Αυτό το άρθρο περιγράφει μια ενημερωμένη έκδοση για τον ελεγκτή τομέα που βασίζεται σε Windows Server 2012 R2 ή Windows Server 2012-κυκλοφόρησε Απριλίου 2016 ο οποίος αντιμετωπίζει τα ακόλουθα ζητήματα:
-
Θέμα 1 Ταχύτερη εισαγωγές στην ουρά ειδοποίησης αλλαγής. Δείτε τις λεπτομέρειες.
-
Το ζήτημα 2 Μετονομασία τομέα υπολογιστών που εκτελούν τον Microsoft SQL Server μπορεί να αποτύχει, εάν η λειτουργία μετονομασίας εξυπηρετείται από Windows Server 2012 R2 DCs. δείτε τις λεπτομέρειες.
-
Το ζήτημα 3 Μόνο οι συνδέσεις αναφέρονται σωστά στην υπηρεσία καταλόγου Active Directory ως δύο συνδέσεις. Δείτε τις λεπτομέρειες.
-
Το ζήτημα 4 Παρουσιάζεται παραβίαση πρόσβασης LSSAS με σφάλμα "0xC0000005" όταν προσεγγιστεί από σύνδεση AAD υπολογιστές-πελάτες που εκτελούν "πλήρους εισαγωγής". Δείτε τις λεπτομέρειες.
-
Το ζήτημα 5 Παρουσιάζεται παραβίαση πρόσβασης LSASS όταν είναι ενεργό, το ερώτημα LDAP περιοδικότητας σε μια ομάδα AD. Δείτε τις λεπτομέρειες.
Πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, ανατρέξτε στην ενότητα " προϋποθέσεις ".
Θέματα που επιδιορθώνονται με αυτήν την ενημέρωση
Θέμα 1 Ταχύτερη εισάγει στην υπηρεσία Active Directory αλλαγή ειδοποίησης συντήρηση καθυστερήσεις ουρά ομάδα νημάτων ασύγχρονης ουρά νήματος (ATQ), τα ερωτήματα LDAP και αναπαραγωγής κοινοποίησης με βάση.
Όταν αυτή η συνθήκη είναι αληθής, ελεγκτή τομέα (DC) τοπικό ασφαλείας αρχή υποσύστημα εξυπηρέτησης (LSASS) καταναλώνει μεγάλη χρήση της CPU ή χρήση 100% του CPU σε ακραίες περιπτώσεις. Οι ακόλουθες λειτουργίες αποκλείονται όταν αλλαγή ειδοποίησης ουρές ανάπτυξη σε ένα δεδομένο ελεγκτή Τομέα:
-
Αναπαραγωγή του Active Directory ενεργοποιείται από μια ειδοποίηση αλλαγής καθυστερεί.
-
Καθυστερεί ATQ νήμα καταχώρηση ή κατάργηση καταχώρησης.
-
Αποκλείονται οι εγγραφές στον ελεγκτή τομέα.
-
Όταν η συμβολοσειρά εισαγωγής είναι σε εξέλιξη, αποκλείεται επίσης την επεξεργασία της ουράς ειδοποίησης. Ειδοποίηση με βάση αναπαραγωγής έχει αποκλειστεί κατά τη διάρκεια αυτής της λειτουργίας.
-
Χρήση της CPU για τη διεργασία LSASS εκτελεί ψυχρό σε ελεγκτές τομέα που αποκλείονται όλες οι πολλές λειτουργίες και το μόνο νήμα λαμβάνει το χρόνο της CPU ως αναπαραγωγής της υπηρεσίας καταλόγου Active Directory.
