V systému Windows Server 2012 R2 se nevytvoří kořenový klíč KDS nebo KDS

Tento článek popisuje některé problémy, ke kterým dochází, když použijete funkci (gMSAs) Feature v řadičích domén systému Windows Server 2012 R2. Tyto problémy můžete vyřešit pomocí aktualizace v tomto článku. Než tuto aktualizaci nainstalujete, přečtěte si část požadavky .

Příznaky

Pokud není účet řadiče domény umístěn v kořenovém adresáři organizační jednotky řadiče domény, může se zobrazit některý z následujících problémů a získat odpovídající chybové zprávy:

  • Chyba spuštění služby distribuce klíčů (KDS):

    Došlo k systémové chybě 1064. Ve službě došlo k výjimce při zpracování žádosti o řízení.

  • Selhání generování kořenového klíče KDS:

    Proces nemá přístup k souboru, protože ho používá jiný proces. (Výjimka HRESULT: 0x80070020)

Příčina

K tomuto problému dochází, protože KDS předpokládá, že řadiče domény jsou místo podřízené organizační jednotky řadičů domény.

Řešení

Aktualizace změní chování hledání řadiče domény služby KDS, aby vypadala v podstromu pod organizační jednotkou řadiče domény.

Jak získat tuto aktualizaci

Upozornění Pokud nainstalujete jazykovou sadu po instalaci této aktualizace, musíte tuto aktualizaci nainstalovat znovu. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu .

Metoda 1: Windows Update

Tato aktualizace je k dispozici jako doporučená aktualizace ve službě Windows Update. Další informace o tom, jak používat Windows Update, najdete v tématu .

Metoda 2: Microsoft Download Center

Aktualizace je k dispozici ke stažení na webu služby Stažení softwaru: Stáhnout balíček pro Windows Server 2012 R2 Download Další informace o tom, jak stahovat soubory podpory Microsoftu, najdete v následujícím článku znalostní báze Microsoft Knowledge Base:

Jak získat soubory podpory Microsoftu ze služeb Online Services Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila nejnovější antivirový software, který byl k dispozici v den, kdy byl soubor publikován. Soubor je uložený na zabezpečených serverech se zabezpečením, které zabraňují neoprávněným změnám souboru.

Aktualizace podrobných informací

Požadavky

Abyste mohli nainstalovat tuto aktualizaci, musíte mít , která je nainstalovaná v systému windows Server 2012 R2, v dubnu 2014.

Informace v registru

Pokud chcete nainstalovat tuto aktualizaci, nemusíte v registru dělat žádné změny.

Požadavky na restartování

Po instalaci této aktualizace může být nutné restartovat počítač.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje dříve vydanou aktualizaci.

Více informací

Pokud přesunete servery DCs mimo organizační jednotku řadičů domény, výchozí nastavení zásad skupiny se už u řadičů domény nepoužívá, protože většina důležitých nastavení se použije prostřednictvím organizační jednotky domény. Podívejte se na následující Článek na TechNetu , který upozorňuje na tento problém:

Důležité: Nepřesunujte žádné účty řadičů domény z výchozí organizační jednotky řadičů domény, a to ani v případě, že se někteří správci přihlásí k provádění úkolů správy.Přesunutím těchto účtů dojde k narušení konzistentního používání zásad řadičů domény ve všech doménách a nepodporuje se.

Mnohá zařízení, která vyhledávají účty počítačů řadiče domény, prohledají podstrom organizační jednotky Domain Controllers. Při umísťování účtů počítačů do podstromu se může stát s mnoha softwarovými řešení.

Může se ale jednat o některé služby a aplikace, včetně nástrojů pro analýzu, které prohledají pouze organizační jednotky pro řadiče domény (zkoumáním hodnoty GUID_DOMAIN_CONTROLLERS_CONTAINER_W a nastavením výchozího základu pro "jednu úroveň"). V tomto případě nebudou nalezeny řadiče domény v podřízených organizačních jednotkách.

Je to vlastník tohoto řešení, ať už to vypadá jako platný problém pro vytvoření aktualizace, která umožňuje umístění účtů v podřízených organizačních jednotkách "řadičů domény".

Stav

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Odkazy

Podívejte sena eference pro známé objekty AD :

https://msdn.microsoft.com/en-us/library/cc223663.aspx

Informace o souborech

Anglická verze (Spojené státy) této aktualizace softwaru nainstaluje soubory s atributy uvedenými v následujících tabulkách. Data a časy pro tyto soubory jsou uvedené v koordinovaném světové formátu (UTC). Uvědomte si, že kalendářní data a časy těchto souborů na místním počítači se zobrazují v místním čase a s aktuálním časovým posunem letního času. Data a čas se mohou změnit také při provádění určitých operací se soubory.

Poznámky:

  • Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:

    Verze

    Produkt

    Verze

    Složka služby

    6.3.960 0,18 xxx

    Windows Server 2012 R2

    DODATEČNÉ

    GDR

  • Soubory MANIFESTů (. manifest) a soubory MUM (. mum), které jsou nainstalované pro každé prostředí, jsou uvedené samostatně v části Další informace o souborech. Soubor MUM, MANIFEST a příslušné soubory CAT katalogu zabezpečení jsou velmi důležité pro udržení stavu aktualizovaných součástí. Soubory katalogu zabezpečení, pro které nejsou uvedené atributy, jsou podepsané digitálním podpisem společnosti Microsoft.

x64 Windows Server 2012 R2

Název souboru

File version

File size

Date

Time

Platform

Kdscli.dll

6.3.9600.18053

82 944

11-Sep-2015

14:08

x64

x64 Windows Server 2012 R2

Vlastnost soubor

Vícehodnotový

Název souboru

Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest

File version

Not applicable

File size

702

Datum (UTC)

11-Sep-2015

Čas (UTC)

21:52

Platform

Not applicable

Název souboru

Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest

File version

Not applicable

File size

2 614

Datum (UTC)

11-Sep-2015

Čas (UTC)

15:44

Platform

Not applicable

Název souboru

Update.mum

File version

Not applicable

File size

1 581

Datum (UTC)

11-Sep-2015

Čas (UTC)

21:52

Platform

Not applicable

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×