Selles artiklis kirjeldatakse värskendust Windows Server 2012 R2 või Windows Server 2012 domeenikontrolleri aasta aprillis 2016 lahendab järgmised probleemid:

  • 1. probleem Kiirem lisamised change notification järjekorda. Vaadake üksikasju.

  • 2. probleem Nimetab domeeniga liitunud arvutitesse, kus töötab Microsoft SQL Server võib nurjuda, kui Windows Server 2012 R2 domeenikontrollereid. Vaadake üksikasjuteenindab toiming Nimeta ümber.

  • Küsimus 3 Ühe kui ka teatatakse valesti Active Directory kui ka kahe teatatakse. Vaadake üksikasju.

  • Probleem 4 4LSSAS juurdepääsurikkumise ilmneb tõrge "0xC0000005" kui suunatud AAD ühenduse kliendid, mis töötavad "täielik import". Vaadake üksikasju.

  • Probleem 5 Kui see on suunatud LDAP rekursiivne päring AD rühma ilmneb LSASS juurdepääsurikkumine. Vaadake üksikasju.


Enne selle värskenduse installimist vaadake seda eeltingimused selles jaotises.

Selle värskendusega lahendatavad probleemid

1. probleem Kiirem lisab Active Directory muuta teate järjekorra viivitusi teeninduse asünkroonne jutulõnga järjekord (ATQ) jutulõnga Parki, LDAP päringute ja teadet kopeerimine.

Kui selline olukord on täidetud, domeenikontroller (DC) Local Security Authority Subsystem Service'i (LSASS) tarbib suur CPU kasutus või 100% CPU kasutus erandlikel juhtudel. Kui change notification järjekorrad arendada antud DC on blokeeritud järgmistest toimingutest:

  • Active Directory tiražeerimine muudatustest teavitamine viivitusega.

  • Viibib ATQ jutulõnga registreerimine või registreeringu tühistamine.

  • Kirjutab Domeenikontroller on blokeeritud.

  • Kui paigutamine string on käimas, teate järjekorra käsitlemine ka blokeeritud. Selle toimingu käigus blokeeritakse teadet kopeerimine.

  • LSASS protsessi protsessorikasutus töötab külma domeenikontrollereid, kui mitu kõik toimingud on blokeeritud ja ainus teema muutub CPU aega kui Active Directory tiražeerimine.

See värskendus sisaldab domeenikontrolleri lisab järjekorda Muuda teatis üksuste arvu ülempiiri.  Kui see piirmäär on saavutatud, Domeenikontroller, mis vastab koos "ERROR_DS_ADMIN_LIMIT_EXCEEDED".  Vaikimisi on 4096.  Muuta selle piirmäära vastavalt vajadusele saab lisada järgmises registrivõtmes:

HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maksimaalne samaaegsete LDAP teated"Muudatuste teatisi maksimaalne väärtus, mis on liiga väike võib põhjustada mittevajalikke vead muutmise teavitus klientidele. Seetõttu on oluline, et teha kindlaks "normaalne" See loendur enne selle käigultparanduse rakendamist.  Ülemise muuta teate järjekorra loomiseks arvestada seire DS teavitada järjekorra suurus counter kõigi domeenikontrollerite metsas maksimaalne väärtuste määramiseks.

Kujutage puhver peal maksimaalne väärtus on vähemalt 25% kogenud jälgimisel see counter sobivat väärtust maksimaalne samaaegsete LDAP teated.

Märkus. Selle väljaande parandus on kaasatud .



2. probleem Microsoft SQL serveri domeeniga liitunud arvutite liige nimetab nurjub tõrkega "kataloogiteenus on hõivatud".

See probleem ilmneb siis, kui täidetud on järgmised tingimused:

  • Microsoft SQL Server on installitud Windowsi-põhises arvutis, mis on ühendatud Active Directory domeenis.

  • Selle teenuse Subjektinime (SPN) on registreeritud Microsoft SQL Server või Microsoft SQL Express sisaldab märke ega pärast seda ":" eraldaja SPN atribuut arvuti konto, mida nimetatakse ümber.

  • Arvuti, mis majutab Microsoft SQL Server on ümber nimetatud Juhtpaneel.

  • Windows Server 2012 R2 domeenikontrolleri teenuste ümbernimetamise toiming.

Samuti alternatiivse arvuti nime lisamine ka nurjub. Ja NetDom lisada arvutinimi käsk nurjub järgmise on ekraanil tõrketeade:

Ei saa lisada newhost.domain.com teine nimi arvuti
Viga on:

Taotletud ressurss on kasutusel.

Käsku ei saanud lõpule viia.


Selle teema kohta lisateabe saamiseks vaadake .


Issue 3

Ühekordse sisselogimise katse veebisaidil loetakse kaks sisselogimiskatsed Active Directory. Seetõttu suurendab kahe asemel üks arv on vale parooli.



Probleem 4 Koos Windows Server 2012 R2 domeenikontrollereid suunatud Azure AD ühenduse identiteedi sünkroonimise kliendid, kes "Täielik Import" run "0xc0000005" tõrge ilmneb LSASS juurdepääsurikkumine.

