Selles artiklis kirjeldatakse värskendust Windows Server 2012 R2 või Windows Server 2012 domeenikontrolleri aasta aprillis 2016 lahendab järgmised probleemid:
-
1. probleem Kiirem lisamised change notification järjekorda. Vaadake üksikasju.
-
2. probleem Nimetab domeeniga liitunud arvutitesse, kus töötab Microsoft SQL Server võib nurjuda, kui Windows Server 2012 R2 domeenikontrollereid. Vaadake üksikasjuteenindab toiming Nimeta ümber.
-
Küsimus 3 Ühe kui ka teatatakse valesti Active Directory kui ka kahe teatatakse. Vaadake üksikasju.
-
Probleem 4 4LSSAS juurdepääsurikkumise ilmneb tõrge "0xC0000005" kui suunatud AAD ühenduse kliendid, mis töötavad "täielik import". Vaadake üksikasju.
-
Probleem 5 Kui see on suunatud LDAP rekursiivne päring AD rühma ilmneb LSASS juurdepääsurikkumine. Vaadake üksikasju.
Enne selle värskenduse installimist vaadake seda eeltingimused selles jaotises.
Selle värskendusega lahendatavad probleemid
1. probleem Kiirem lisab Active Directory muuta teate järjekorra viivitusi teeninduse asünkroonne jutulõnga järjekord (ATQ) jutulõnga Parki, LDAP päringute ja teadet kopeerimine.
Kui selline olukord on täidetud, domeenikontroller (DC) Local Security Authority Subsystem Service'i (LSASS) tarbib suur CPU kasutus või 100% CPU kasutus erandlikel juhtudel. Kui change notification järjekorrad arendada antud DC on blokeeritud järgmistest toimingutest:
-
Active Directory tiražeerimine muudatustest teavitamine viivitusega.
-
Viibib ATQ jutulõnga registreerimine või registreeringu tühistamine.
-
Kirjutab Domeenikontroller on blokeeritud.
-
Kui paigutamine string on käimas, teate järjekorra käsitlemine ka blokeeritud. Selle toimingu käigus blokeeritakse teadet kopeerimine.
-
LSASS protsessi protsessorikasutus töötab külma domeenikontrollereid, kui mitu kõik toimingud on blokeeritud ja ainus teema muutub CPU aega kui Active Directory tiražeerimine.
See värskendus sisaldab domeenikontrolleri lisab järjekorda Muuda teatis üksuste arvu ülempiiri. Kui see piirmäär on saavutatud, Domeenikontroller, mis vastab koos "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Vaikimisi on 4096. Muuta selle piirmäära vastavalt vajadusele saab lisada järgmises registrivõtmes:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maksimaalne samaaegsete LDAP teated"Muudatuste teatisi maksimaalne väärtus, mis on liiga väike võib põhjustada mittevajalikke vead muutmise teavitus klientidele. Seetõttu on oluline, et teha kindlaks "normaalne" See loendur enne selle käigultparanduse rakendamist. Ülemise muuta teate järjekorra loomiseks arvestada seire DS teavitada järjekorra suurus counter kõigi domeenikontrollerite metsas maksimaalne väärtuste määramiseks.
Kujutage puhver peal maksimaalne väärtus on vähemalt 25% kogenud jälgimisel see counter sobivat väärtust maksimaalne samaaegsete LDAP teated.
Märkus. Selle väljaande parandus on kaasatud turvavärskendus 3160352.
2. probleem Microsoft SQL serveri domeeniga liitunud arvutite liige nimetab nurjub tõrkega "kataloogiteenus on hõivatud".
See probleem ilmneb siis, kui täidetud on järgmised tingimused:
-
Microsoft SQL Server on installitud Windowsi-põhises arvutis, mis on ühendatud Active Directory domeenis.
-
Selle teenuse Subjektinime (SPN) on registreeritud Microsoft SQL Server või Microsoft SQL Express sisaldab märke ega pärast seda ":" eraldaja SPN atribuut arvuti konto, mida nimetatakse ümber.
-
Arvuti, mis majutab Microsoft SQL Server on ümber nimetatud Juhtpaneel.
-
Windows Server 2012 R2 domeenikontrolleri teenuste ümbernimetamise toiming.
Samuti alternatiivse arvuti nime lisamine ka nurjub. Ja NetDom lisada arvutinimi käsk nurjub järgmise on ekraanil tõrketeade:
Ei saa lisada newhost.domain.com teine nimi arvuti
Viga on:
Taotletud ressurss on kasutusel.
Käsku ei saanud lõpule viia.
Selle teema kohta lisateabe saamiseks vaadake värskendus 3152220.
Issue 3
Ühekordse sisselogimise katse veebisaidil loetakse kaks sisselogimiskatsed Active Directory. Seetõttu suurendab kahe asemel üks arv on vale parooli.
Probleem 4 Koos Windows Server 2012 R2 domeenikontrollereid suunatud Azure AD ühenduse identiteedi sünkroonimise kliendid, kes "Täielik Import" run "0xc0000005" tõrge ilmneb LSASS juurdepääsurikkumine.
