Artikel ini menguraikan beberapa masalah yang terjadi ketika Anda menggunakan fitur (gmsas) di pengontrol domain berbasis Windows Server 2012 R2. Anda dapat memperbaiki masalah ini dengan menggunakan pembaruan di artikel ini. Sebelum Anda menginstal pembaruan ini, lihat bagian prasyarat .
Gejala
Jika akun pengontrol domain tidak berada di akar pengontrol domain unit organisasi (OU), Anda mungkin mengalami salah satu masalah berikut ini dan menerima pesan kesalahan terkait:
-
Layanan distribusi kunci Microsoft (KDS) mulai gagal:
1064 kesalahan sistem telah terjadi. Pengecualian terjadi di layanan saat menangani permintaan kontrol.
-
Kegagalan pembuatan kunci KDS:
Proses tidak bisa mengakses file karena sedang digunakan oleh proses lain. (Pengecualian dari HRESULT: 0x80070020)
Penyebab
Masalah ini terjadi karena KDS menganggap bahwa pengontrol domain berada di pengontrol domain OU dan bukan anak OU dari pengontrol domain.
Pemecahan Masalah
Pembaruan mengubah perilaku pencarian pengontrol domain KDS untuk mencari di bawah pohon di bawah "pengontrol domain" OU.
Cara mendapatkan pembaruan ini
Penting Jika Anda menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, kami menyarankan agar Anda menginstal paket bahasa apa pun yang Anda perlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat .
Metode 1: pembaruan Windows
Pembaruan ini tersedia sebagai pembaruan yang disarankan di Windows Update. Untuk informasi selengkapnya tentang cara menjalankan pembaruan Windows, lihat .
Metode 2: Pusat Unduhan Microsoft
Pembaruan tersedia untuk diunduh dari Pusat Unduhan Microsoft:
Unduh paket Windows Server 2012 R2 sekarang. 
Cara mendapatkan file dukungan Microsoft dari layanan online Microsoft memindai file ini untuk virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal ketika file diposting. File disimpan di server yang disempurnakan keamanan yang membantu mencegah perubahan tidak sah pada file.
Memperbarui informasi detail
Prasyarat
Untuk menerapkan pembaruan ini, Anda harus memiliki terinstal di Windows Server 2012 R2.
Informasi registri
Untuk menerapkan pembaruan ini, Anda tidak perlu melakukan perubahan apa pun pada registri.
Persyaratan mulai ulang
Anda mungkin harus memulai ulang komputer setelah menerapkan pembaruan ini.
Informasi penggantian pemutakhiran
Pembaruan ini tidak menggantikan pembaruan yang dirilis sebelumnya.
Informasi selengkapnya
Jika Anda memindahkan DC dari pengontrol domain OU, penyetelan default dari kebijakan grup tidak berlaku untuk pengontrol domain lagi, karena sebagian besar pengaturan penting diterapkan melalui "pengontrol domain" OU. Lihat yang berikut ini Artikel TechNet yang memperingatkan tentang masalah ini:
Penting: jangan Pindahkan akun pengontrol domain apa pun dari ou pengontrol domain default, bahkan jika beberapa administrator masuk ke dalamnya untuk menjalankan tugas administratif.Memindahkan akun ini akan mengganggu penerapan kebijakan pengontrol domain yang konsisten ke semua domain dan tidak didukung.
Banyak fasilitas yang pencarian untuk akun komputer pengontrol domain yang mencari subpohon dari "pengontrol domain" OU. Jadi, menempatkan akun komputer dalam subpohon mungkin bekerja dengan banyak solusi perangkat lunak di luar sana.
Namun, mungkin ada beberapa layanan dan aplikasi, termasuk alat analisis, yang hanya mencari pengontrol domain OU untuk DCs (dengan memeriksa nilai GUID_DOMAIN_CONTROLLERS_CONTAINER_W dan mengatur basis pencarian "satu tingkat"). DC di turunan tidak ditemukan dalam kasus ini.
Terserah kepada pemilik solusi Apakah mereka melihat ini sebagai masalah yang valid untuk membuat pembaruan untuk memperbolehkan akun ditempatkan di turunan "pengontrol domain".
Status
Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".
Referensi
Lihat reference untuk objek AD yang terkenal:
Informasi Berkas
Versi bahasa Inggris (Amerika Serikat) dari pembaruan perangkat lunak ini menginstal file yang memiliki atribut yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk file ini tercantum dalam waktu Universal Terkoordinasi (UTC). Ketahuilah bahwa tanggal dan waktu untuk file ini di komputer lokal Anda ditampilkan dalam waktu lokal Anda dan dengan selisih waktu daylight saving Anda saat ini. Tanggal dan waktu juga dapat berubah ketika Anda melakukan operasi tertentu pada file.
Catatan
-
File yang berlaku untuk produk tertentu, tonggak (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi file seperti yang diperlihatkan dalam tabel berikut ini:
Versi
Produk
Batu
Cabang Layanan
6.3.960 0,18 xxx
Windows Server 2012 R2
RTM
IK
-
File MANIFEST (. manifest) dan file MUM (. mum) yang terinstal untuk setiap lingkungan dicantumkan secara terpisah di bagian "informasi file tambahan". File MUM, MANIFEST, dan terkait keamanan Katalog (. cat), sangat penting untuk mempertahankan status komponen yang diperbarui. File Katalog keamanan, di mana atribut tidak dicantumkan, ditandatangani dengan tanda tangan digital Microsoft.
x64 Windows Server 2012 R2
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
|---|---|---|---|---|---|
|
Kdscli.dll |
6.3.9600.18053 |
82.944 |
11-Sep-2015 |
14:08 |
x64 |
x64 Windows Server 2012 R2
|
Properti file |
Nilainya |
|---|---|
|
Nama file |
Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest |
|
Versi file |
Not applicable |
|
Ukuran file |
702 |
|
Tanggal (UTC) |
11-Sep-2015 |
|
Waktu (UTC) |
21:52 |
|
Platform |
Not applicable |
|
Nama file |
Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest |
|
Versi file |
Not applicable |
|
Ukuran file |
2.614 |
|
Tanggal (UTC) |
11-Sep-2015 |
|
Waktu (UTC) |
15:44 |
|
Platform |
Not applicable |
|
Nama file |
Update.mum |
|
Versi file |
Not applicable |
|
Ukuran file |
1.581 |
|
Tanggal (UTC) |
11-Sep-2015 |
|
Waktu (UTC) |
21:52 |
|
Platform |
Not applicable |
