In diesem Artikel werden einige Probleme beschrieben, die auftreten, wenn Sie das gMSAs-Feature ( ) auf Windows Server 2012 R2-basierten Domänencontrollern verwenden. Sie können diese Probleme mithilfe des Updates in diesem Artikel beheben. Bevor Sie dieses Update installieren, lesen Sie den Abschnitt Voraussetzungen .
Problembeschreibung
Wenn sich das Domänencontrollerkonto nicht im Stammverzeichnis der Domänencontroller-Organisationseinheit befindet, treten möglicherweise eines der folgenden Probleme auf, und es werden die entsprechenden Fehlermeldungen angezeigt:
-
Startfehler beim Microsoft Key Distribution Service (KDS):
System Fehler 1064 ist aufgetreten. Beim Behandeln der Steuerelementanforderung ist eine Ausnahme im Dienst aufgetreten.
-
Fehler bei der Generierung von KDS-Stamm Schlüsseln:
Der Prozess kann nicht auf die Datei zugreifen, da Sie von einem anderen Prozess verwendet wird. (Ausnahme von HRESULT: 0x80070020)
Ursache
Dieses Problem tritt auf, weil KDS davon ausgeht, dass sich die Domänencontroller in der Organisationseinheit Domänencontroller und nicht in einer untergeordneten ou der Domänencontroller befinden.
Fehlerbehebung
Das Update ändert das Suchverhalten des KDS-Dienstdomänen Controllers, um in der Teilstruktur unterhalb der OU "Domänencontroller" zu suchen.
Beziehen dieses Updates
Wichtig Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter .
Methode 1: Windows Update
Dieses Update wird als empfohlenes Update für Windows Update bereitgestellt. Weitere Informationen zum Ausführen von Windows Update finden Sie unter so wird es .
Methode 2: Microsoft Download Center
Das Update steht im Microsoft Download Center zum Download zur Verfügung:
Laden Sie das Windows Server 2012 R2-Paket jetzt herunter. 
Wenn Sie weitere Informationen zum Herunterladen von Microsoft-Supportdateien erhalten möchten, wählen Sie die folgende Artikelnummer aus, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
So erhalten Sie Microsoft-Supportdateien von Onlinediensten Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Ausführliche Informationen zu diesem Update
Voraussetzungen
Um dieses Update anwenden zu können, müssen Sie über das verfügen, das in Windows Server 2012 R2 installiert ist.
Registrierungsinformationen
Sie müssen keine Änderungen an der Registrierung vornehmen, um das Update anzuwenden.
Neustartanforderung
Sie müssen den Computer nach der Installation des Updates möglicherweise neu starten.
Ersetzte Updates
Dieses Update ersetzt kein zuvor veröffentlichtes Update.
Weitere Informationen
Wenn Sie DCS aus der Organisationseinheit Domänencontroller verschieben, wird die Standardeinstellung der Gruppenrichtlinie nicht mehr auf die Domänencontroller angewendet, da die meisten wichtigen Einstellungen über die OU "Domänencontroller" angewendet werden. Sehen Sie sich Folgendes an: TechNet-Artikel , der über dieses Problem warnt:
Wichtig: verschieben Sie keine Domänencontrollerkonten aus der standardmäßigen Domänencontroller-Organisationseinheit, selbst wenn sich einige Administratoren bei Ihnen anmelden, um administrative Aufgaben auszuführen.Durch das Verschieben dieser Konten wird die konsistente Anwendung der Domänencontrollerrichtlinien auf alle Domänen unterbrochen und nicht unterstützt.
Viele Funktionen, die nach Domänencontroller-Computerkonten suchen, suchen in der Teilstruktur der Organisationseinheit "Domänencontroller". Das Platzieren der Computerkonten in subtree kann mit vielen Softwarelösungen funktionieren.
Es gibt jedoch möglicherweise einige Dienste und Anwendungen, einschließlich Analysetools, die nur die Organisationseinheit Domänencontroller für DCS Durchsuchen (durch Untersuchen des GUID_DOMAIN_CONTROLLERS_CONTAINER_W Werts und Festlegen einer Suchbasis von "One-Level"). DCS in untergeordneten OUs werden in diesem Fall nicht gefunden.
Es ist Sache des Besitzers der Lösung, ob Sie dies als ein gültiges Problem sehen, um ein Update zu erstellen, damit Konten in untergeordneten OUs von "Domänencontrollern" gefunden werden können.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Informationsquellen
Siehe reference für bekannte anzeigen Objekte:
Dateiinformationen
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums-und Uhrzeitangaben für diese Dateien werden unter koordinierte Weltzeit (Coordinated Universal Time, UTC) aufgelistet. Beachten Sie, dass Datums-und Uhrzeitangaben für diese Dateien auf dem lokalen Computer in Ihrer Ortszeit und mit der aktuellen Zeitabweichung für Sommerzeit angezeigt werden. Die Datums-und Uhrzeitangaben können sich auch ändern, wenn Sie bestimmte Operationen an den Dateien durchführen.
Hinweise
-
Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
Version
Produkt
Meilenstein
Servicebereich
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
Die Manifestdateien (. manifest) und die mum-Dateien (. mum), die für jede Umgebung installiert sind, werden im Abschnitt "Weitere Dateiinformationen" separat aufgeführt. MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) spielen eine sehr wichtige Rolle bei der Verwaltung des Status der aktualisierten Komponenten. Die Sicherheitskatalogdateien, für die die Attribute nicht aufgelistet sind, sind mit einer digitalen Microsoft-Signatur signiert.
x64 Windows Server 2012 R2
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Uhrzeit |
Plattform |
|---|---|---|---|---|---|
|
Kdscli.dll |
6.3.9600.18053 |
82,944 |
11-Sep-2015 |
14:08 |
x64 |
x64 Windows Server 2012 R2
|
Dateieigenschaft |
Wert |
|---|---|
|
Dateiname |
Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest |
|
Dateiversion |
Not applicable |
|
Dateigröße |
702 |
|
Datum (UTC) |
11-Sep-2015 |
|
Uhrzeit (UTC) |
21:52 |
|
Plattform |
Not applicable |
|
Dateiname |
Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest |
|
Dateiversion |
Not applicable |
|
Dateigröße |
2.614 |
|
Datum (UTC) |
11-Sep-2015 |
|
Uhrzeit (UTC) |
15:44 |
|
Plattform |
Not applicable |
|
Dateiname |
Update.mum |
|
Dateiversion |
Not applicable |
|
Dateigröße |
1.581 |
|
Datum (UTC) |
11-Sep-2015 |
|
Uhrzeit (UTC) |
21:52 |
|
Plattform |
Not applicable |
