Windows ελεγκτή τομέα που βασίζεται σε διακομιστή 2012 R2 ή Windows Server 2012-Ενημέρωση, Απριλίου 2016

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3103709
Αυτό το άρθρο περιγράφει μια ενημερωμένη έκδοση για βασίζεται σε Windows Server 2012 R2 ή Windows Server 2012-baseddomain ελεγκτή με ημερομηνία Απριλίου 2016 που αντιμετωπίζει τα ακόλουθα ζητήματα:
  • Πρόβλημα 1 Ταχύτερη εισαγωγές στην ουρά ειδοποίησης αλλαγής. Δείτε τις λεπτομέρειες.
  • Πρόβλημα 2Μετονομασία τομέα υπολογιστών που εκτελούν τον Microsoft SQL Server ενδέχεται να αποτύχει, εάν η λειτουργία μετονομασίας εξυπηρετείται από ελεγκτές τομέα R2 2012 του Windows Server.Δείτε τις λεπτομέρειες.
  • Πρόβλημα 3 Μόνο οι συνδέσεις αναφέρονται σωστά στην υπηρεσία καταλόγου Active Directory ως δύο συνδέσεις. Δείτε τις λεπτομέρειες.
  • Το ζήτημα 4Παρουσιάζεται παραβίαση πρόσβασης LSSAS με σφάλμα "0xC0000005" όταν προσεγγιστεί από το AAD σύνδεση υπολογιστών-πελατών που εκτελούν "πλήρους εισαγωγής".Δείτε τις λεπτομέρειες.
  • Το ζήτημα 5 Παρουσιάζεται παραβίαση πρόσβασης LSASS όταν αυτό προορίζεται για από επαναλαμβανόμενο ερώτημα LDAP σε μια ομάδα AD. Δείτε τις λεπτομέρειες.


Πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, δείτε το Προϋποθέσεις ενότητα.
Θέματα που επιδιορθώνονται με αυτήν την ενημερωμένη έκδοση
Θέμα 1 Ταχύτερη εισάγει στην υπηρεσία Active Directory αλλαγή ειδοποίησης συντήρηση καθυστερήσεις ουρά ομάδα νημάτων ασύγχρονης ουρά νήματος (ATQ), τα ερωτήματα LDAP και αναπαραγωγής κοινοποίησης με βάση.

Όταν αυτή η συνθήκη είναι αληθής, ελεγκτή τομέα (DC) τοπικό ασφαλείας αρχή υποσύστημα εξυπηρέτησης (LSASS) καταναλώνει μεγάλη χρήση της CPU ή χρήση 100% του CPU σε ακραίες περιπτώσεις. Οι ακόλουθες λειτουργίες αποκλείονται όταν αλλαγή ειδοποίησης ουρές ανάπτυξη σε ένα δεδομένο ελεγκτή Τομέα:
  • Αναπαραγωγή του Active Directory ενεργοποιείται από μια ειδοποίηση αλλαγής καθυστερεί.
  • Καθυστερεί ATQ νήμα καταχώρηση ή κατάργηση καταχώρησης.
  • Αποκλείονται οι εγγραφές στον ελεγκτή τομέα.
  • Όταν η συμβολοσειρά εισαγωγής είναι σε εξέλιξη, αποκλείεται επίσης την επεξεργασία της ουράς ειδοποίησης. Ειδοποίηση με βάση αναπαραγωγής έχει αποκλειστεί κατά τη διάρκεια αυτής της λειτουργίας.
  • Χρήση της CPU για τη διεργασία LSASS εκτελεί ψυχρό σε ελεγκτές τομέα που αποκλείονται όλες οι πολλές λειτουργίες και το μόνο νήμα λαμβάνει το χρόνο της CPU ως αναπαραγωγής της υπηρεσίας καταλόγου Active Directory.
Αυτή η ενημερωμένη έκδοση περιλαμβάνει ένα ανώτερο όριο για τον αριθμό των στοιχείων ειδοποίησης αλλαγής που θα προσθέσετε έναν ελεγκτή τομέα στην ουρά. Όταν επιτευχθεί αυτό το όριο, ο ελεγκτής Τομέα θα αποκριθεί με "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Από προεπιλογή, το όριο είναι 4096. Για να τροποποιήσετε αυτό το όριο, ανάλογα με την περίπτωση, μπορείτε να προσθέσετε το ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
Μια μέγιστη τιμή για ειδοποιήσεις αλλαγών που είναι πολύ χαμηλή θα μπορούσε να έχει ως αποτέλεσμα αποτυχίες δεν είναι απαραίτητα για να αλλάξετε την ειδοποίηση για υπολογιστές-πελάτες. Επομένως, είναι σημαντικό να προσδιορίσετε την "Κανονική" περιοχή αυτού του μετρητή πριν την εφαρμογή της επείγουσας επιδιόρθωσης. Για να δημιουργήσετε την επάνω περιοχή της ουράς ειδοποίησης αλλαγής, εξετάστε το ενδεχόμενο παρακολούθησης το μέγεθος ουράς ειδοποίηση DS μετρητή σε όλους τους ελεγκτές τομέα στο σύμπλεγμα δομών για τον καθορισμό ανώτατων τιμών.