Αυτή η ενημερωμένη έκδοση περιλαμβάνει ένα ανώτερο όριο για τον αριθμό των στοιχείων ειδοποίησης αλλαγής που θα προσθέσετε έναν ελεγκτή τομέα στην ουρά. Όταν επιτευχθεί αυτό το όριο, ο ελεγκτής Τομέα θα αποκριθεί με "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Από προεπιλογή, το όριο είναι 4096. Για να τροποποιήσετε αυτό το όριο, ανάλογα με τις ανάγκες, μπορούν να προστεθούν στο ακόλουθο κλειδί μητρώου:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Μέγιστες ταυτόχρονες LDAP ειδοποιήσεις"Μια μέγιστη τιμή για ειδοποιήσεις αλλαγών που είναι πολύ χαμηλή θα μπορούσε να έχει ως αποτέλεσμα αποτυχίες δεν είναι απαραίτητα για να αλλάξετε την ειδοποίηση για υπολογιστές-πελάτες. Επομένως, είναι σημαντικό να προσδιορίσετε την "Κανονική" περιοχή αυτού του μετρητή πριν την εφαρμογή της επείγουσας επιδιόρθωσης. Για να δημιουργήσετε την επάνω περιοχή της ουράς ειδοποίησης αλλαγής, εξετάστε το ενδεχόμενο παρακολούθησης το μέγεθος ουράς ειδοποίηση DS μετρητή σε όλους τους ελεγκτές τομέα στο σύμπλεγμα δομών για τον καθορισμό ανώτατων τιμών.
Σκεφτείτε έμπειρους τουλάχιστον 25% πάνω από τη μέγιστη τιμή του buffer κατά την παρακολούθηση αυτού του μετρητή για να προσδιορίσετε μια κατάλληλη τιμή μέγιστες ταυτόχρονες ειδοποιήσεων LDAP.
Σημείωση Η ενημέρωση κώδικα για το ζήτημα αυτό περιλαμβάνεται στην ενημερωμένη έκδοση ασφαλείας 3160352.
Το ζήτημα 2 Μετονομασία των υπολογιστών-μελών Microsoft SQL Server τομέα αποτυγχάνει με σφάλμα "η υπηρεσία καταλόγου είναι απασχολημένη".
Αυτό το ζήτημα παρουσιάζεται όταν ισχύουν οι ακόλουθες συνθήκες:
-
Microsoft SQL Server είναι εγκατεστημένο σε έναν υπολογιστή που βασίζεται στα Windows που συμμετέχει σε έναν τομέα της υπηρεσίας καταλόγου Active Directory.
-
Το κύριο όνομα υπηρεσίας (SPN) που έχει καταχωρηθεί με το Microsoft SQL Server ή το Microsoft SQL Express περιέχει μη αριθμητικούς χαρακτήρες μετά το ":" διαχωριστικό στο χαρακτηριστικό SPN του λογαριασμού υπολογιστή που γίνεται μετονομασία.
-
Ο υπολογιστής που εκτελεί τον Microsoft SQL Server μετονομάζεται στον πίνακα ελέγχου.
-
Ένας ελεγκτής τομέα Windows Server 2012 R2 υπηρεσίες τη λειτουργία μετονομασίας.
Ομοίως, επίσης προσθέτοντας ένα εναλλακτικό όνομα αποτυγχάνει. Και η εντολή όνομα_υπολογιστή Προσθήκη NetDom αποτυγχάνει με το ακόλουθο ένα στην οθόνη το σφάλμα:
Δεν είναι δυνατή η προσθήκη newhost.domain.com ως ένα εναλλακτικό όνομα για τον υπολογιστή
Το σφάλμα είναι:
Ο πόρος που ζητήθηκε χρησιμοποιείται.
Η εντολή δεν ολοκληρώθηκε με επιτυχία.
Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, ανατρέξτε στην ενότητα Ενημέρωση 3152220.
Issue 3
Μια προσπάθεια σύνδεσης μόνο στην τοποθεσία Web της υπολογίζεται ως δύο προσπάθειες σύνδεσης στην υπηρεσία καταλόγου Active Directory. Επομένως, καταμέτρηση του εσφαλμένου κωδικού πρόσβασης αυξάνεται κατά δύο αντί για μία.
Το ζήτημα 4 Παρουσιάζεται παραβίαση πρόσβασης LSASS σε συνδυασμό με σφάλμα "0xc0000005" στον Windows Server 2012 R2 DCs από σύνδεση AD Azure ταυτότητα συγχρονισμού υπολογιστές-πελάτες που εκτελούν "Πλήρους εισαγωγής".
