Aggiornare il controller di dominio basato su Windows Server 2012 o Server 2012 R2 di Windows, aprile 2016

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3103709
In questo articolo viene descritto un aggiornamento per basato su Windows Server 2012 R2 o Windows Server 2012-baseddomain controller datato aprile 2016 che risolve i seguenti problemi:
  • Problema 1 Più veloci le operazioni di inserimento nella coda di notifica di modifica. Visualizzare i dettagli.
  • Problema 2Ridenominazione di computer appartenenti a un dominio che eseguono Microsoft SQL Server potrebbero non riuscire se l'operazione di ridenominazione viene servito dal controller di dominio di Windows Server 2012 R2.Visualizzare i dettagli.
  • Problema 3 Accesso singolo vengono segnalati correttamente in Active Directory come due accessi. Visualizzare i dettagli.
  • Problema 4LSSAS violazione di accesso con l'errore "0xC0000005" quando viene indirizzato da AAD connettere i client che eseguono "importazione completa".Visualizzare i dettagli.
  • Problema 5 Violazione di accesso LSASS quando essa è la destinazione query LDAP ricorsiva un gruppo di Active Directory. Visualizzare i dettagli.


Prima di installare questo aggiornamento, vedere la Prerequisiti sezione.
Problemi risolti nell'aggiornamento
Problema 1 Inserisce più veloce in Active Directory modificare ritardi di notifica coda manutenzione di pool di thread della coda di Thread asincroni (ATQ), le query LDAP e replica basate sulle notifiche.

Se questa condizione è vera, il controller di dominio (DC) LSASS Local Security Authority Subsystem Service () utilizza un utilizzo elevato della CPU o 100% della CPU in casi estremi. Le seguenti operazioni vengono bloccate quando sviluppano code di notifiche di modifica su un controller di dominio specificato:
  • Ritardo di replica di Active Directory attivato per la notifica delle modifiche.
  • Registrazione di thread ATQ o annullamento della registrazione viene ritardata.
  • Scrive nel controller di dominio sono bloccati.
  • Quando la stringa di inserimento è in corso l'elaborazione della coda di notifica viene anche bloccato. La replica basate sulle notifiche è bloccata durante l'operazione.
  • Utilizzo della CPU per il processo LSASS esegue freddo sui controller di dominio vengono bloccate tutte le operazioni più e il thread Ottiene il tempo di CPU come la replica di Active Directory.
Questo aggiornamento include un limite superiore al numero di elementi di notifica di modifica che un controller di dominio verrà aggiunto alla coda. Una volta raggiunta questa soglia, il controller di dominio risponde con "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Per impostazione predefinita, la soglia è 4096. Aggiungere la seguente chiave del Registro di sistema per modificare la soglia in base alle esigenze:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
Un valore massimo per le notifiche di modifica che è troppo basso potrebbe causare errori non necessari per modificare il client di notifica. Pertanto, è importante determinare l'intervallo "normale" di questo contatore prima di implementare la correzione. Per stabilire l'intervallo superiore della coda di notifica di modifica, si consiglia di monitorare il contatore Dimensione coda di notifica DS in tutti i controller di dominio nell'insieme di strutture per determinare i valori di picco.

Prendere in considerazione un buffer di almeno il 25% di sopra del valore di picco esperti durante il monitoraggio di questo contatore per determinare un valore appropriato di massimo notifiche LDAP simultanee.

Nota La correzione di questo problema è incluso inaggiornamento della protezione 3160352.


Problema 2 Ridenominazione del dominio di computer membri di Microsoft SQL Server ha esito negativo con errore "il servizio di directory è occupato".

Questo problema si verifica quando sono vere le seguenti condizioni:
  • Microsoft SQL Server è installato in un computer basato su Windows appartenente a un dominio Active Directory.
  • Il principale nome servizio (SPN) registrati da Microsoft SQL Server o Microsoft SQL Express contiene caratteri non numerici dopo il ":" delimitatore nell'attributo SPN dell'account del computer da rinominare.
  • Il computer che ospita Microsoft SQL Server è renamedin Pannello di controllo.
  • Un controller di dominio Windows Server 2012 R2 di servizi l'operazione di ridenominazione.
Analogamente, l'aggiunta di un nome alternativo di computer anche non funziona. E aggiungere NetDomnomecomputer comando non riesce con il seguente un schermo errore:

Impossibile aggiungere newhost.Domain.com come un nome alternativo per il computer
L'errore è:

La risorsa richiesta è in uso.

Il comando non riuscita.

Per ulteriori informazioni su questo problema, vedere aggiornamento 3152220.


Problema 3

Un tentativo di accesso singolo nel sito Web viene contato come due tentativi di accesso in Active Directory. Pertanto, conteggio delle password non corretta aumenta due anziché uno.



Problema 4 Violazione di accesso LSASS si verifica con errore "0xc0000005" in Windows Server 2012 R2 controller di dominio destinato a client di sincronizzazione di identità Azure Connect di Active Directory che eseguono "Importazione completa".

Quando un utente esegue "Importazione completa" nel client di sincronizzazione identità Azure Connect di Active Directory su un controller di dominio basato su Windows Server 2012 R2, violazione di accesso nel processo LSASS e riavviato il controller di dominio con il codice di errore "0xc0000005". Questo problema si verifica quando l'Active Directory Cestino è disattivato.