Σκεφτείτε έμπειρους τουλάχιστον 25% πάνω από τη μέγιστη τιμή του buffer κατά την παρακολούθηση αυτού του μετρητή για να προσδιορίσετε μια κατάλληλη τιμή μέγιστου ταυτόχρονες ειδοποιήσεων LDAP.

Σημείωση Η ενημέρωση κώδικα για το ζήτημα αυτό περιλαμβάνεται στοενημερωμένη έκδοση ασφαλείας 3160352.


Το ζήτημα 2 Μετονομασία των υπολογιστών-μελών του Microsoft SQL Server τομέα αποτυγχάνει με σφάλμα "η υπηρεσία καταλόγου είναι απασχολημένη".

Αυτό το ζήτημα παρουσιάζεται όταν ισχύουν οι ακόλουθες συνθήκες:
  • Microsoft SQL Server είναι εγκατεστημένος σε έναν υπολογιστή που βασίζεται σε Windows που συμμετέχει σε έναν τομέα της υπηρεσίας καταλόγου Active Directory.
  • Το κύριο όνομα υπηρεσίας (SPN) που έχει καταχωρηθεί με το Microsoft SQL Server ή το Microsoft SQL Express περιέχει μη αριθμητικούς χαρακτήρες μετά το ":" διαχωριστικό στο χαρακτηριστικό SPN του λογαριασμού υπολογιστή που γίνεται μετονομασία.
  • Ο υπολογιστής που εκτελεί τον Microsoft SQL Server είναι renamedin πίνακα ελέγχου.
  • Ένας ελεγκτής τομέα Windows Server 2012 R2 υπηρεσίες τη λειτουργία μετονομασίας.
Ομοίως, επίσης προσθέτοντας ένα εναλλακτικό όνομα αποτυγχάνει. Και η Προσθήκη NetDomόνομα_υπολογιστή εντολή αποτυγχάνει με το ακόλουθο μιας οθόνης σφάλματος:

Δεν είναι δυνατή η προσθήκη newhost.domain.com ως ένα εναλλακτικό όνομα για τον υπολογιστή
Το σφάλμα είναι:

Ο πόρος που ζητήθηκε χρησιμοποιείται.

Η εντολή δεν ολοκληρώθηκε με επιτυχία.

Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, ανατρέξτε στην ενότητα Ενημέρωση 3152220.


Πρόβλημα 3

Μια προσπάθεια σύνδεσης μόνο στην τοποθεσία Web της υπολογίζεται ως δύο προσπάθειες σύνδεσης στην υπηρεσία καταλόγου Active Directory. Επομένως, καταμέτρηση του εσφαλμένου κωδικού πρόσβασης αυξάνεται κατά δύο αντί για μία.



