Pemutakhiran Windows pengontrol domain berbasis Server 2012 R2 atau berbasis Windows Server 2012, April 2016

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3103709
Artikel ini menjelaskan pemutakhiran untuk Windows Server 2012 R2-based atau Windows Server 2012-baseddomain pengendali tertanggal April 2016 yang membahas masalah berikut ini:
  • Masalah 1 Lebih cepat sisipan ke antrian pemberitahuan perubahan. Lihat rincian.
  • Masalah 2Mengubah nama komputer bergabung dengan domain yang menjalankan Microsoft SQL Server mungkin gagal jika operasi ganti nama dilakukan oleh DC R2 Windows Server 2012.Lihat rincian.
  • Masalah 3 log masuk tunggal yang salah dilaporkan di direktori aktif sebagai dua log masuk. Lihat rincian.
  • Masalah 4pelanggaran akses LSSAS terjadi kesalahan "0xC0000005" ketika ditargetkan oleh AAD tautan langsung klien yang menjalankan "Impor penuh".Lihat rincian.
  • Masalah 5 pelanggaran akses LSASS terjadi ketika ditargetkan secara berulang LDAP kueri terhadap grup iklan. Lihat rincian.


Sebelum Anda menginstal pembaruan ini, baca Prasyarat Bagian.
Masalah yang diperbaiki dalam pemutakhiran ini
Masalah 1 Menyisipkan lebih cepat ke direktori aktif mengubah pemberitahuan antrian penundaan Layanan asinkron Thread antrian (ATQ) thread pool, permintaan LDAP, dan pemberitahuan berbasis replikasi.

Saat kondisi ini benar, pengontrol domain (DC) lokal keamanan otoritas subsistem Layanan (LSASS) mengkonsumsi penggunaan CPU yang tinggi atau penggunaan CPU 100% dalam kasus yang ekstrem. Operasi berikut ini diblokir saat antrian pemberitahuan perubahan mengembangkan di DC diberikan:
  • Replikasi direktori aktif dipicu oleh pemberitahuan perubahan tertunda.
  • ATQ thread pendaftaran atau dan ditunda.
  • Penulisan ke DC diblokir.
  • Ketika penyisipan string sedang berlangsung, pengolahan antrian pemberitahuan juga diblokir. Pemberitahuan berbasis replikasi diblokir selama operasi ini.
  • Penggunaan CPU LSASS proses berjalan dingin di DC semua beberapa operasi yang diblokir dan thread hanya mendapatkan CPU saat replikasi direktori aktif.
Pemutakhiran ini mencakup batas atas jumlah item pemberitahuan perubahan yang pengendali domain akan ditambahkan ke antrian. Setelah batas ini tercapai, DC akan merespons dengan "ERROR_DS_ADMIN_LIMIT_EXCEEDED". secara asali, ambang adalah 4096. bukti kunci registri berikut dapat ditambahkan untuk mengubah batas ini diperlukan:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
Nilai maksimum untuk pemberitahuan perubahan yang terlalu rendah dapat menyebabkan kegagalan yang tidak diperlukan untuk mengubah pemberitahuan klien. Oleh karena itu, sangat penting untuk menentukan kisaran "normal" penghitung ini sebelum menerapkan perbaikan terbaru. Untuk menetapkan atas kisaran antrian pemberitahuan perubahan, pertimbangkan memantau penghitung DS memberitahukan antrian ukuran pada semua pengontrol domain di hutan untuk menentukan nilai puncak.

Pertimbangkan buffer setidaknya 25% dari total nilai puncak berpengalaman saat memantau penghitung ini untuk menentukan nilai maksimum bersamaan LDAP pemberitahuan yang sesuai.

Catatan Perbaikan untuk masalah ini termasuk dalamPemutakhiran keamanan 3160352.


Masalah 2 Renames bergabung dengan domain Microsoft SQL Server anggota komputer gagal dengan galat "Layanan Direktori ini sibuk".

Masalah ini terjadi jika kondisi berikut benar:
  • Microsoft SQL Server diinstal pada komputer berbasis Windows yang bergabung ke domain direktori aktif.
  • Prinsip Layanan nama (SPN) yang terdaftar dengan Microsoft SQL Server atau Microsoft SQL Express berisi karakter non-numerik setelah ":" pembatas di atribut SPN akun komputer yang sedang diganti nama.
  • Komputer yang menjadi inang Microsoft SQL Server adalah renamedin Control Panel.
  • Pengontrol domain Windows Server 2012 R2 Jasa operasi ganti nama.
Demikian pula, menambahkan nama alternatif komputer juga akan gagal. Tambahkan NetDomComputerName perintah gagal dengan berikut ini pada layar galat:

Tidak dapat menambahkan newhost.domain.com sebagai alternatif nama komputer
Galat ini:

Sumber daya yang diminta sedang digunakan.

Perintah gagal berhasil diselesaikan.

Untuk informasi selengkapnya tentang masalah ini, lihat Pemutakhiran 3152220.


Masalah 3

Upaya log masuk tunggal di situs web dihitung sebagai dua upaya log masuk di direktori aktif. Oleh karena itu, jumlah sandi salah meningkatkan oleh dua bukan satu.



Masalah 4 pelanggaran akses LSASS terjadi bersama-sama dengan galat "0xc0000005" pada Windows Server 2012 R2 DC yang ditargetkan klien Azure AD menyambung identitas sinkronisasi yang dijalankan "Impor penuh".

Saat pengguna yang dijalankan "Impor penuh" di Azure AD menyambung identitas sinkronisasi klien terhadap DC yang berbasis Windows Server 2012 R2, pelanggaran akses terjadi pada proses LSASS, dan DC dimulai ulang dengan kode galat "0xc0000005". Masalah ini terjadi saat tampungan daur ulang direktori aktif dinonaktifkan.

