Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Actualización de controlador de dominio basado en Windows Server 2012 o Server 2012 R2 Windows, abril de 2016

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3103709
Este artículo describe una actualización para basado en Windows Server 2012 R2 o el controlador de Windows Server 2012-baseddomain con fecha de abril de 2016 que resuelve los problemas siguientes:
  • Problema 1 Inserciones más rápidas a la cola de notificación de cambio. Ver detalles.
  • Problema 2Cambia el nombre de los equipos unidos a un dominio que están ejecutando Microsoft SQL Server puede fallar si la operación de cambio de nombre es atendida por controladores de dominio de Windows Server 2012 R2.Ver detalles.
  • Problema 3 Los inicios de sesión solo aparecen incorrectamente en Active Directory como dos inicios de sesión. Ver detalles.
  • Problema 4Infracción de acceso LSSAS se produce el error "0xC0000005" cuando el destino DAA conectar clientes que ejecutan "importación completa".Ver detalles.
  • Problema 5 Infracción de acceso LSASS se produce cuando está dirigido por consulta LDAP de recursiva en un grupo de AD. Ver detalles.


Antes de instalar esta actualización, consulte el Requisitos previos sección.
Problemas corregidos en esta actualización
Problema 1 Inserta más rápido para Active Directory cambia notificación el mantenimiento de los retrasos de cola de grupo de subprocesos de cola de subprocesos asincrónica (ATQ), las consultas LDAP y replicación de notificación basada.

Cuando esta condición es true, el controlador de dominio (DC) seguridad autoridad subsistema servicio Local (LSASS) consume mucha CPU o uso de CPU del 100% en casos extremos. Cuando desarrollan colas de notificaciones de cambio en un controlador de dominio determinado, se bloquean las siguientes operaciones:
  • Desencadenados por la notificación de cambios de la replicación de Active Directory se retrasa.
  • Subproceso de ATQ registro o anulación del registro se retrasa.
  • Se bloquean las escrituras en el controlador de dominio.
  • Cuando la cadena de inserción está en curso, también se bloquea el procesamiento de la cola de notificación. Replicación de notificación según se bloquea durante esta operación.
  • Uso de CPU para el proceso LSASS ejecuta frío en controladores de dominio que se bloquean todas las operaciones múltiples y el único subproceso obtiene el tiempo de la CPU como la replicación de Active Directory.
Esta actualización incluye un límite superior en el número de elementos de notificación de cambio de un controlador de dominio se agregará a la cola. Cuando se alcanza este umbral, el controlador de dominio responde con "ERROR_DS_ADMIN_LIMIT_EXCEEDED". De forma predeterminada, el umbral es 4096. Puede agregarse la siguiente clave del registro para modificar este umbral según sea necesario:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
Un valor máximo para las notificaciones de cambio demasiado bajo podría resultar en errores innecesarios para cambiar a clientes de notificación. Por lo tanto, es importante determinar el alcance de este contador antes de implementar la revisión "normal". Para establecer el intervalo superior de la cola de notificación de cambio, considere la posibilidad de supervisar el contador tamaño de notificar a la cola DS en todos los controladores de dominio en el bosque para determinar los valores máximos.

Considere la posibilidad de un búfer de al menos un 25% en la parte superior al valor máximo con experiencia al supervisar este contador para determinar un valor apropiado de máximo notificaciones LDAP simultáneas.

Nota: La corrección para este problema está incluida enactualización de seguridad 3160352.


Problema 2 Cambia el nombre de dominio conjunto de equipos de miembros de Microsoft SQL Server produce un error con el error "el servicio de directorio está ocupado".

Este problema se produce cuando se cumplen las condiciones siguientes:
  • Microsoft SQL Server está instalado en un equipo basado en Windows que se ha unido a un dominio de Active Directory.
  • El servicio de nombre Principal (SPN) que está registrado por Microsoft SQL Server o Microsoft SQL Express contiene caracteres no numéricos, después de la ":" delimitador en el atributo SPN de la cuenta de equipo en el que se cambia el nombre.
  • El equipo que aloja Microsoft SQL Server es renamedin Panel de Control.
  • Un controlador de dominio de Windows Server 2012 R2 de servicios de la operación de cambio de nombre.
De forma similar, agregar un nombre de equipo alternativo también se produce un error. Y el NetDom addNombreDeEquipo se produce un error en el comando con el siguiente una pantalla error:

No se puede agregar newhost.Domain.com como un nombre alternativo para el equipo
El error es:

El recurso solicitado está en uso.

No se pudo completar correctamente el comando.

Para obtener más información acerca de este problema, consulte actualización 3152220.


Problema 3

Un intento de inicio de sesión único en el sitio Web se cuenta como dos intentos de inicio de sesión en Active Directory. Por lo tanto, aumenta el recuento de contraseña incorrecta por dos en lugar de uno.