Το ζήτημα 4 Παρουσιάζεται παραβίαση πρόσβασης LSASS σε συνδυασμό με σφάλμα "0xc0000005" στον Windows Server 2012 R2 DCs από σύνδεση AD Azure ταυτότητα συγχρονισμού υπολογιστές-πελάτες που εκτελούν "Πλήρους εισαγωγής".

Όταν ο χρήστης εκτελεί "Πλήρους εισαγωγής" σε σύνδεση AD Azure ταυτότητας υπολογιστή-πελάτη συγχρονισμού σε έναν ελεγκτή Τομέα που βασίζεται σε Windows Server 2012 R2, παρουσιάζεται σφάλμα παραβίασης πρόσβασης στη διεργασία LSASS και ο ελεγκτής Τομέα ξεκινά πάλι με κωδικό σφάλματος "0xc0000005". Αυτό το ζήτημα παρουσιάζεται όταν είναι απενεργοποιημένο το Active Directory Κάδο Ανακύκλωσης.

Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, ανατρέξτε στην ενότητα Ενημέρωση 3145339.

Το ζήτημα 5

Lsass.exe σταματά να λειτουργεί σε έναν ελεγκτή Τομέα με μια παραβίαση πρόσβασης όταν ο χρήστης εκτελεί ένα ερώτημα Lightweight Directory Access Protocol (LDAP) περιοδικότητας από μια ομάδα της υπηρεσίας καταλόγου Active Directory που έχει πολλές ένθετες ομάδες. Ένα παράδειγμα ενός ερωτήματος που μπορεί να προκαλέσει αυτό το είδος αιφνίδια διακοπή λειτουργίας είναι ως εξής:
το LDIFDE -f t.txt -d "dc =contosodc = com ""(memberof: - rmemberID: = cn =ΣΟ, cn =ΣΟ, dc =contosodc = com) "
Τρόπος λήψης αυτής της ενημερωμένης έκδοσης
Σημαντικό Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows.

Μέθοδος 1: Windows Update

Αυτή η ενημερωμένη έκδοση παρέχεται ως μια συνιστώμενη ενημερωμένη έκδοση στο Windows Update. Για περισσότερες πληροφορίες σχετικά με τον τρόπο εκτέλεσης του Windows Update, ανατρέξτε στο θέμαΠώς μπορείτε να λάβετε μια ενημερωμένη έκδοση μέσω του Windows Update.

Μέθοδος 2: Microsoft Update Catalog

Η λήψη του αυτόνομου πακέτου για αυτήν την ενημερωμένη έκδοση, μεταβείτε σε μία από τις ακόλουθες τοποθεσίες Web της Microsoft Update Catalog:Σημείωση Πρέπει να χρησιμοποιείτε Microsoft Internet Explorer 6.0 ή νεότερη έκδοση.
Λεπτομερείς πληροφορίες για την ενημέρωση

Προϋποθέσεις

Για να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, θα πρέπει πρώτα να εγκαταστήσετε Απριλίου 2014, συνάθροιση ενημερώσεων για Windows RT 8.1, Windows 8.1 και Windows Server 2012 R2 (2919355) στον Windows Server 2012 R2.

Σημείωση Theupdate πρέπει να εγκατασταθεί σε βασίζεται σε Windows Server 2012 R2 ή Windows Server 2012-basedcomputers που φιλοξενούν theActive Directory services (ΠΡΟΣΘΈΤΕΙ) τομέα ρόλο ελεγκτή τομέα.

Πληροφορίες μητρώου

Για να εφαρμόσετε αυτήν την ενημερωμένη έκδοση, δεν χρειάζεται να κάνετε αλλαγές στο μητρώο.

Απαίτηση επανεκκίνησης

Ίσως χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης.

Πληροφορίες αντικατάστασης ενημέρωσης

Αυτή η ενημερωμένη έκδοση δεν αντικαθιστά μια ενημερωμένη έκδοση που είχε κυκλοφορήσει προηγουμένως.
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Αναφορές
Ενημερωθείτε σχετικά με το ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.
Πληροφορίες αρχείου
Η αγγλική έκδοση (Η.Π.Α.) αυτής της ενημερωμένης έκδοσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες.

