Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

In diesem Artikel werden einige Probleme beschrieben, die auftreten, wenn Sie das gMSAs-Feature ( ) auf Windows Server 2012 R2-basierten Domänencontrollern verwenden. Sie können diese Probleme mithilfe des Updates in diesem Artikel beheben. Bevor Sie dieses Update installieren, lesen Sie den Abschnitt Voraussetzungen .

Problembeschreibung

Wenn sich das Domänencontrollerkonto nicht im Stammverzeichnis der Domänencontroller-Organisationseinheit befindet, treten möglicherweise eines der folgenden Probleme auf, und es werden die entsprechenden Fehlermeldungen angezeigt:

  • Startfehler beim Microsoft Key Distribution Service (KDS):

    System Fehler 1064 ist aufgetreten. Beim Behandeln der Steuerelementanforderung ist eine Ausnahme im Dienst aufgetreten.

  • Fehler bei der Generierung von KDS-Stamm Schlüsseln:

    Der Prozess kann nicht auf die Datei zugreifen, da Sie von einem anderen Prozess verwendet wird. (Ausnahme von HRESULT: 0x80070020)

Ursache

Dieses Problem tritt auf, weil KDS davon ausgeht, dass sich die Domänencontroller in der Organisationseinheit Domänencontroller und nicht in einer untergeordneten ou der Domänencontroller befinden.

Fehlerbehebung

Das Update ändert das Suchverhalten des KDS-Dienstdomänen Controllers, um in der Teilstruktur unterhalb der OU "Domänencontroller" zu suchen.

Beziehen dieses Updates

Wichtig Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter .

Methode 1: Windows Update

Dieses Update wird als empfohlenes Update für Windows Update bereitgestellt. Weitere Informationen zum Ausführen von Windows Update finden Sie unter so wird es .

Methode 2: Microsoft Download Center

Das Update steht im Microsoft Download Center zum Download zur Verfügung: Laden Sie das Windows Server 2012 R2-Paket jetzt herunter. Download Wenn Sie weitere Informationen zum Herunterladen von Microsoft-Supportdateien erhalten möchten, wählen Sie die folgende Artikelnummer aus, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

So erhalten Sie Microsoft-Supportdateien von Onlinediensten Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Ausführliche Informationen zu diesem Update

Voraussetzungen

Um dieses Update anwenden zu können, müssen Sie über das verfügen, das in Windows Server 2012 R2 installiert ist.

Registrierungsinformationen

Sie müssen keine Änderungen an der Registrierung vornehmen, um das Update anzuwenden.

Neustartanforderung

Sie müssen den Computer nach der Installation des Updates möglicherweise neu starten.

Ersetzte Updates

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Weitere Informationen

Wenn Sie DCS aus der Organisationseinheit Domänencontroller verschieben, wird die Standardeinstellung der Gruppenrichtlinie nicht mehr auf die Domänencontroller angewendet, da die meisten wichtigen Einstellungen über die OU "Domänencontroller" angewendet werden. Sehen Sie sich Folgendes an: TechNet-Artikel , der über dieses Problem warnt:

Wichtig: verschieben Sie keine Domänencontrollerkonten aus der standardmäßigen Domänencontroller-Organisationseinheit, selbst wenn sich einige Administratoren bei Ihnen anmelden, um administrative Aufgaben auszuführen.Durch das Verschieben dieser Konten wird die konsistente Anwendung der Domänencontrollerrichtlinien auf alle Domänen unterbrochen und nicht unterstützt.

Viele Funktionen, die nach Domänencontroller-Computerkonten suchen, suchen in der Teilstruktur der Organisationseinheit "Domänencontroller". Das Platzieren der Computerkonten in subtree kann mit vielen Softwarelösungen funktionieren.

Es gibt jedoch möglicherweise einige Dienste und Anwendungen, einschließlich Analysetools, die nur die Organisationseinheit Domänencontroller für DCS Durchsuchen (durch Untersuchen des GUID_DOMAIN_CONTROLLERS_CONTAINER_W Werts und Festlegen einer Suchbasis von "One-Level"). DCS in untergeordneten OUs werden in diesem Fall nicht gefunden.

Es ist Sache des Besitzers der Lösung, ob Sie dies als ein gültiges Problem sehen, um ein Update zu erstellen, damit Konten in untergeordneten OUs von "Domänencontrollern" gefunden werden können.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Informationsquellen

Siehe reference für bekannte anzeigen Objekte:

https://msdn.microsoft.com/en-us/library/cc223663.aspx

Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums-und Uhrzeitangaben für diese Dateien werden unter koordinierte Weltzeit (Coordinated Universal Time, UTC) aufgelistet. Beachten Sie, dass Datums-und Uhrzeitangaben für diese Dateien auf dem lokalen Computer in Ihrer Ortszeit und mit der aktuellen Zeitabweichung für Sommerzeit angezeigt werden. Die Datums-und Uhrzeitangaben können sich auch ändern, wenn Sie bestimmte Operationen an den Dateien durchführen.

Hinweise

  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:

    Version

    Produkt

    Meilenstein

    Servicebereich

    6.3.960 0.18 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Die Manifestdateien (. manifest) und die mum-Dateien (. mum), die für jede Umgebung installiert sind, werden im Abschnitt "Weitere Dateiinformationen" separat aufgeführt. MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) spielen eine sehr wichtige Rolle bei der Verwaltung des Status der aktualisierten Komponenten. Die Sicherheitskatalogdateien, für die die Attribute nicht aufgelistet sind, sind mit einer digitalen Microsoft-Signatur signiert.

x64 Windows Server 2012 R2

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

Plattform

Kdscli.dll

6.3.9600.18053

82,944

11-Sep-2015

14:08

x64

x64 Windows Server 2012 R2

Dateieigenschaft

Wert

Dateiname

Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest

Dateiversion

Not applicable

Dateigröße

702

Datum (UTC)

11-Sep-2015

Uhrzeit (UTC)

21:52

Plattform

Not applicable

Dateiname

Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest

Dateiversion

Not applicable

Dateigröße

2.614

Datum (UTC)

11-Sep-2015

Uhrzeit (UTC)

15:44

Plattform

Not applicable

Dateiname

Update.mum

Dateiversion

Not applicable

Dateigröße

1.581

Datum (UTC)

11-Sep-2015

Uhrzeit (UTC)

21:52

Plattform

Not applicable

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×