Problema 4 Infracción de acceso LSASS se produce junto con el error "0xc0000005" en Windows Server 2012 R2 DC dirigido por clientes de sincronización de identidad de Azure Connect de AD que ejecutan "Importación completa".

Cuando un usuario ejecuta "Importación completa" en Azure Connect AD cliente de sincronización de identidad con un controlador de dominio basado en Windows Server R2 de 2012, se produce una infracción de acceso en el proceso LSASS y se reinicia el controlador de dominio con código de error "0xc0000005". Este problema se produce cuando la Papelera de reciclaje de Active Directory está deshabilitada.

Para obtener más información acerca de este problema, consulte actualización 3145339.

Problema 5

Lsass.exe se bloquea en un DC con una infracción de acceso cuando un usuario ejecuta una consulta de protocolo ligero de acceso a directorios (LDAP) de recursiva a un grupo de Active Directory que tiene muchos grupos anidados. Un ejemplo de una consulta que puede desencadenar este tipo de bloqueo es la siguiente:
ldifde -f t.txt -d "dc =Contosodc = com "- r"(memberof:memberID: = cn =NC, cn =NC, dc =Contosodc = com) "
Cómo obtener esta actualización
Importante: Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.

Método 1: Windows Update

Esta actualización se proporciona como una actualización recomendada en Windows Update. Para obtener más información acerca de cómo ejecutar Windows Update, consulteCómo obtener una actualización a través de Windows Update.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya a uno de los siguientes sitios Web de catálogo de Microsoft Update:Nota: debe estar ejecutando Microsoft Internet Explorer 6.0 o posterior.
Información detallada de la actualización

Requisitos previos

Para instalar esta actualización, debe instalar primero Paquete acumulativo de actualizaciones de abril de 2014 para Windows RT 8.1 8.1 de Windows y Windows Server 2012 R2 (2919355) en Windows Server 2012 R2.

Nota: Actualización debe instalarse en basado en Windows Server 2012 R2 o Windows Server 2012-basedcomputers que se aloja la función de controlador de dominio de theActive directorio dominio servicios (ADDS).

Información del registro

Para aplicar esta actualización, no tienes que realizar los cambios en el registro.

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar esta actualización.

Información de reemplazo de actualización

Esta actualización no reemplaza a ninguna actualización publicada previamente.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.
Información de archivo
La versión de inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes.

Nota: Para los atributos de archivo de Windows Server 2012, vea actualización de seguridad 3160352.

Windows Server 2012 R2

Notas:
  • Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:
    VersiónProductoHitoTipo de servicio
    6.3.960 0.18 xxxWindows Server 2012 R2RTMGDR
  • Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno se enumeran en la sección "información de archivo adicional". MUM, MANIFEST y los archivos de catálogo (.cat) de seguridad asociados son muy importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
x64 Windows Server 2012 R2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Dsparse.dll6.3.9600.1826430,20810-Mar-201617:03x64SPAAMD64_MICROSOFT-WINDOWS-D.. DSP DE ORYSERVICES
Ntdsa.MOFNo aplicable227,76518-Jun-201314:45No aplicableNingunoNo aplicable
Ntdsai.dll6.3.9600.182643,688,96010-Mar-201616:35x64NingunoNo aplicable
Dsparse.dll6.3.9600.1826424,06410-Mar-201616:48x86SPAX86_MICROSOFT-WINDOWS-D.. DSP DE ORYSERVICES

Información adicional de archivos

x64 Windows Server 2012 R2
Propiedad de archivoValor
Nombre del archivoAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
Versión del archivoNo aplicable
Tamaño de archivo715
Fecha (UTC)11-Mar-2016
Hora (UTC)06:59
PlataformaNo aplicable
Nombre del archivoAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
Versión del archivoNo aplicable
Tamaño de archivo717
Fecha (UTC)11-Mar-2016
Hora (UTC)06:59
PlataformaNo aplicable
Nombre del archivoAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
Versión del archivoNo aplicable
Tamaño de archivo716
Fecha (UTC)11-Mar-2016
Hora (UTC)06:59
PlataformaNo aplicable
Nombre del archivoAmd64_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
Versión del archivoNo aplicable
Tamaño de archivo2,613
Fecha (UTC)10-Mar-2016
Hora (UTC)19:25
PlataformaNo aplicable
Nombre del archivoAmd64_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
Versión del archivoNo aplicable
Tamaño de archivo3.356
Fecha (UTC)10-Mar-2016
Hora (UTC)19:25
PlataformaNo aplicable
Nombre del archivoUpdate.mum
Versión del archivoNo aplicable
Tamaño de archivo2.465
Fecha (UTC)11-Mar-2016
Hora (UTC)06:59
PlataformaNo aplicable
Nombre del archivoX86_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
Versión del archivoNo aplicable
Tamaño de archivo2,609
Fecha (UTC)10-Mar-2016
Hora (UTC)18:57
PlataformaNo aplicable

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3103709 - Última revisión: 06/30/2016 05:13:00 - Revisión: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtes
Comentarios
/html>