Cet article décrit une mise à jour pour le contrôleur de domaine Windows Server 2012 R2 ou Windows Server 2012 datée d’avril 2016 qui résout les problèmes suivants :
-
Problème 1 Insertions plus rapides pour la file d’attente de notification de modification. Afficher les détails.
-
Problème 2 Attributions de nouveaux noms d’ordinateurs à un domaine qui exécutent Microsoft SQL Server peuvent échouer si l’opération de changement de nom est pris en charge par Windows Server 2012 R2 DCs. Afficher les détails.
-
Problème 3 Les ouvertures de session unique sont rapportées de façon incorrecte dans Active Directory en tant que deux ouvertures de session. Afficher les détails.
-
Problème 4 LSSAS violation d’accès se produit avec l’erreur « 0xC0000005 » est ciblé par les clients DAS connexion exécutant « importation complète ». Afficher les détails.
-
Numéro 5 Violation d’accès LSASS se produit lorsqu’il est ciblé par la requête LDAP de récursive par rapport à un groupe d’annonces. Afficher les détails.
Avant d'installer cette mise à jour, consultez la section conditions préalables .
Problèmes qui sont résolus dans cette mise à jour
Problème 1 Insertions plus rapides à Active Directory modifier la maintenance des retards notification file d’attente du pool de thread de file d’attente de threads asynchrones (ATQ), les requêtes LDAP et la réplication de base de notification.
Lorsque cette condition est remplie, le contrôleur de domaine (DC) Local Security Service LSASS (Authority Subsystem) consomme l’utilisation élevée du processeur ou l’utilisation du processeur de 100 % dans des cas extrêmes. Les opérations suivantes sont bloquées lorsque vous développement des files d’attente de notification de modification sur un contrôleur de domaine :
-
Déclenché par la notification de modification de la réplication Active Directory est retardée.
-
Annulation d’inscription ou l’inscription du thread ATQ est retardée.
-
Écrit dans le contrôleur de domaine est bloqués.
-
Lorsque la chaîne d’insertion est en cours, le traitement de la file d’attente de notification est également bloqué. La réplication en fonction de notification est bloquée au cours de cette opération.
-
L’utilisation du processeur par le processus LSASS exécute à froid sur les contrôleurs de domaine que toutes les opérations multiples sont bloquées et que le seul thread obtient le temps processeur que la réplication Active Directory.
Cette mise à jour inclut une limite supérieure sur le nombre d’éléments de notification de modification qui un contrôleur de domaine sera ajouté à la file d’attente. Une fois que ce seuil est atteint, le contrôleur de domaine répond par « ERROR_DS_ADMIN_LIMIT_EXCEEDED ». Par défaut, le seuil est de 4096. La clé de Registre suivante peut être ajoutée pour modifier ce seuil en fonction des besoins :
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD « Notifications maximale LDAP simultanées »Une valeur maximale pour les notifications de modification qui est trop faible peut entraîner des défaillances inutiles des clients de notification de modification. Par conséquent, il est important de déterminer la plage « normale » de ce compteur avant d’implémenter le correctif. Pour établir la plage supérieure de la file d’attente de notification de modification, pensez à surveiller le compteur Taille file d’attente de notification DS sur tous les contrôleurs de domaine dans la forêt pour déterminer les valeurs de crête.
Pensez à une mémoire tampon d’au moins 25 % sur la valeur de crête expérimentés lors de l’analyse de ce compteur pour déterminer la valeur appropriée de Maximum Notifications LDAP simultanées.
Remarque : Le correctif de ce problème est inclus dans la mise à jour de sécurité 3160352.
Problème 2 Attributions de nouveaux noms de domaine les ordinateurs membres de Microsoft SQL Server échoue avec l’erreur « le service d’annuaire est occupé ».
Ce problème se produit lorsque les conditions suivantes sont remplies :
-
Microsoft SQL Server est installé sur un ordinateur Windows qui est joint à un domaine Active Directory.
-
Le Service nom Principal (SPN) qui est enregistré par Microsoft SQL Server ou Microsoft SQL Express contient des caractères non numériques après le » : « séparateur dans l’attribut SPN du compte d’ordinateur est renommé.
-
L’ordinateur qui héberge Microsoft SQL Server est renommé dans le panneau de configuration.
-
L’opération de changement de nom des services d’un contrôleur de domaine Windows Server 2012 R2.
De même, l’ajout d’un nom autre ordinateur échoue également. Et la commande de nom_ordinateur NetDom add échoue avec les éléments suivants un écran erreur :
Impossible d’ajouter newhost.domain.com sous un autre nom pour l’ordinateur
L’erreur est :
La ressource demandée est en cours d’utilisation.
Échec de la commande terminer avec succès.
Pour plus d’informations sur ce problème, reportez-vous à la section mise à jour de 3152220.
Issue 3
Une tentative d’ouverture de session unique sur le site Web est comptée comme deux tentatives d’ouverture de session dans Active Directory. Par conséquent, nombre de mot de passe incorrect augmente de deux et non par un.
