změnit položky oznámení, které bude řadič domény přidat do fronty. Po dosažení této hranice je řadič domény odpoví "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Výchozí prahová hodnota je 4096. Podle potřeby upravit tento práh lze přidat následující klíč registru:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximální souběžných LDAP oznámení"Maximální hodnota pro oznámení o změně, která je příliš nízká může způsobit zbytečné chyby změnit oznámení klientům. Proto je důležité určit "normální" rozsah tohoto čítače před implementací této opravy hotfix. Stanovit horní rozsah fronty oznámení změn zvážit sledování čítačů velikost fronty oznámení adresářové služby na všech řadičích domény v doménové struktuře k určení maximální hodnoty.
Zvážit vyrovnávací paměti o nejméně 25 % na vrcholovou hodnotou zkušenosti při sledování tohoto čítače určit hodnotu odpovídající maximální souběžných oznámení protokolu LDAP.
Poznámka: Oprava tohoto problému je zahrnuta v aktualizaci zabezpečení 3160352.
Problém 2 Přejmenování domény připojen členské počítače Microsoft SQL Server selže s chybou "adresářová služba je zaneprázdněna".
K tomuto problému dochází, pokud jsou splněny následující podmínky:
-
Microsoft SQL Server je nainstalována v počítači se systémem Windows, který je připojen k doméně služby Active Directory.
-
Hlavního názvu služby (SPN) je registrovanou Microsoft SQL Server nebo Microsoft SQL Express obsahuje nečíselné znaky po ":" oddělovač v atributu název SPN účtu počítače, který je přejmenován.
-
V Ovládacích panelech přejmenování počítače, který je hostitelem serveru Microsoft SQL Server.
-
Řadič domény Windows Server 2012 R2 služby operace přejmenování.
Podobně přidání názvu počítače alternativní také nefunguje. A název_počítače příkazu NetDom add se nezdaří s následující na obrazovce chyby:
Nelze přidat newhost.domain.com jako alternativní název počítače
Chyba je:
Požadovaný prostředek je používán.
Příkaz se nepodařilo úspěšně dokončit.
Další informace o tomto problému naleznete v tématu aktualizace 3152220.
Issue 3
Pokus o jediné přihlášení na webu se počítá jako dva pokusy o přihlášení ve službě Active Directory. Proto počet chybné heslo zvyšuje dva namísto jednoho.
Problém 4 Služba LSASS dochází k narušení přístupu a chyby "0xc0000005" v systému Windows Server 2012 R2 řadiče domény zaměřené klienty Azure AD připojit identitu synchronizaci se systémem "Úplný Import".
Při spuštění "Úplný Import" na klienta synchronizace Azure AD připojit identitu vůči řadiči domény se systémem Windows Server 2012 R2 na proces služby LSASS dochází k narušení přístupu a restartuje řadič domény s kódem chyby "0xc0000005". K tomuto problému dochází, pokud je zakázána služba Active Directory koše.
Další informace o tomto problému naleznete v tématu aktualizace 3145339.
Problém 5
Lsass.exe dojde v řadiči domény s narušení přístupu při spuštění rekurzivní dotaz Lightweight Directory Access Protocol (LDAP) proti skupinu služby Active Directory, který má mnoho vnořených skupin. Příklad dotazu, který může vyvolat tento druh zhroucení je následující:
ldifde -f t.txt -d "dc =contoso, dc = com" - r "(memberof:ID členu: = cnKN, cn =cn= dc =contoso, dc = com)"
Jak získat tuto aktualizaci
Důležité: Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Metoda 1: Aktualizace systému Windows
Tato aktualizace je k dispozici jako Doporučená aktualizace na webu Windows Update. Další informace o spuštění služby Windows Update naleznete v tématu Jak získat aktualizaci prostřednictvím webu Windows Update.
Metoda 2: Katalog Microsoft Update
Chcete-li získat samostatný balíček pro aktualizaci, přejděte na jeden z následujících webů společnosti Microsoft aktualizace katalogu:
Poznámka: Musí být spuštěna aplikace Microsoft Internet Explorer 6.0 nebo novější.
Podrobné informace o aktualizaci
Předpoklady
Chcete-li nainstalovat tuto aktualizaci, musí nejprve nainstalovat Duben 2014, kumulativní aktualizace pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 (2919355) v systému Windows Server 2012 R2.
Poznámka: By měla být nainstalována v počítačích založených na systému Windows Server 2012 R2 nebo na Windows Server 2012, které jsou hostiteli role řadiče domény služby (přidá) domény služby Active Directory.
Informace o registrech
Chcete-li nainstalovat tuto aktualizaci, nemusíte provést žádné změny registru.
Požadavek na restartování
Po instalaci této aktualizace bude pravděpodobně třeba restartovat počítač.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje dříve vydané aktualizace.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.
Informace o souboru
Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách.
Poznámka: Atributy souborů v systému Windows Server 2012 naleznete v 3160352 aktualizace zabezpečení.
Poznámky
-
Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
Verze
Výrobek
Milník
Složka služby
6.3.960 0,18 xxx
Windows Server 2012 R2
RTM
GDR
-
Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav i opravy hotfix.
-
Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny v části "Další informace o souborech". MUM, MANIFEST a příslušné soubory (.cat) katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
x64 systému Windows Server 2012 R2
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
Požadavek na aktualizaci SP |
Složka služby |
|---|---|---|---|---|---|---|---|
|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
ZABEZPEČENÉ OVĚŘOVÁNÍ HESLA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
|
Ntdsa.mof |
Není k dispozici |
227,765 |
18-Jun-2013 |
14:45 |
Není k dispozici |
Žádný |
Není k dispozici |
|
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
Žádný |
Není k dispozici |
|
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
ZABEZPEČENÉ OVĚŘOVÁNÍ HESLA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 systému Windows Server 2012 R2
|
Vlastnosti souboru |
Hodnota |
|---|---|
|
Název souboru |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
715 |
|
Datum (čas UTC) |
11-Mar-2016 |
|
Čas (UTC) |
06:59 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
717 |
|
Datum (čas UTC) |
11-Mar-2016 |
|
Čas (UTC) |
06:59 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
716 |
|
Datum (čas UTC) |
11-Mar-2016 |
|
Čas (UTC) |
06:59 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
2,613 |
|
Datum (čas UTC) |
10-Mar-2016 |
|
Čas (UTC) |
19:25 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
3,356 |
|
Datum (čas UTC) |
10-Mar-2016 |
|
Čas (UTC) |
19:25 |
|
Platforma |
Není k dispozici |
|
Název souboru |
Update.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
2,465 |
|
Datum (čas UTC) |
11-Mar-2016 |
|
Čas (UTC) |
06:59 |
|
Platforma |
Není k dispozici |
|
Název souboru |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
2,609 |
|
Datum (čas UTC) |
10-Mar-2016 |
|
Čas (UTC) |
18:57 |
|
Platforma |
Není k dispozici |