Όταν ο χρήστης εκτελεί "Πλήρους εισαγωγής" σε σύνδεση AD Azure ταυτότητας υπολογιστή-πελάτη συγχρονισμού σε έναν ελεγκτή Τομέα που βασίζεται σε Windows Server 2012 R2, παρουσιάζεται σφάλμα παραβίασης πρόσβασης στη διεργασία LSASS και ο ελεγκτής Τομέα ξεκινά πάλι με κωδικό σφάλματος "0xc0000005". Αυτό το ζήτημα παρουσιάζεται όταν είναι απενεργοποιημένο το Active Directory Κάδο Ανακύκλωσης.
Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, ανατρέξτε στην ενότητα Ενημέρωση 3145339.
Το ζήτημα 5
Lsass.exe σταματά να λειτουργεί σε έναν ελεγκτή Τομέα με μια παραβίαση πρόσβασης όταν ο χρήστης εκτελεί ένα ερώτημα Lightweight Directory Access Protocol (LDAP) περιοδικότητας από μια ομάδα της υπηρεσίας καταλόγου Active Directory που έχει πολλές ένθετες ομάδες. Ένα παράδειγμα ενός ερωτήματος που μπορεί να προκαλέσει αυτό το είδος αιφνίδια διακοπή λειτουργίας είναι ως εξής:
LDIFDE -f t.txt -d "dc =contoso, dc = com" - r "(μέλος της:memberID: = cn =cn, cn =cn, dc =contoso, dc = com)"
Τρόπος λήψης αυτής της ενημέρωσης
Σημαντικό Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows
Μέθοδος 1: Windows Update
Αυτή η ενημερωμένη έκδοση παρέχεται ως μια συνιστώμενη ενημερωμένη έκδοση στο Windows Update. Για περισσότερες πληροφορίες σχετικά με την εκτέλεση του Windows Update, ανατρέξτε στο θέμα πώς μπορείτε να λάβετε μια ενημερωμένη έκδοση μέσω του Windows Update.
Μέθοδος 2: Microsoft Update Catalog
Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημερωμένη έκδοση, μεταβείτε σε μία από τις ακόλουθες τοποθεσίες Web της Microsoft Update Catalog:
Σημείωση Πρέπει να χρησιμοποιείτε Microsoft Internet Explorer 6.0 ή νεότερη έκδοση.
Λεπτομερείς πληροφορίες για την ενημέρωση
Προϋποθέσεις
Για να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, θα πρέπει πρώτα να εγκαταστήσετε Απριλίου 2014, συνάθροιση ενημερώσεων για Windows RT 8.1, Windows 8.1, και Windows Server 2012 R2 (2919355) στον Windows Server 2012 R2.
Σημείωση Η ενημερωμένη έκδοση πρέπει να εγκατασταθεί σε υπολογιστές που βασίζεται σε Windows Server 2012 R2 ή Windows Server 2012-που φιλοξενούν το ρόλο ελεγκτή τομέα του Active Directory τομέα υπηρεσιών (ΠΡΟΣΘΈΤΕΙ).
Πληροφορίες μητρώου
Για να εφαρμόσετε αυτήν την ενημερωμένη έκδοση, δεν χρειάζεται να κάνετε αλλαγές στο μητρώο.
Απαίτηση επανεκκίνησης
Ίσως χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης.
Πληροφορίες αντικατάστασης ενημέρωσης
Αυτή η ενημέρωση δεν αντικαθιστά ενημέρωση που έχει κυκλοφορήσει προηγουμένως.
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Αναφορές
Πληροφορίες σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.
Πληροφορίες αρχείου
Η αγγλική έκδοση (Η.Π.Α.) αυτής της ενημερωμένης έκδοσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες.
Σημείωση Για τα χαρακτηριστικά αρχείων του Windows Server 2012, ανατρέξτε στο θέμα ενημερωμένη έκδοση 3160352.