Problème 4 Violation d’accès LSASS se produit avec erreur « 0xc0000005 » sur Windows Server 2012 R2 contrôleurs de domaine ciblé par Azure Connect de publicité identité synchronisation clients qui exécutent « Importation complète ».
Lorsqu’un utilisateur exécute « Importation complète » sur le client de synchronisation d’identité Azure Connect de publicité par rapport à un contrôleur de domaine basé sur Windows Server 2012 R2, violation d’accès se produit dans le processus LSASS et le contrôleur de domaine redémarre avec le code d’erreur « 0xc0000005 ». Ce problème se produit lorsque la Corbeille Active Directory est désactivée.
Pour plus d’informations sur ce problème, reportez-vous à la section mise à jour de 3145339.
Problème 5
Blocage de Lsass.exe sur un contrôleur de domaine avec une violation d’accès lorsqu’un utilisateur exécute une requête de Lightweight Directory Access Protocol (LDAP) récursive par rapport à un groupe Active Directory qui comporte de nombreux groupes imbriqués. Un exemple de requête qui peut déclencher ce genre d’incident est la suivante :
ldifde -f t.txt -d « dc =contoso, dc = com » - r » (memberof :ID de membre: = cn =cn, cn =cn, dc =contoso, dc = com) »
Comment obtenir cette mise à jour
Important Si vous installez un pack de langue après l'installation de cette mise à jour, vous devrez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer n'importe quel langage pack dont vous avez besoin avant d'installer cette mise à jour. Pour plus d'informations, consultez Ajouter les modules linguistiques pour Windows.
Méthode 1: Windows Update
Cette mise à jour est fournie sous la forme d’une mise à jour recommandée sur Windows Update. Pour plus d’informations sur l’exécution de Windows Update, reportez-vous à la section comment obtenir une mise à jour via Windows Update.
Méthode 2: Catalogue de Microsoft Update
Pour obtenir le package autonome de cette mise à jour, accédez à l’un des sites Web catalogue Microsoft Update suivants :
Remarque : Vous devez utiliser Microsoft Internet Explorer 6.0 ou version ultérieure.
Informations détaillées sur la mise à jour
Conditions préalables
Pour installer cette mise à jour, vous devez d’abord installer avril 2014, correctif cumulatif pour Windows RT 8.1, 8.1 de Windows et Windows Server 2012 R2 (2919355) dans Windows Server 2012 R2.
Remarque La mise à jour doit être installé sur des ordinateurs Windows Server 2012 R2 ou Windows Server 2012 qui hébergent le rôle de contrôleur de domaine Active Directory domaine services (ADDS).
Informations concernant le Registre
Pour appliquer cette mise à jour, vous n’êtes pas obligé d’apporter des modifications au Registre.
Nécessite un redémarrage
Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué cette mise à jour.
Mettre à jour les informations sur le remplacement
Cette mise à jour ne remplace pas une mise à jour précédemment publiée.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Apprenez-en plus sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.
Informations sur les fichiers
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux suivants.
Remarque Pour les attributs de fichier de Windows Server 2012, voir 3160352 de mise à jour de sécurité.
Remarques
-
Les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
Version francaise
Produit
Jalon
Dossier
6.3.960 de 0,18 xxx
Windows Server 2012 R2
RTM
GDR
-
Les dossiers GDR contiennent uniquement les correctifs généralement publiés pour résoudre les problèmes critiques répandus. Les branches de service LDR contiennent des correctifs en plus des correctifs généralement publiés.
-
Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés dans la section « informations de fichiers supplémentaires ». Les fichiers MUM, MANIFEST et ceux du catalogue de sécurité (.cat) associés sont très importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
x64 Windows Server 2012 R2
|
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
SP requis |
Dossier |
|---|---|---|---|---|---|---|---|
|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
SPA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
|
Ntdsa.mof |
Ne s'applique pas |
227,765 |
18-Jun-2013 |
14:45 |
Ne s'applique pas |
Aucun |
Ne s'applique pas |
|
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
Aucun |
Ne s'applique pas |
|
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
SPA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 Windows Server 2012 R2
|
Propriété de fichier |
Valeur |
|---|---|
|
Nom de fichier |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
715 |
|
Date (UTC) |
11-Mar-2016 |
|
Heure (UTC) |
06:59 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
717 |
|
Date (UTC) |
11-Mar-2016 |
|
Heure (UTC) |
06:59 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
716 |
|
Date (UTC) |
11-Mar-2016 |
|
Heure (UTC) |
06:59 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
2,613 |
|
Date (UTC) |
10-Mar-2016 |
|
Heure (UTC) |
19:25 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
3,356 |
|
Date (UTC) |
10-Mar-2016 |
|
Heure (UTC) |
19:25 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
Update.mum |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
2,465 |
|
Date (UTC) |
11-Mar-2016 |
|
Heure (UTC) |
06:59 |
|
Plateforme |
Ne s'applique pas |
|
Nom de fichier |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
|
Version de fichier |
Ne s'applique pas |
|
Taille du fichier |
2,609 |
|
Date (UTC) |
10-Mar-2016 |
|
Heure (UTC) |
18:57 |
|
Plateforme |
Ne s'applique pas |
