gMSA-basierte Dienste können sich nach einer Kennwortänderung in einer Windows Server 2012 R2-Domäne nicht anmelden

Problembeschreibung

Betrachten Sie das folgende Szenario:

  • In einer Windows Server 2012 R2 Domänen Umgebung, befindet sich eine Gruppe von Mitgliedsservern der Domäne. Diese Mitgliedsserver führen einen oder mehrere Dienste aus, die ein (gMSA) verwenden.

  • Das Benutzerkennwort, mit dem der Dienst ausgeführt wird, aktualisiert sich automatisch.


In diesem Szenario können sich möglicherweise einige Dienste in der gMSA für kurze Zeit nicht anmelden, nachdem das Kennwort geändert wurde. Das kann zu Ausfallzeiten führen. Darüber hinaus wird eine "Zugriff verweigert" Fehlermeldung an den Dienst zurückgegeben.

Ursache

Dieses Problem tritt auf, nachdem das geänderte Kennwort auf alle Domänencontroller repliziert wird. GMSA Server verwendet jedoch noch ältere Kennwort für einen kurzen Zeitraum den Zeitraum Rollover Kennwort. Wenn gMSA Server versucht, mit dem Domänencontroller anmelden, das aktualisierte Kennwort in diesem Fall verfügt, wird der Fehler "Zugriff verweigert" zurückgegeben.

Problemlösung

Zum Beheben dieses Problems haben wir ein Updaterollup oder einen Hotfix für Windows Server 2012 R2 veröffentlicht.

Das Updaterollup behebt viele Probleme neben der Hotfix behobene Problem. Die Verwendung des Updaterollup wird empfohlen. Das Update-Rollup ist größer als der Hotfix. Der Download des Updaterollup dauert daher länger.

Das Updaterollup für Windows Server 2012 R2 abrufenUm dieses Problem zu beheben, installieren Sie das Update-Rollup November 2014 vom.

Das Update für Windows Server 2012 R2 abrufenEin unterstützter Hotfix steht von Microsoft Support zur Verfügung Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder um eine separate Serviceanfrage zu erstellen, gehen Sie zu der folgenden Microsoft-Website:

Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um dieses Update anwenden zu können, müssen Sie zuerst Update in Windows Server 2012 R2 installiert.

NeustartanforderungSie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten HotfixesDieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.

Die US-englische Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.

Informationen zu Windows Server 2012 R2 und NotizenWichtig Windows 8.1 und Windows Server 2012 R2-Hotfixes sind in denselben Paketen enthalten. Jedoch ist nur "Windows 8.1" auf der Seite Update aufgeführt. Das Hotfix-Paket anfordern, das für beide Betriebssysteme gilt, wählen Sie unter "Windows 8.1" auf der Seite aufgeführten, Hotfix aus Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.

  • Dateien, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern wie in der folgenden Tabelle dargestellt.

    Version

    Produkt

    Meilenstein

    Service Branch

    6.3.960 0,17 Xxx

    Windows Server 2012 R2

    RTM

    GDR

  • MANIFEST-Dateien (. manifest) und der MUM-Dateien, die installiert werden für jede Umgebung sind im Abschnitt "Weitere Dateiinformationen für Windows 8.1 und Windows Server 2012 R2" separat aufgeführt . MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.

Für alle unterstützten X64-basierten Versionen von Windows Server 2012 R2

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Kerberos.dll

6.3.9600.17340

972,800

12-Sep-2014

05:12

x64

Kerberos.dll

6.3.9600.17340

783,360

12-Sep-2014

05:12

x86

Weitere Dateiinformationen für Windows Server 2012 R2

Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2012 R2

Dateiname

Amd64_a8c7072a2c495029c3b27b3dca3aa54d_31bf3856ad364e35_6.3.9600.17340_none_69f189aa12ea4713.manifest

Dateiversion

PC

Dateigröße

709

Datum (UTC)

12-Sep-2014

Zeit (UTC)

18:23

Dateiname

Amd64_d895b43f16eac93a0764653410e1106f_31bf3856ad364e35_6.3.9600.17340_none_ab4b9967f11c1837.manifest

Dateiversion

PC

Dateigröße

709

Datum (UTC)

12-Sep-2014

Zeit (UTC)

18:23

Dateiname

Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.3.9600.17340_none_d7bc64f684a7daed.manifest

Dateiversion

PC

Dateigröße

48,001

Datum (UTC)

12-Sep-2014

Zeit (UTC)

07:48

Dateiname

Package_1_for_kb2998082~31bf3856ad364e35~amd64~~6.3.1.0.mum

Dateiversion

PC

Dateigröße

1.826

Datum (UTC)

12-Sep-2014

Zeit (UTC)

18:23

Dateiname

Package_2_for_kb2998082~31bf3856ad364e35~amd64~~6.3.1.0.mum

Dateiversion

PC

Dateigröße

2.484

Datum (UTC)

12-Sep-2014

Zeit (UTC)

18:23

Dateiname

Package_3_for_kb2998082~31bf3856ad364e35~amd64~~6.3.1.0.mum

Dateiversion

PC

Dateigröße

2.289

Datum (UTC)

12-Sep-2014

Zeit (UTC)

18:23

Dateiname

Package_for_kb2998082_rtm_gm~31bf3856ad364e35~amd64~~6.3.1.0.mum

Dateiversion

PC

Dateigröße

1.969

Datum (UTC)

12-Sep-2014

Zeit (UTC)

18:23

Dateiname

Package_for_kb2998082_rtm~31bf3856ad364e35~amd64~~6.3.1.0.mum

Dateiversion

PC

Dateigröße

2,773

Datum (UTC)

12-Sep-2014

Zeit (UTC)

18:23

Dateiname

Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.3.9600.17340_none_e2110f48b9089ce8.manifest

Dateiversion

PC

Dateigröße

37,746

Datum (UTC)

12-Sep-2014

Zeit (UTC)

07:27


Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Referenzen

Informationen Sie zur , die Microsoft-Softwareupdates verwendet.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?

Was hat Ihre Erfahrung beeinflusst?

Haben Sie weiteres Feedback? (Optional)

Vielen Dank für Ihr Feedback!

×