En este artículo se describen algunos problemas que se producen al usar la característica de (gMSAs) en controladores de dominio basados en Windows Server 2012 R2. Puede solucionar estos problemas con la actualización de este artículo. Antes de instalar esta actualización, vea la sección requisitos previos .

Síntomas

Si la cuenta del controlador de dominio no se encuentra en la raíz de la unidad organizativa de los controladores de dominio, es posible que encuentre alguno de los siguientes problemas y reciba los mensajes de error correspondientes:

  • Error de inicio de la clave de Microsoft (KDS):

    Error del sistema 1064. Se produjo una excepción en el servicio al manipular la solicitud de control.

  • Error de generación de la clave de raíz de KDS:

    El proceso no puede acceder al archivo porque está siendo utilizado por otro proceso. (Excepción de HRESULT: 0x80070020)

Causa

Este problema se produce porque KDS supone que los controladores de dominio se encuentran en la uo controladores de dominio en lugar de en una unidad organizativa secundaria de los controladores de dominio.

Resolución

La actualización cambia el comportamiento de búsqueda del controlador de dominio del servicio KDS para mirar en el subárbol debajo de la uo "controladores de dominio".

Cómo obtener esta actualización

Importante Si instala un paquete de idioma una vez instalada esta actualización, debe volver a instalarla. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte .

Método 1: Windows Update

Esta actualización se proporciona como una actualización recomendada en Windows Update. Para obtener más información sobre cómo ejecutar Windows Update, consulte .

Método 2: Centro de descarga de Microsoft

La actualización está disponible para su descarga desde el centro de descarga de Microsoft: Descargue ahora el paquete de Windows Server 2012 R2. Download Para obtener más información sobre cómo descargar archivos de soporte técnico de Microsoft, seleccione el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea Microsoft examinó este archivo en busca de virus. Microsoft usó el software de detección de virus más reciente que había disponible en la fecha en la que se publicó el archivo. El archivo está guardado en servidores de seguridad mejorada que ayudan a prevenir cambios no autorizados del archivo.

Información detallada de la actualización

Requisitos previos

Para aplicar esta actualización, debe tener instalado el instalado en windows Server 2012 R2.

Información de Registro

Para aplicar esta actualización, no tiene que efectuar ningún cambio en el Registro.

Requisito de reinicio

Quizás tenga que reiniciar el equipo una vez aplicada esta actualización.

Información de reemplazo de actualización

Esta actualización no reemplaza ninguna actualización publicada anteriormente.

Más información

Si mueve DCs fuera de la uo Domain Controllers, la configuración de directiva de grupo predeterminada ya no se aplica a los controladores de dominio, ya que la mayoría de las configuraciones importantes se aplican a través de la uo "Domain Controllers". Consulte lo siguiente Artículo de TechNet que advierte sobre este problema:

Importante: no mueva las cuentas de controlador de dominio de la uo controladores de dominio predeterminada, incluso si algunos administradores inician sesión en ellas para ejecutar tareas administrativas.Si mueve estas cuentas, se interrumpirá la aplicación coherente de las directivas de controlador de dominio a todos los dominios y no es compatible.

Muchas características que buscan cuentas de equipo de controlador de dominio buscan en el subárbol de la uo "controladores de dominio". Por lo tanto, colocar las cuentas de equipo en el subárbol puede funcionar con numerosas soluciones de software.

Sin embargo, es posible que haya algunos servicios y aplicaciones, como herramientas de análisis, que solo busquen DC en la OU de controladores de dominio (para ello, examine el valor GUID_DOMAIN_CONTROLLERS_CONTAINER_W y establezca una base de búsqueda de "nivel 1"). Los DC de las unidades organizativas secundarias no se encontrarán en este caso.

El propietario de la solución depende de si ve esto como un problema válido para crear una actualización que permita que las cuentas se encuentren en unidades organizativas secundarias de "controladores de dominio".

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft recogidos en la sección "Se aplica a".

Referencias

Consulte reference para los objetos de ad conocidos:

https://msdn.microsoft.com/en-us/library/cc223663.aspx

Información sobre archivos

La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos que se enumeran en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora universal coordinada (UTC). Tenga en cuenta que las fechas y horas de estos archivos en el equipo local se muestran en la hora local y con la desviación actual del horario de verano. Las fechas y las horas también pueden cambiar cuando realiza determinadas operaciones en los archivos.

Notas

  • Los archivos que se aplican a un producto, hito (RTM, SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar consultando los números de versión de los archivos, recogidos en la siguiente tabla:

    Versión

    Producto

    Hito

    Tipo de servicio

    6.3.960 0.18 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Los archivos de manifiesto (. manifest) y los archivos MUM (. MUM) que se instalan para cada entorno se muestran por separado en la sección "información adicional de los archivos". Los archivos MUM, MANIFEST y del catálogo de seguridad asociado (.cat) son muy importantes para mantener el estado de los componentes actualizados. Los archivos del catálogo de seguridad, para los que los atributos no se muestran, están firmados con una firma digital de Microsoft.

Windows Server 2012 R2 x64

Nombre de archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Kdscli.dll

6.3.9600.18053

82,944

11-Sep-2015

14:08

x64

Windows Server 2012 R2 x64

Propiedad del archivo

Valor

Nombre de archivo

Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest

Versión del archivo

Not applicable

Tamaño del archivo

702

Fecha (UTC)

11-Sep-2015

Hora (UTC)

21:52

Plataforma

Not applicable

Nombre de archivo

Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest

Versión del archivo

Not applicable

Tamaño del archivo

2.614

Fecha (UTC)

11-Sep-2015

Hora (UTC)

15:44

Plataforma

Not applicable

Nombre de archivo

Update.mum

Versión del archivo

Not applicable

Tamaño del archivo

1.581

Fecha (UTC)

11-Sep-2015

Hora (UTC)

21:52

Plataforma

Not applicable

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×