Untuk informasi selengkapnya tentang masalah ini, lihat Pemutakhiran 3145339.

Masalah 5

Lsass.exe lumpuh di DC dengan pelanggaran akses ketika pengguna menjalankan kueri protokol akses direktori ringan (LDAP) berulang terhadap grup Active Directory yang memiliki banyak bersarang grup. Contoh permintaan yang dapat memicu lumpuh semacam ini adalah sebagai berikut:
ldifde -f t.txt -d "dc =contosodc = com ""(memberof: - rmemberID: = cn =CN, cn =CN, dc =contosodc = com) "
Cara mendapatkan pembaruan ini
Penting Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambahkan paket bahasa untuk Windows.

Metode 1: Pemutakhiran Windows

Pembaruan ini tersedia sebagai pembaruan fitur pada Windows Update. Untuk informasi selengkapnya tentang cara menjalankan Pemutakhiran Windows, lihatCara mendapatkan Pemutakhiran melalui Pemutakhiran Windows.

Metode 2: Katalog Microsoft Update

Untuk mendapatkan paket berdiri sendiri untuk pembaruan ini, kunjungi salah satu dari situs web Katalog Microsoft Update berikut ini:Catatan Anda harus menjalankan Microsoft Internet Explorer 6.0 atau yang lebih baru.
Rincian informasi pemutakhiran

Prasyarat

Untuk menginstal pembaruan ini, Anda harus terlebih dulu menginstal April 2014, Batal pemutakhiran untuk Windows RT 8.1, Windows 8.1 dan Windows Server 2012 R2 (2919355) di Windows Server 2012 R2.

Catatan Theupdate harus diinstal pada berbasis Windows Server 2012 R2 atau Windows Server 2012 basedcomputers tuan rumah theActive direktori domain (MENAMBAHKAN) domain kontroler peran layanan.

Informasi registri

Untuk menerapkan pembaruan ini, Anda tidak perlu melakukan perubahan apa pun pada registri.

Persyaratan menghidupkan ulang

Anda mungkin harus menghidupkan ulang komputer setelah menerapkan pemutakhiran ini.

Informasi penggantian pemutakhiran

Pembaruan ini tidak menggantikan pemutakhiran yang diedarkan sebelumnya.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang terminologi Microsoft yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak.
Informasi berkas
Versi bahasa Perserikatan Kerajaan (Amerika Serikat) dari pemutakhiran peranti penangkap lunak ini menginstal berkas yang memiliki atribut yang tercantum dalam Daftar Tabel berikut.

Catatan Untuk atribut berkas Windows Server 2012, lihat Pemutakhiran keamanan 3160352.

Windows Server 2012 R2

Catatan
  • Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada Daftar Tabel berikut ini:
    VersiProdukPeristiwa PentingCabang Layanan
    6.3.960 0,18 xxxWindows Server 2012 R2RTMGDR
  • Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
  • Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal untuk setiap lingkungan tercantum di bagian "informasi berkas tambahan". File MUM dan MANIFEST dan terkait keamanan file Katalog (.cat), yang sangat penting untuk mempertahankan status komponen pemutakhiran. File Katalog keamanan, di mana atribut tidak dicantumkan, ditandai dengan tanda tangan digital Microsoft.
x64 Windows Server 2012 R2
Nama fileVersi fileUkuran fileTanggalWaktuPlatformPersyaratan SPCabang Layanan
Dsparse.dll6.3.9600.1826430,20810-Mar-201617:03x 64SPAAMD64_MICROSOFT-WINDOWS-D.. ORYSERVICES-DSP
Ntdsa.MOFTidak dapat diterapkan227,76518-Jun-201314:45Tidak dapat diterapkanTidak adaTidak dapat diterapkan
Ntdsai.dll6.3.9600.182643,688,96010-Mar-201616:35x 64Tidak adaTidak dapat diterapkan
Dsparse.dll6.3.9600.1826424,06410-Mar-201616:48x86SPAX86_MICROSOFT WINDOWS D.. ORYSERVICES-DSP

Informasi file tambahan

x64 Windows Server 2012 R2
Properti fileNilai
Nama fileAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
Versi fileTidak dapat diterapkan
Ukuran file715
Tanggal (UTC)11-Mar-2016
Waktu (UTC)06:59
PlatformTidak dapat diterapkan
Nama fileAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
Versi fileTidak dapat diterapkan
Ukuran file717
Tanggal (UTC)11-Mar-2016
Waktu (UTC)06:59
PlatformTidak dapat diterapkan
Nama fileAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
Versi fileTidak dapat diterapkan
Ukuran file716
Tanggal (UTC)11-Mar-2016
Waktu (UTC)06:59
PlatformTidak dapat diterapkan
Nama fileAmd64_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
Versi fileTidak dapat diterapkan
Ukuran file2,613
Tanggal (UTC)10-Mar-2016
Waktu (UTC)19:25
PlatformTidak dapat diterapkan
Nama fileAmd64_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
Versi fileTidak dapat diterapkan
Ukuran file3,356
Tanggal (UTC)10-Mar-2016
Waktu (UTC)19:25
PlatformTidak dapat diterapkan
Nama fileUpdate.mum
Versi fileTidak dapat diterapkan
Ukuran file2,465
Tanggal (UTC)11-Mar-2016
Waktu (UTC)06:59
PlatformTidak dapat diterapkan
Nama fileX86_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
Versi fileTidak dapat diterapkan
Ukuran file2.609
Tanggal (UTC)10-Mar-2016
Waktu (UTC)18:57
PlatformTidak dapat diterapkan

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Proprietà

ID articolo: 3103709 - Ultima revisione: 06/30/2016 14:04:00 - Revisione: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtid
Feedback