Σημείωση Για τα χαρακτηριστικά αρχείων του Windows Server 2012, ανατρέξτε στην ενότητα ενημερωμένη έκδοση ασφαλείας 3160352.

Windows Server 2012 R2

Σημειώσεις
  • Τα αρχεία που σχετίζονται με ένα συγκεκριμένο προϊόν, με ορόσημα (εκδόσεις RTM, SPn) και κλάδο υπηρεσιών (LDR, GDR) μπορούν να αναγνωριστούν εξετάζοντας τους αριθμούς έκδοσης αρχείων, όπως φαίνεται στον ακόλουθο πίνακα:
    ΈκδοσηΠροϊόνΟρόσημοΚλάδος υπηρεσίας
    6.3.960 0.18 xxxWindows Server 2012 R2RTMGDR
  • Οι κλάδοι υπηρεσιών GDR περιέχουν μόνο τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως για την αντιμετώπιση διαδεδομένων, κρίσιμων ζητημάτων. Οι κλάδοι υπηρεσιών LDR περιέχουν επιπλέον άμεσες επιδιορθώσεις, πέρα από τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως.
  • Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM (.mum) που εγκαθίστανται για κάθε περιβάλλον παρατίθενται στην ενότητα "πρόσθετες πληροφορίες αρχείων". Τα αρχεία MUM, MANIFEST και τα συσχετισμένα αρχεία καταλόγου ασφαλείας (.cat), είναι πολύ σημαντικά για τη διατήρηση της κατάστασης των ενημερωμένων στοιχείων. Τα αρχεία καταλόγου ασφαλείας, των οποίων τα χαρακτηριστικά δεν αναφέρονται, είναι υπογεγραμμένα με ψηφιακή υπογραφή της Microsoft.
x64 Windows Server 2012 R2
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμαΑπαίτηση SPΚλάδος υπηρεσίας
Dsparse.dll6.3.9600.1826430,20810-Μαρ-201617:03x64SPAAMD64_MICROSOFT-WINDOWS-Δ. ORYSERVICES-DSP
Ntdsa.MOFΔεν ισχύει227,76518-Jun-201314:45Δεν ισχύειΚαμίαΔεν ισχύει
Ntdsai.dll6.3.9600.182643,688,96010-Μαρ-201616:35x64ΚαμίαΔεν ισχύει
Dsparse.dll6.3.9600.1826424,06410-Μαρ-201616:48x86SPAX86_MICROSOFT-WINDOWS-Δ. ORYSERVICES-DSP

Πρόσθετες πληροφορίες αρχείων

x64 Windows Server 2012 R2
Ιδιότητα αρχείουΤιμή
Όνομα αρχείουAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου715
Ημερομηνία (UTC)11-Μαρ-2016
Ώρα (UTC)06:59
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου717
Ημερομηνία (UTC)11-Μαρ-2016
Ώρα (UTC)06:59
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου716
Ημερομηνία (UTC)11-Μαρ-2016
Ώρα (UTC)06:59
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουAmd64_microsoft-windows-δ... oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου2,613
Ημερομηνία (UTC)10-Μαρ-2016
Ώρα (UTC)19:25
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουAmd64_microsoft-windows-δ... toryservices ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου3,356
Ημερομηνία (UTC)10-Μαρ-2016
Ώρα (UTC)19:25
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουUpdate.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου2,465
Ημερομηνία (UTC)11-Μαρ-2016
Ώρα (UTC)06:59
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουX86_microsoft-windows-δ... oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου2,609
Ημερομηνία (UTC)10-Μαρ-2016
Ώρα (UTC)18:57
ΠλατφόρμαΔεν ισχύει

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί με μηχανική μετάφραση

Ιδιότητες

Αναγνωριστικό άρθρου: 3103709 - Τελευταία αναθεώρηση: 06/30/2016 05:12:00 - Αναθεώρηση: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtel
Σχόλια