KDS startet nicht oder KDS-Stammschlüssel wird in Windows Server 2012 R2 nicht erstellt

In diesem Artikel werden einige Probleme beschrieben, die auftreten, wenn Sie das gMSAs-Feature ( ) auf Windows Server 2012 R2-basierten Domänencontrollern verwenden. Sie können diese Probleme mithilfe des Updates in diesem Artikel beheben. Bevor Sie dieses Update installieren, lesen Sie den Abschnitt Voraussetzungen .

Wenn sich das Domänencontrollerkonto nicht im Stammverzeichnis der Domänencontroller-Organisationseinheit befindet, treten möglicherweise eines der folgenden Probleme auf, und es werden die entsprechenden Fehlermeldungen angezeigt:

  • Startfehler beim Microsoft Key Distribution Service (KDS):

    System Fehler 1064 ist aufgetreten. Beim Behandeln der Steuerelementanforderung ist eine Ausnahme im Dienst aufgetreten.

  • Fehler bei der Generierung von KDS-Stamm Schlüsseln:

    Der Prozess kann nicht auf die Datei zugreifen, da Sie von einem anderen Prozess verwendet wird. (Ausnahme von HRESULT: 0x80070020)

Dieses Problem tritt auf, weil KDS davon ausgeht, dass sich die Domänencontroller in der Organisationseinheit Domänencontroller und nicht in einer untergeordneten ou der Domänencontroller befinden.

Das Update ändert das Suchverhalten des KDS-Dienstdomänen Controllers, um in der Teilstruktur unterhalb der OU "Domänencontroller" zu suchen.

Wichtig Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter .

Dieses Update wird als empfohlenes Update für Windows Update bereitgestellt. Weitere Informationen zum Ausführen von Windows Update finden Sie unter so wird es .

Das Update steht im Microsoft Download Center zum Download zur Verfügung: Laden Sie das Windows Server 2012 R2-Paket jetzt herunter. Download Wenn Sie weitere Informationen zum Herunterladen von Microsoft-Supportdateien erhalten möchten, wählen Sie die folgende Artikelnummer aus, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

So erhalten Sie Microsoft-Supportdateien von Onlinediensten Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Um dieses Update anwenden zu können, müssen Sie über das verfügen, das in Windows Server 2012 R2 installiert ist.

Sie müssen keine Änderungen an der Registrierung vornehmen, um das Update anzuwenden.

Sie müssen den Computer nach der Installation des Updates möglicherweise neu starten.

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Wenn Sie DCS aus der Organisationseinheit Domänencontroller verschieben, wird die Standardeinstellung der Gruppenrichtlinie nicht mehr auf die Domänencontroller angewendet, da die meisten wichtigen Einstellungen über die OU "Domänencontroller" angewendet werden. Sehen Sie sich Folgendes an: TechNet-Artikel , der über dieses Problem warnt:

Wichtig: verschieben Sie keine Domänencontrollerkonten aus der standardmäßigen Domänencontroller-Organisationseinheit, selbst wenn sich einige Administratoren bei Ihnen anmelden, um administrative Aufgaben auszuführen.Durch das Verschieben dieser Konten wird die konsistente Anwendung der Domänencontrollerrichtlinien auf alle Domänen unterbrochen und nicht unterstützt.

Viele Funktionen, die nach Domänencontroller-Computerkonten suchen, suchen in der Teilstruktur der Organisationseinheit "Domänencontroller". Das Platzieren der Computerkonten in subtree kann mit vielen Softwarelösungen funktionieren.

Es gibt jedoch möglicherweise einige Dienste und Anwendungen, einschließlich Analysetools, die nur die Organisationseinheit Domänencontroller für DCS Durchsuchen (durch Untersuchen des GUID_DOMAIN_CONTROLLERS_CONTAINER_W Werts und Festlegen einer Suchbasis von "One-Level"). DCS in untergeordneten OUs werden in diesem Fall nicht gefunden.

Es ist Sache des Besitzers der Lösung, ob Sie dies als ein gültiges Problem sehen, um ein Update zu erstellen, damit Konten in untergeordneten OUs von "Domänencontrollern" gefunden werden können.

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Siehe reference für bekannte anzeigen Objekte:

https://msdn.microsoft.com/en-us/library/cc223663.aspx

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums-und Uhrzeitangaben für diese Dateien werden unter koordinierte Weltzeit (Coordinated Universal Time, UTC) aufgelistet. Beachten Sie, dass Datums-und Uhrzeitangaben für diese Dateien auf dem lokalen Computer in Ihrer Ortszeit und mit der aktuellen Zeitabweichung für Sommerzeit angezeigt werden. Die Datums-und Uhrzeitangaben können sich auch ändern, wenn Sie bestimmte Operationen an den Dateien durchführen.

Hinweise

  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:

    Version

    Produkt

    Meilenstein

    Servicebereich

    6.3.960 0.18 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Die Manifestdateien (. manifest) und die mum-Dateien (. mum), die für jede Umgebung installiert sind, werden im Abschnitt "Weitere Dateiinformationen" separat aufgeführt. MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) spielen eine sehr wichtige Rolle bei der Verwaltung des Status der aktualisierten Komponenten. Die Sicherheitskatalogdateien, für die die Attribute nicht aufgelistet sind, sind mit einer digitalen Microsoft-Signatur signiert.

x64 Windows Server 2012 R2

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

Plattform

Kdscli.dll

6.3.9600.18053

82,944

11-Sep-2015

14:08

x64

x64 Windows Server 2012 R2

Dateieigenschaft

Wert

Dateiname

Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest

Dateiversion

Not applicable

Dateigröße

702

Datum (UTC)

11-Sep-2015

Uhrzeit (UTC)

21:52

Plattform

Not applicable

Dateiname

Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest

Dateiversion

Not applicable

Dateigröße

2.614

Datum (UTC)

11-Sep-2015

Uhrzeit (UTC)

15:44

Plattform

Not applicable

Dateiname

Update.mum

Dateiversion

Not applicable

Dateigröße

1.581

Datum (UTC)

11-Sep-2015

Uhrzeit (UTC)

21:52

Plattform

Not applicable

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?

Was hat Ihre Erfahrung beeinflusst?

Haben Sie weiteres Feedback? (Optional)

Vielen Dank für Ihr Feedback!

×