Σημειώσεις
-
Τα αρχεία που σχετίζονται με ένα συγκεκριμένο προϊόν, με ορόσημα (εκδόσεις RTM, SPn) και κλάδο υπηρεσιών (LDR, GDR) μπορούν να αναγνωριστούν εξετάζοντας τους αριθμούς έκδοσης αρχείων, όπως φαίνεται στον ακόλουθο πίνακα:
Έκδοση
Το προϊόν
Ορόσημο
Κλάδος υπηρεσίας
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
Οι κλάδοι υπηρεσιών GDR περιέχουν μόνο τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως για την αντιμετώπιση διαδεδομένων, κρίσιμων ζητημάτων. Οι κλάδοι υπηρεσιών LDR περιέχουν επιπλέον άμεσες επιδιορθώσεις, πέρα από τις επιδιορθώσεις που έχουν κυκλοφορήσει ευρέως.
-
Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM (.mum) που εγκαθίστανται για κάθε περιβάλλον παρατίθενται στην ενότητα "πρόσθετες πληροφορίες αρχείων". Τα αρχεία MUM, MANIFEST και τα συσχετισμένα αρχεία καταλόγου ασφαλείας (.cat), είναι πολύ σημαντικά για τη διατήρηση της κατάστασης των ενημερωμένων στοιχείων. Τα αρχεία καταλόγου ασφαλείας, των οποίων τα χαρακτηριστικά δεν αναφέρονται, είναι υπογεγραμμένα με ψηφιακή υπογραφή της Microsoft.
x64 Windows Server 2012 R2
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
Απαίτηση SP |
Κλάδος υπηρεσίας |
|---|---|---|---|---|---|---|---|
|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
SPA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
|
Ntdsa.mof |
Δεν ισχύει |
227,765 |
18-Jun-2013 |
14:45 |
Δεν ισχύει |
Καμία |
Δεν ισχύει |
|
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
Καμία |
Δεν ισχύει |
|
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
SPA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 Windows Server 2012 R2
|
Ιδιότητα αρχείου |
Τιμή |
|---|---|
|
Όνομα αρχείου |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
|
Έκδοση αρχείου |
Δεν ισχύει |
|
Μέγεθος αρχείου |
715 |
|
Ημερομηνία (UTC) |
11-Mar-2016 |
|
Ώρα (UTC) |
06:59 |
|
Πλατφόρμα |
Δεν ισχύει |
|
Όνομα αρχείου |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
|
Έκδοση αρχείου |
Δεν ισχύει |
|
Μέγεθος αρχείου |
717 |
|
Ημερομηνία (UTC) |
11-Mar-2016 |
|
Ώρα (UTC) |
06:59 |
|
Πλατφόρμα |
Δεν ισχύει |
|
Όνομα αρχείου |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
|
Έκδοση αρχείου |
Δεν ισχύει |
|
Μέγεθος αρχείου |
716 |
|
Ημερομηνία (UTC) |
11-Mar-2016 |
|
Ώρα (UTC) |
06:59 |
|
Πλατφόρμα |
Δεν ισχύει |
|
Όνομα αρχείου |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
|
Έκδοση αρχείου |
Δεν ισχύει |
|
Μέγεθος αρχείου |
2,613 |
|
Ημερομηνία (UTC) |
10-Mar-2016 |
|
Ώρα (UTC) |
19:25 |
|
Πλατφόρμα |
Δεν ισχύει |
|
Όνομα αρχείου |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
|
Έκδοση αρχείου |
Δεν ισχύει |
|
Μέγεθος αρχείου |
3,356 |
|
Ημερομηνία (UTC) |
10-Mar-2016 |
|
Ώρα (UTC) |
19:25 |
|
Πλατφόρμα |
Δεν ισχύει |
|
Όνομα αρχείου |
Update.mum |
|
Έκδοση αρχείου |
Δεν ισχύει |
|
Μέγεθος αρχείου |
2,465 |
|
Ημερομηνία (UTC) |
11-Mar-2016 |
|
Ώρα (UTC) |
06:59 |
|
Πλατφόρμα |
Δεν ισχύει |
|
Όνομα αρχείου |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
|
Έκδοση αρχείου |
Δεν ισχύει |
|
Μέγεθος αρχείου |
2,609 |
|
Ημερομηνία (UTC) |
10-Mar-2016 |
|
Ώρα (UTC) |
18:57 |
|
Πλατφόρμα |
Δεν ισχύει |
