Tento článek popisuje některé problémy, ke kterým dochází, když použijete funkci (gMSAs) Feature v řadičích domén systému Windows Server 2012 R2. Tyto problémy můžete vyřešit pomocí aktualizace v tomto článku. Než tuto aktualizaci nainstalujete, přečtěte si část požadavky .
Příznaky
Pokud není účet řadiče domény umístěn v kořenovém adresáři organizační jednotky řadiče domény, může se zobrazit některý z následujících problémů a získat odpovídající chybové zprávy:
-
Chyba spuštění služby distribuce klíčů (KDS):
Došlo k systémové chybě 1064. Ve službě došlo k výjimce při zpracování žádosti o řízení.
-
Selhání generování kořenového klíče KDS:
Proces nemá přístup k souboru, protože ho používá jiný proces. (Výjimka HRESULT: 0x80070020)
Příčina
K tomuto problému dochází, protože KDS předpokládá, že řadiče domény jsou místo podřízené organizační jednotky řadičů domény.
Řešení
Aktualizace změní chování hledání řadiče domény služby KDS, aby vypadala v podstromu pod organizační jednotkou řadiče domény.
Jak získat tuto aktualizaci
Upozornění Pokud nainstalujete jazykovou sadu po instalaci této aktualizace, musíte tuto aktualizaci nainstalovat znovu. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu .
Metoda 1: Windows Update
Tato aktualizace je k dispozici jako doporučená aktualizace ve službě Windows Update. Další informace o tom, jak používat Windows Update, najdete v tématu .
Metoda 2: Microsoft Download Center
Aktualizace je k dispozici ke stažení na webu služby Stažení softwaru:
Stáhnout balíček pro Windows Server 2012 R2
Jak získat soubory podpory Microsoftu ze služeb Online Services Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila nejnovější antivirový software, který byl k dispozici v den, kdy byl soubor publikován. Soubor je uložený na zabezpečených serverech se zabezpečením, které zabraňují neoprávněným změnám souboru.
Aktualizace podrobných informací
Požadavky
Abyste mohli nainstalovat tuto aktualizaci, musíte mít , která je nainstalovaná v systému windows Server 2012 R2, v dubnu 2014.
Informace v registru
Pokud chcete nainstalovat tuto aktualizaci, nemusíte v registru dělat žádné změny.
Požadavky na restartování
Po instalaci této aktualizace může být nutné restartovat počítač.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje dříve vydanou aktualizaci.
Více informací
Pokud přesunete servery DCs mimo organizační jednotku řadičů domény, výchozí nastavení zásad skupiny se už u řadičů domény nepoužívá, protože většina důležitých nastavení se použije prostřednictvím organizační jednotky domény. Podívejte se na následující Článek na TechNetu , který upozorňuje na tento problém:
Důležité: Nepřesunujte žádné účty řadičů domény z výchozí organizační jednotky řadičů domény, a to ani v případě, že se někteří správci přihlásí k provádění úkolů správy.Přesunutím těchto účtů dojde k narušení konzistentního používání zásad řadičů domény ve všech doménách a nepodporuje se.
Mnohá zařízení, která vyhledávají účty počítačů řadiče domény, prohledají podstrom organizační jednotky Domain Controllers. Při umísťování účtů počítačů do podstromu se může stát s mnoha softwarovými řešení.
Může se ale jednat o některé služby a aplikace, včetně nástrojů pro analýzu, které prohledají pouze organizační jednotky pro řadiče domény (zkoumáním hodnoty GUID_DOMAIN_CONTROLLERS_CONTAINER_W a nastavením výchozího základu pro "jednu úroveň"). V tomto případě nebudou nalezeny řadiče domény v podřízených organizačních jednotkách.
Je to vlastník tohoto řešení, ať už to vypadá jako platný problém pro vytvoření aktualizace, která umožňuje umístění účtů v podřízených organizačních jednotkách "řadičů domény".
Stav
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.
Odkazy
Podívejte sena eference pro známé objekty AD :
Informace o souborech
Anglická verze (Spojené státy) této aktualizace softwaru nainstaluje soubory s atributy uvedenými v následujících tabulkách. Data a časy pro tyto soubory jsou uvedené v koordinovaném světové formátu (UTC). Uvědomte si, že kalendářní data a časy těchto souborů na místním počítači se zobrazují v místním čase a s aktuálním časovým posunem letního času. Data a čas se mohou změnit také při provádění určitých operací se soubory.
Poznámky:
-
Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
Verze
Produkt
Verze
Složka služby
6.3.960 0,18 xxx
Windows Server 2012 R2
DODATEČNÉ
GDR
-
Soubory MANIFESTů (. manifest) a soubory MUM (. mum), které jsou nainstalované pro každé prostředí, jsou uvedené samostatně v části Další informace o souborech. Soubor MUM, MANIFEST a příslušné soubory CAT katalogu zabezpečení jsou velmi důležité pro udržení stavu aktualizovaných součástí. Soubory katalogu zabezpečení, pro které nejsou uvedené atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
x64 Windows Server 2012 R2
Název souboru |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Kdscli.dll |
6.3.9600.18053 |
82 944 |
11-Sep-2015 |
14:08 |
x64 |
x64 Windows Server 2012 R2
Vlastnost soubor |
Vícehodnotový |
---|---|
Název souboru |
Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest |
File version |
Not applicable |
File size |
702 |
Datum (UTC) |
11-Sep-2015 |
Čas (UTC) |
21:52 |
Platform |
Not applicable |
Název souboru |
Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest |
File version |
Not applicable |
File size |
2 614 |
Datum (UTC) |
11-Sep-2015 |
Čas (UTC) |
15:44 |
Platform |
Not applicable |
Název souboru |
Update.mum |
File version |
Not applicable |
File size |
1 581 |
Datum (UTC) |
11-Sep-2015 |
Čas (UTC) |
21:52 |
Platform |
Not applicable |