Mise à jour de Windows Server 2012 R2 ou Windows Server 2012-contrôleur, avril 2016

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3103709
Cet article décrit une mise à jour de base de Windows Server 2012 R2 ou contrôleur de Windows Server 2012-baseddomain datée d’avril 2016 qui résout les problèmes suivants :
  • Problème 1 Insertions plus rapides pour la file d’attente de notification de modification. Afficher les détails.
  • Problème 2Attributions de nouveaux noms d’ordinateurs à un domaine qui exécutent Microsoft SQL Server peuvent échouer si l’opération de changement de nom est pris en charge par les contrôleurs de domaine Windows Server 2012 R2.Afficher les détails.
  • Problème 3 Les ouvertures de session unique sont rapportées de façon incorrecte dans Active Directory en tant que deux ouvertures de session. Afficher les détails.
  • Problème 4LSSAS violation d’accès se produit avec l’erreur « 0xC0000005 » est ciblé par les clients DAS connexion exécutant « importation complète ».Afficher les détails.
  • Problème 5 Violation d’accès LSASS se produit lorsqu’il est ciblé par la requête LDAP de récursive par rapport à un groupe d’annonces. Afficher les détails.


Avant d’installer cette mise à jour, consultez le Conditions préalables section.
Problèmes qui sont résolus dans cette mise à jour
Problème 1 Insertions plus rapides à Active Directory modifier la maintenance des retards notification file d’attente du pool de thread de file d’attente de threads asynchrones (ATQ), les requêtes LDAP et la réplication de base de notification.

Lorsque cette condition est remplie, le contrôleur de domaine (DC) Local Security Service LSASS (Authority Subsystem) consomme l’utilisation élevée du processeur ou l’utilisation du processeur de 100 % dans des cas extrêmes. Les opérations suivantes sont bloquées lorsque vous développement des files d’attente de notification de modification sur un contrôleur de domaine :
  • Déclenché par la notification de modification de la réplication Active Directory est retardée.
  • Annulation d’inscription ou l’inscription du thread ATQ est retardée.
  • Écrit dans le contrôleur de domaine est bloqués.
  • Lorsque la chaîne d’insertion est en cours, le traitement de la file d’attente de notification est également bloqué. La réplication en fonction de notification est bloquée au cours de cette opération.
  • L’utilisation du processeur par le processus LSASS exécute à froid sur les contrôleurs de domaine que toutes les opérations multiples sont bloquées et que le seul thread obtient le temps processeur que la réplication Active Directory.
Cette mise à jour inclut une limite supérieure sur le nombre d’éléments de notification de modification qui un contrôleur de domaine sera ajouté à la file d’attente. Une fois que ce seuil est atteint, le contrôleur de domaine répond par « ERROR_DS_ADMIN_LIMIT_EXCEEDED ». Par défaut, le seuil est de 4096. La clé de Registre suivante peut être ajoutée pour modifier ce seuil en fonction des besoins :
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
Une valeur maximale pour les notifications de modification qui est trop faible peut entraîner des défaillances inutiles des clients de notification de modification. Par conséquent, il est important de déterminer la plage « normale » de ce compteur avant d’implémenter le correctif. Pour établir la plage supérieure de la file d’attente de notification de modification, pensez à surveiller le compteur Taille file d’attente de notification DS sur tous les contrôleurs de domaine dans la forêt pour déterminer les valeurs de crête.

Pensez à une mémoire tampon d’au moins 25 % sur la valeur de crête expérimentés lors de l’analyse de ce compteur pour déterminer la valeur appropriée de Maximum Notifications LDAP simultanées.

Remarque : Le correctif de ce problème est inclus dansmise à jour de sécurité 3160352.


Problème 2 Attributions de nouveaux noms de domaine les ordinateurs membres de Microsoft SQL Server échoue avec l’erreur « le service d’annuaire est occupé ».

Ce problème se produit lorsque les conditions suivantes sont remplies :
  • Microsoft SQL Server est installé sur un ordinateur Windows qui est joint à un domaine Active Directory.
  • Le Service nom Principal (SPN) qui est enregistré par Microsoft SQL Server ou Microsoft SQL Express contient des caractères non numériques après le »: « séparateur dans l’attribut SPN du compte d’ordinateur est renommé.
  • L’ordinateur qui héberge Microsoft SQL Server est renamedin le panneau de configuration.
  • L’opération de changement de nom des services d’un contrôleur de domaine Windows Server 2012 R2.
De même, l’ajout d’un nom autre ordinateur échoue également. Et l' Ajout de NetDomNom_Ordinateur commande échoue avec les éléments suivants un écran erreur :

Impossible d’ajouter newhost.Domain.com sous un autre nom pour l’ordinateur
L’erreur est :

La ressource demandée est en cours d’utilisation.

Échec de la commande terminer avec succès.

Pour plus d’informations sur ce problème, reportez-vous à la section. mise à jour 3152220.


Problème 3

Une tentative d’ouverture de session unique sur le site Web est comptée comme deux tentatives d’ouverture de session dans Active Directory. Par conséquent, nombre de mot de passe incorrect augmente de deux et non par un.



Problème 4 Violation d’accès LSASS se produit avec erreur "0xc0000005" sur Windows Server 2012 R2 contrôleurs de domaine ciblé par Azure Connect de publicité identité synchronisation clients qui exécutent « Importation complète ».

Lorsqu’un utilisateur exécute « Importation complète » sur le client de synchronisation d’identité Azure Connect de publicité par rapport à un contrôleur de domaine basé sur Windows Server 2012 R2, violation d’accès se produit dans le processus LSASS et le contrôleur de domaine redémarre avec le code d’erreur « 0xc0000005 ». Ce problème se produit lorsque la Corbeille Active Directory est désactivée.

