Cet article décrit certains problèmes qui se produisent lorsque vous utilisez la fonctionnalité de (gMSAs) sur les contrôleurs de domaine Windows Server 2012 R2. Vous pouvez résoudre ces problèmes en utilisant la mise à jour de cet article. Avant d’installer cette mise à jour, reportez-vous à la section Configuration requise .
Symptômes
Si le compte de contrôleur de domaine ne se trouve pas à la racine de l’unité d’organisation des contrôleurs de domaine, il est possible que vous rencontriez l’un des problèmes suivants et que vous receviez les messages d’erreur correspondants :
-
Échec de début de service de distribution de clés Microsoft (KDS) :
L’erreur système 1064 s’est produite. Une exception s’est produite dans le service lors de la gestion de la demande de contrôle.
-
Échec de la génération de la clé racine de KDS :
Le processus ne peut pas accéder au fichier car il est utilisé par un autre processus. (Exception de HRESULT : 0x80070020)
Cause
Ce problème se produit car KDS suppose que les contrôleurs de domaine sont dans l’unité d’organisation des contrôleurs de domaine au lieu d’une unité d’organisation enfant des contrôleurs de domaine.
Résolution
La mise à jour modifie le comportement de recherche du contrôleur de domaine du service KDS pour qu’il recherche dans la sous-arborescence sous l’unité d’organisation « contrôleurs de domaine ».
Comment obtenir cette mise à jour
Important Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez .
Méthode 1 : Windows Update
Cette mise à jour est proposée en tant que mise à jour recommandée sur Windows Update. Pour plus d’informations sur l’exécution de Windows Update, voir .
Méthode 2 : Centre de téléchargement Microsoft
La mise à jour est disponible en téléchargement dans le centre de téléchargement Microsoft : Téléchargez maintenant le package Windows Server 2012 R2. Pour plus d’informations sur le téléchargement de fichiers de support Microsoft, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :
Récupérer des fichiers du support technique Microsoft auprès de Online Services Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.
Informations détaillées sur la mise à jour
Conditions préalables
Pour appliquer cette mise à jour, vous devez disposer sur windows server 2012 R2.
Informations sur le Registre
Pour appliquer cette mise à jour, il n’est pas nécessaire de modifier le Registre.
Nécessité de redémarrer
Vous devrez peut-être redémarrer votre ordinateur après avoir appliqué cette mise à jour.
Informations sur le remplacement de la mise à jour
Cette mise à jour ne remplace aucune mise à jour déjà publiée.
Informations supplémentaires
Si vous déplacez des contrôleurs de domaine hors de l’unité d’organisation des contrôleurs de domaine, la stratégie de groupe par défaut ne s’applique pas aux contrôleurs de domaine, car la plupart des paramètres importants sont appliqués par le biais de l’unité d’organisation « Domain Controls ». Voir les rubriques suivantes : Article TechNet qui prévient à propos de ce problème :
Important: ne déplacez aucun compte de contrôleur de domaine hors de l’unité d’organisation des contrôleurs de domaine par défaut, même si certains administrateurs se connectent pour exécuter les tâches d’administration.Le déplacement de ces comptes perturbera l’application homogène des stratégies de contrôleur de domaine à tous les domaines et n’est pas prise en charge.
De nombreuses fonctionnalités qui recherchent les comptes d’ordinateur du contrôleur de domaine recherchent la sous-arborescence de l’unité d’organisation « contrôleurs de domaine ». Ainsi, le fait de placer les comptes d’ordinateur dans une sous-arborescence peut fonctionner avec un grand nombre de solutions logicielles.
Toutefois, certains services et applications, notamment des outils d’analyse, ne rechercheront que les contrôleurs de domaine pour DCs (en examinant la valeur GUID_DOMAIN_CONTROLLERS_CONTAINER_W et en définissant une base de recherche de « un niveau »). Les contrôleurs de contenu des UO enfants ne seront pas disponibles dans ce cas.
C’est le propriétaire de la solution, qu’il s’agisse d’un problème valide pour créer une mise à jour de manière à ce qu’il soit localisé dans les UO enfants des « contrôleurs de domaine ».
Statut
Microsoft a confirmé l’existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
Références
Voir reference pour les objets ad connus :
Informations sur les fichiers
La version en anglais (États-Unis) de cette mise à jour logicielle installe les fichiers qui présentent les attributs répertoriés dans les tableaux suivants. Les dates et heures de ces fichiers sont indiquées en temps universel coordonné (UTC). Gardez à l’esprit que les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre temps local et avec le décalage de l’heure d’été actuel. Les dates et les heures risquent également d’être modifiées lorsque vous effectuez certaines opérations sur les fichiers.
Remarques
-
Vous pouvez identifier les fichiers qui s’appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu’ils apparaissent dans le tableau suivant.
Version
Produit
Jalon
Dossier
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
Les fichiers manifeste (. manifest) et les fichiers MUM (. mum) qui sont installés pour chaque environnement apparaissent séparément dans la section « informations supplémentaires sur le fichier ». Les fichiers MUM et MANIFEST, ainsi que les fichiers de catalogue de sécurité associés (.cat), sont très importants pour conserver l’état des composants mis à jour. Les fichiers du catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
x64 Windows Server 2012 R2
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Kdscli.dll |
6.3.9600.18053 |
82,944 |
11-Sep-2015 |
14:08 |
x64 |
x64 Windows Server 2012 R2
Propriété du fichier |
Valeur |
---|---|
Nom du fichier |
Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest |
Version du fichier |
Not applicable |
Taille du fichier |
702 |
Date (UTC) |
11-Sep-2015 |
Heure (UTC) |
21:52 |
Plateforme |
Not applicable |
Nom du fichier |
Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest |
Version du fichier |
Not applicable |
Taille du fichier |
2 614 |
Date (UTC) |
11-Sep-2015 |
Heure (UTC) |
15:44 |
Plateforme |
Not applicable |
Nom du fichier |
Update.mum |
Version du fichier |
Not applicable |
Taille du fichier |
1 581 |
Date (UTC) |
11-Sep-2015 |
Heure (UTC) |
21:52 |
Plateforme |
Not applicable |