Kui kasutaja käivitab "Täielik Import" Azure AD ühenduse identiteedi sünkroonimise klienti Windows Server 2012 R2-l DC, ilmneb juurdepääsurikkumine LSASS protsessist ja DC taaskäivitub tõrkekood "0xc0000005". See probleem ilmneb siis, kui Active Directory prügikasti on keelatud.

Selle teema kohta lisateabe saamiseks vaadake .



Probleem 5

Lsass.exe jookseb juurdepääsurikkumine DC, kui kasutaja käivitab rekursiivne Lightweight Directory Access Protocoli (LDAP) päringu Active Directory rühmale, mis on palju pesastatud rühma.  Päringu, mis võib põhjustada seda tüüpi krahhi näide on järgmine:

Ldifde -f t.txt -d "dc =contoso, dc = com" - r "(memberof:memberID: = cncn, cn =cn= dc =contoso, dc = com)"

Selle värskenduse hankimine

NB! Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege .


1. meetod: Windows Update

See värskendus on saadaval Windows Update'is soovitatav värskendusena. Käivitage Windows Update'i kohta lisateabe saamiseks lugege .

2. meetod: Microsofti värskenduste kataloogist

See värskendus eraldiseisva saamiseks minge üks järgmisi Microsofti värskenduste kataloogist veebisaite:

Märkus. Arvutisse olema installitud Microsoft Internet Explorer 6.0 või uuem.

Värskenduse üksikasjalik teave

Eeltingimused

Selle värskenduse installimiseks peab esmalt installima Windows Server 2012 R2.

Märkus. Värskendus tuleks installida Windows Server 2012 R2 või Windows Server 2012 arvutites, mis majutavad Active Directory domain services (LISAB) domeeni domeenikontrolleri roll.

Registri teave

Selle värskenduse rakendamiseks ei pea te registris muudatusi tegema.

Taaskäivitamise nõue

Võimalik, et peate pärast selle värskenduse installimist arvuti taaskäivitama.

Värskenduse asendamise teave

See värskendus ei asenda varem välja antud värskendusi.

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Viited

Lisateave kohta, mida Microsoft kasutab tarkvaravärskenduste iseloomustamiseks.

Failiteave

Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid.

Märkus. Failiatribuudid Windows Server 2012, vt .

Märkused

  • Konkreetse toote, vaheetapi (RTM, SPn) ja teenuseharu (LDR, GDR) failid saab tuvastada faili versiooninumbri järgi vastavalt järgmisele tabelile:

    Versioon

    Toode

    Vaheetapp

    Teenuseharu

    6.3.960 0,18 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • GDR-i teenuseharud hõlmavad üksnes parandusi, mis antakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.

  • MANIFEST-failid (.manifest) ja MUM-failid (.mum), mis on installitud iga keskkonna puhul, on loetletud jaotises „Lisafailiteave”. MUM- ja MANIFEST-failid ning nendega seotud turbekataloogifailid (.cat) on värskendatavate komponentide oleku säilitamiseks äärmiselt olulised. Turbekataloogifailid, mille atribuudid on nimetamata, on allkirjastatud Microsofti digitaalallkirjaga.

x64 Windows Server 2012 R2

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Nõutav hoolduspakett

Teenuseharu

Dsparse.dll

6.3.9600.18264

30,208

10-Mar-2016

17:03

x64

SPA

AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP

Ntdsa.mof

Pole rakendatav

227,765

18-Jun-2013

14:45

Pole rakendatav

None

Pole rakendatav

Ntdsai.dll

6.3.9600.18264

3,688,960

10-Mar-2016

16:35

x64

None

Pole rakendatav

Dsparse.dll

6.3.9600.18264

24,064

10-Mar-2016

16:48

x86

SPA

X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP


x64 Windows Server 2012 R2

Faili atribuut

Väärtus

Faili nimi

Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest

Faili versioon

Pole rakendatav

Faili maht

715

Hoiatus.

11-Mar-2016

Täiendav failiteave

06:59

Platvorm

Pole rakendatav

Faili nimi

Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest

Faili versioon

Pole rakendatav

Faili maht

717

Hoiatus.

11-Mar-2016

Täiendav failiteave

06:59

Platvorm

Pole rakendatav

Faili nimi

Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest

Faili versioon

Pole rakendatav

Faili maht

716

Hoiatus.

11-Mar-2016

Täiendav failiteave

06:59

Platvorm

Pole rakendatav

Faili nimi

Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest

Faili versioon

Pole rakendatav

Faili maht

2 613

Hoiatus.

10-Mar-2016

Täiendav failiteave

19:25

Platvorm

Pole rakendatav

Faili nimi

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest

Faili versioon

Pole rakendatav

Faili maht

3,356

Hoiatus.

10-Mar-2016

Täiendav failiteave

19:25

Platvorm

Pole rakendatav

Faili nimi

Update.mum

Faili versioon

Pole rakendatav

Faili maht

2,465

Hoiatus.

11-Mar-2016

Täiendav failiteave

06:59

Platvorm

Pole rakendatav

Faili nimi

X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest

Faili versioon

Pole rakendatav

Faili maht

2,609

Hoiatus.

10-Mar-2016

Täiendav failiteave

18:57

Platvorm

Pole rakendatav


Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?
Mis mõjutas teie kasutuskogemust?

Täname tagasiside eest!

×