Pour plus d’informations sur ce problème, reportez-vous à la section. mise à jour 3145339.

Problème 5

Blocage de Lsass.exe sur un contrôleur de domaine avec une violation d’accès lorsqu’un utilisateur exécute une requête de Lightweight Directory Access Protocol (LDAP) récursive par rapport à un groupe Active Directory qui comporte de nombreux groupes imbriqués. Un exemple de requête qui peut déclencher ce genre d’incident est la suivante :
ldifde -f t.txt -d "dc =Contosodc = com "- r"(memberof:ID de membre: = cn =NC, cn =NC, dc =Contosodc = com) "
Comment obtenir cette mise à jour
Important Si vous installez un pack de langue après l'installation de cette mise à jour, vous devrez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer n'importe quel langage pack dont vous avez besoin avant d'installer cette mise à jour. Pour plus d’informations, reportez-vous à la section. Ajouter des modules linguistiques pour Windows.

Méthode 1: Windows Update

Cette mise à jour est fournie sous la forme d’une mise à jour recommandée sur Windows Update. Pour plus d’informations sur la façon d’exécuter Windows Update, reportez-vous à la section.Comment faire pour obtenir une mise à jour par le biais de Windows Update.

Méthode 2: Catalogue de Microsoft Update

Pour obtenir le package autonome de cette mise à jour, accédez à l’un des sites Web catalogue Microsoft Update suivants :Remarque : Vous devez utiliser Microsoft Internet Explorer 6.0 ou version ultérieure.
Informations détaillées sur la mise à jour

Conditions préalables

Pour installer cette mise à jour, vous devez d’abord installer Correctif cumulatif d’avril 2014, pour Windows RT 8.1, 8.1 de Windows et Windows Server 2012 R2 (2919355) dans Windows Server 2012 R2.

Remarque Theupdate doit être installé sur Windows Server 2012 R2 ou Windows Server 2012-basedcomputers qui hébergent le rôle de contrôleur de domaine theActive Directory domaine services (ADDS).

Informations concernant le Registre

Pour appliquer cette mise à jour, vous n’êtes pas obligé d’apporter des modifications au Registre.

Nécessite un redémarrage

Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué cette mise à jour.

Mettre à jour les informations sur le remplacement

Cette mise à jour ne remplace pas une mise à jour précédemment publiée.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
En savoir plus sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.
Informations sur les fichiers
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux suivants.

Remarque Pour les attributs de fichier de Windows Server 2012, consultez mise à jour de sécurité 3160352.

Windows Server 2012 R2

Remarques
  • Les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
    Version francaiseProduitJalonBranche de service
    6.3.960 de 0,18 xxxWindows Server 2012 R2RTMGDR
  • Les branches de service GDR contiennent uniquement les correctifs généralement publiés pour résoudre les problèmes critiques répandus. Les branches de service LDR contiennent des correctifs en plus des correctifs généralement publiés.
  • Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés dans la section « informations de fichiers supplémentaires ». Les fichiers MUM, MANIFEST et ceux du catalogue de sécurité (.cat) associés sont très importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
x64 Windows Server 2012 R2
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requisBranche de service
Dsparse.dll6.3.9600.1826430,20810-Mar-201617:03x64SPAAMD64_MICROSOFT-WINDOWS-D. ORYSERVICES-DSP
Ntdsa.mofNe s'applique pas227,76518-Jun-201314 h 45Ne s'applique pasAucunNe s'applique pas
Ntdsai.dll6.3.9600.182643,688,96010-Mar-201616:35x64AucunNe s'applique pas
Dsparse.dll6.3.9600.1826424,06410-Mar-201616:48x 86SPAX86_MICROSOFT-WINDOWS-D. ORYSERVICES-DSP

Informations sur les fichiers supplémentaires

x64 Windows Server 2012 R2
Propriété de fichierValeur
Nom de fichierAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
Version de fichierNe s'applique pas
Taille du fichier715
Date (UTC)11-Mar-2016
Heure (UTC)06:59
PlateformeNe s'applique pas
Nom de fichierAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
Version de fichierNe s'applique pas
Taille du fichier717
Date (UTC)11-Mar-2016
Heure (UTC)06:59
PlateformeNe s'applique pas
Nom de fichierAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
Version de fichierNe s'applique pas
Taille du fichier716
Date (UTC)11-Mar-2016
Heure (UTC)06:59
PlateformeNe s'applique pas
Nom de fichierAmd64_microsoft-windows-d.. oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
Version de fichierNe s'applique pas
Taille du fichier2,613
Date (UTC)10-Mar-2016
Heure (UTC)19:25
PlateformeNe s'applique pas
Nom de fichierAmd64_microsoft-windows-d.. toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
Version de fichierNe s'applique pas
Taille du fichier3,356
Date (UTC)10-Mar-2016
Heure (UTC)19:25
PlateformeNe s'applique pas
Nom de fichierUpdate.mum
Version de fichierNe s'applique pas
Taille du fichier2,465
Date (UTC)11-Mar-2016
Heure (UTC)06:59
PlateformeNe s'applique pas
Nom de fichierX86_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
Version de fichierNe s'applique pas
Taille du fichier2,609
Date (UTC)10-Mar-2016
Heure (UTC)18:57
PlateformeNe s'applique pas

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3103709 - Dernière mise à jour : 06/30/2016 14:00:00 - Révision : 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtfr
Commentaires