Kui kasutaja käivitab "Täielik Import" Azure AD ühenduse identiteedi sünkroonimise klienti Windows Server 2012 R2-l DC, ilmneb juurdepääsurikkumine LSASS protsessist ja DC taaskäivitub tõrkekood "0xc0000005". See probleem ilmneb siis, kui Active Directory prügikasti on keelatud.
Selle teema kohta lisateabe saamiseks vaadake 3145339 värskendada.
Probleem 5
Lsass.exe jookseb juurdepääsurikkumine DC, kui kasutaja käivitab rekursiivne Lightweight Directory Access Protocoli (LDAP) päringu Active Directory rühmale, mis on palju pesastatud rühma. Päringu, mis võib põhjustada seda tüüpi krahhi näide on järgmine:
Ldifde -f t.txt -d "dc =contoso, dc = com" - r "(memberof:memberID: = cncn, cn =cn= dc =contoso, dc = com)"
Selle värskenduse hankimine
NB! Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
1. meetod: Windows Update
See värskendus on saadaval Windows Update'is soovitatav värskendusena. Käivitage Windows Update'i kohta lisateabe saamiseks lugege Kuidas saada värskendus Windows Update'i kaudu.
2. meetod: Microsofti värskenduste kataloogist
See värskendus eraldiseisva saamiseks minge üks järgmisi Microsofti värskenduste kataloogist veebisaite:
Märkus. Arvutisse olema installitud Microsoft Internet Explorer 6.0 või uuem.
Värskenduse üksikasjalik teave
Eeltingimused
Selle värskenduse installimiseks peab esmalt installima . aprillil 2014 värskenduskomplekt Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 (2919355) Windows Server 2012 R2.
Märkus. Värskendus tuleks installida Windows Server 2012 R2 või Windows Server 2012 arvutites, mis majutavad Active Directory domain services (LISAB) domeeni domeenikontrolleri roll.
Registri teave
Selle värskenduse rakendamiseks ei pea te registris muudatusi tegema.
Taaskäivitamise nõue
Võimalik, et peate pärast selle värskenduse installimist arvuti taaskäivitama.
Värskenduse asendamise teave
See värskendus ei asenda varem välja antud värskendusi.
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.
Viited
Lisateave terminoloogia kohta, mida Microsoft kasutab tarkvaravärskenduste iseloomustamiseks.
Failiteave
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid.
Märkus. Failiatribuudid Windows Server 2012, vt turvavärskendus 3160352.
Märkused
-
Konkreetse toote, vaheetapi (RTM, SPn) ja teenuseharu (LDR, GDR) failid saab tuvastada faili versiooninumbri järgi vastavalt järgmisele tabelile:
Versioon
Toode
Vaheetapp
Teenuseharu
6.3.960 0,18 xxx
Windows Server 2012 R2
RTM
GDR
-
GDR-i teenuseharud hõlmavad üksnes parandusi, mis antakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.
-
MANIFEST-failid (.manifest) ja MUM-failid (.mum), mis on installitud iga keskkonna puhul, on loetletud jaotises „Lisafailiteave”. MUM- ja MANIFEST-failid ning nendega seotud turbekataloogifailid (.cat) on värskendatavate komponentide oleku säilitamiseks äärmiselt olulised. Turbekataloogifailid, mille atribuudid on nimetamata, on allkirjastatud Microsofti digitaalallkirjaga.
x64 Windows Server 2012 R2
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
Nõutav hoolduspakett |
Teenuseharu |
---|---|---|---|---|---|---|---|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
SPA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
Ntdsa.mof |
Pole rakendatav |
227,765 |
18-Jun-2013 |
14:45 |
Pole rakendatav |
None |
Pole rakendatav |
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
None |
Pole rakendatav |
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
SPA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 Windows Server 2012 R2
Faili atribuut |
Väärtus |
---|---|
Faili nimi |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
715 |
Hoiatus. |
11-Mar-2016 |
Täiendav failiteave |
06:59 |
Platvorm |
Pole rakendatav |
Faili nimi |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
717 |
Hoiatus. |
11-Mar-2016 |
Täiendav failiteave |
06:59 |
Platvorm |
Pole rakendatav |
Faili nimi |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
716 |
Hoiatus. |
11-Mar-2016 |
Täiendav failiteave |
06:59 |
Platvorm |
Pole rakendatav |
Faili nimi |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
2 613 |
Hoiatus. |
10-Mar-2016 |
Täiendav failiteave |
19:25 |
Platvorm |
Pole rakendatav |
Faili nimi |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
3,356 |
Hoiatus. |
10-Mar-2016 |
Täiendav failiteave |
19:25 |
Platvorm |
Pole rakendatav |
Faili nimi |
Update.mum |
Faili versioon |
Pole rakendatav |
Faili maht |
2,465 |
Hoiatus. |
11-Mar-2016 |
Täiendav failiteave |
06:59 |
Platvorm |
Pole rakendatav |
Faili nimi |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
Faili versioon |
Pole rakendatav |
Faili maht |
2,609 |
Hoiatus. |
10-Mar-2016 |
Täiendav failiteave |
18:57 |
Platvorm |
Pole rakendatav |