Per ulteriori informazioni su questo problema, vedere aggiornamento 3145339.

Problema 5

Lsass.exe si blocca su un controller di dominio con una violazione di accesso quando un utente esegue una query Lightweight Directory Access Protocol (LDAP) ricorsiva rispetto a un gruppo di Active Directory che dispone di molti gruppi nidificati. Un esempio di una query in grado di attivare questo tipo di arresto anomalo è la seguente:
ldifde -f t.txt -d "dc =Contosodc = com "- r"(memberof:memberID: = cn =NC, cn =NC, dc =Contosodc = com) "
Come ottenere questo aggiornamento
Importante Se si installa un language pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi language pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere Aggiungere un language pack per Windows.

Metodo 1: Windows Update

Questo aggiornamento è disponibile come aggiornamento consigliato su Windows Update. Per ulteriori informazioni su come eseguire Windows Update, vedereCome ottenere un aggiornamento tramite Windows Update.

Metodo 2: Catalogo di Microsoft Update

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare uno dei seguenti siti Web Microsoft Update Catalog:Nota È necessario essere in esecuzione Microsoft Internet Explorer 6.0 o versione successiva.
Dettagli sull'aggiornamento

Prerequisiti

Per installare questo aggiornamento, è necessario installare Aprile 2014, aggiornamento cumulativo per Windows RT 8.1, 8.1 di Windows e Windows Server 2012 R2 (2919355) in Windows Server 2012 R2.

Nota Theupdate deve essere installato su Windows Server 2012 R2 o Windows Server 2012-basedcomputers che ospitano il ruolo di controller dominio theActive Directory domain services (ADDS).

Informazioni del Registro di sistema

Per applicare questo aggiornamento non è necessario apportare modifiche al Registro di sistema.

Richiesta di riavvio

Potrebbe essere necessario riavviare il computer dopo avere applicato questo aggiornamento.

Informazioni sulla sostituzione dell'aggiornamento

Questo aggiornamento non sostituisce un aggiornamento rilasciato in precedenza.
Status
Microsoft ha confermato che questo è un problema per i prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Per ulteriori informazioni, vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
Informazioni sui file
La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle seguenti.

Nota Per gli attributi di file di Windows Server 2012, vedere aggiornamento della protezione 3160352.

Windows Server 2012 R2

Note
  • I file relativi a un prodotto, un'attività cardine (RTM, SPn) e un ramo (LDR, GDR specifici) del servizio possono essere identificati esaminando i numeri di versione del file come illustrato nella tabella riportata di seguito:
    VersioneProdottoAttività cardineRamo del servizio
    6.3.960 di 0,18 xxxWindows Server 2012 R2RTMGDR
  • I rami del servizio GDR contengono solo correzioni rilasciate che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate.
  • I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono elencati nella sezione "ulteriori informazioni sui file". MUM, manifesto e i file di catalogo (CAT) di protezione associati sono molto importanti per mantenere lo stato dei componenti aggiornati. I file catalogo di protezione elencati senza attributi sono firmati con firma digitale Microsoft.
x64 R2 di Windows Server 2012
Nome del fileVersione del fileDimensione del fileDataOraPiattaformaRequisiti SPRamo del servizio
Dsparse.dll6.3.9600.1826430,20810-Mar-201617:03x64SPAAMD64_MICROSOFT-WINDOWS-D.. ORYSERVICES-DSP
Ntdsa.MOFNon applicabile227,76518-Giu-201314:45Non applicabileNessunoNon applicabile
Ntdsai.dll6.3.9600.182643,688,96010-Mar-201616:35x64NessunoNon applicabile
Dsparse.dll6.3.9600.1826424,06410-Mar-201616:48x86SPAX86_MICROSOFT-WINDOWS-D.. ORYSERVICES-DSP

Ulteriori informazioni sui file

x64 R2 di Windows Server 2012
Proprietà fileValore
Nome del fileAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
Versione del fileNon applicabile
Dimensione del file715
Data (UTC)11-Mar-2016
Ora (UTC)06:59
PiattaformaNon applicabile
Nome del fileAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
Versione del fileNon applicabile
Dimensione del file717
Data (UTC)11-Mar-2016
Ora (UTC)06:59
PiattaformaNon applicabile
Nome del fileAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
Versione del fileNon applicabile
Dimensione del file716
Data (UTC)11-Mar-2016
Ora (UTC)06:59
PiattaformaNon applicabile
Nome del fileAmd64_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
Versione del fileNon applicabile
Dimensione del file2,613
Data (UTC)10-Mar-2016
Ora (UTC)19:25
PiattaformaNon applicabile
Nome del fileAmd64_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
Versione del fileNon applicabile
Dimensione del file3,356
Data (UTC)10-Mar-2016
Ora (UTC)19:25
PiattaformaNon applicabile
Nome del fileUpdate.mum
Versione del fileNon applicabile
Dimensione del file2,465
Data (UTC)11-Mar-2016
Ora (UTC)06:59
PiattaformaNon applicabile
Nome del fileX86_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
Versione del fileNon applicabile
Dimensione del file2,609
Data (UTC)10-Mar-2016
Ora (UTC)18:57
PiattaformaNon applicabile

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3103709 - Ultima revisione: 06/30/2016 14:04:00 - Revisione: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtit
Feedback