Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

In questo articolo vengono illustrati alcuni problemi che si verificano quando si usa la caratteristica gMSAs ( ) nei controller di dominio basati su Windows Server 2012 R2. Per risolvere questi problemi, è possibile usare l' aggiornamento in questo articolo. Prima di installare questo aggiornamento, vedere la sezione prerequisiti .

Sintomi

Se l'account del controller di dominio non si trova nella radice dell'unità organizzativa Domain Controllers (OU), potrebbe verificarsi uno dei problemi seguenti e ricevere i messaggi di errore corrispondenti:

  • Errore di avvio di Microsoft Key Distribution Service (KDS):

    Si è verificato un errore di sistema 1064. Si è verificata un'eccezione nel servizio durante la gestione della richiesta di controllo.

  • Errore di generazione della chiave radice KDS:

    Il processo non può accedere al file perché viene usato da un altro processo. (Eccezione da HRESULT: 0x80070020)

Causa

Questo problema si verifica perché KDS presuppone che i controller di dominio si trovino nell'unità organizzativa Domain Controllers invece che in un'unità organizzativa figlio dei controller di dominio.

Risoluzione

L'aggiornamento modifica il comportamento di ricerca del controller di dominio del servizio KDS per cercare nel sottoalbero sotto l'UO "Domain Controllers".

Come ottenere questo aggiornamento

Importanti Se si installa un Language Pack dopo l'installazione di questo aggiornamento, è necessario reinstallare questo aggiornamento. È pertanto consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedere .

Metodo 1: Windows Update

Questo aggiornamento viene fornito come aggiornamento consigliato in Windows Update. Per altre informazioni su come eseguire Windows Update, vedere .

Metodo 2: area download Microsoft

L'aggiornamento è disponibile per il download dall'area download Microsoft: Scarica ora il pacchetto Windows Server 2012 R2. Download Per altre informazioni su come scaricare i file di supporto Microsoft, selezionare il numero dell'articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base:

Come ottenere i file di supporto Microsoft dai servizi online Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di sicurezza avanzata che impedisce modifiche del file non autorizzate.

Aggiornare le informazioni dettagliate

Requisiti

Per applicare questo aggiornamento, è necessario avere l' installato in Windows Server 2012 R2.

Informazioni sul Registro di sistema

Per applicare questo aggiornamento, non è necessario apportare modifiche al registro di sistema.

Richiesta di riavvio

Potrebbe essere necessario riavviare il computer dopo aver applicato questo aggiornamento.

Informazioni sulla sostituzione dell'aggiornamento

Questo aggiornamento non sostituisce un aggiornamento rilasciato in precedenza.

Ulteriori informazioni

Se si sposta DCs fuori dall'unità organizzativa Domain Controllers, la configurazione predefinita dei criteri di gruppo non è più applicabile ai controller di dominio, poiché la maggior parte delle impostazioni importanti viene applicata tramite l'UO "Domain Controllers". Vedere quanto segue Articolo di TechNet che avverte il problema:

Importante: non rimuovere gli account del controller di dominio dall'unità organizzativa Domain Controllers predefinita, anche se alcuni amministratori accedono a loro per eseguire attività amministrative.Lo spostamento di questi account perturba l'applicazione coerente dei criteri del controller di dominio a tutti i domini e non è supportata.

Molte funzionalità che cercano gli account del computer Domain controller cercano il sottoalbero dell'OU "Domain Controllers". Quindi, l'immissione degli account del computer nel sottoalbero può funzionare con molte delle soluzioni software disponibili.

Tuttavia, potrebbero essere disponibili alcuni servizi e applicazioni, inclusi gli strumenti di analisi, che consentono di eseguire ricerche solo nell'unità organizzativa Domain Controllers per DCs (esaminando il valore GUID_DOMAIN_CONTROLLERS_CONTAINER_W e impostando una base di ricerca di "un livello"). In questo caso i controller di dominio delle unità organizzative figlio non verranno trovati.

Spetta al proprietario della soluzione verificare che si tratti di un problema valido per creare un aggiornamento per consentire l'accesso agli account nelle UO figlio di "domain controller".

Stato

Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".

Riferimenti

Vedere reference per gli oggetti pubblicitari noti:

https://msdn.microsoft.com/en-us/library/cc223663.aspx

Informazioni sui file

La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare i file con gli attributi elencati nelle tabelle seguenti. Le date e le ore per questi file sono elencate nell'ora UTC (Coordinated Universal Time). Tieni presente che le date e le ore per questi file nel computer locale vengono visualizzate nell'ora locale e con la distorsione dell'ora legale corrente. Le date e le ore possono essere modificate anche quando si eseguono determinate operazioni nei file.

Note

  • I file che si applicano a uno specifico prodotto, Milestone (RTM, SPn) e Service Branch (LDR, GDR) possono essere identificati esaminando i numeri di versione del file come illustrato nella tabella seguente:

    Versione

    Prodotto

    Milestone

    Ramo del servizio

    6.3.960 0,18 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • I file manifesto (con estensione manifest) e i file di mamma (. mamma) installati per ogni ambiente sono elencati separatamente nella sezione "ulteriori informazioni sui file". La mummia, il manifesto e i file del catalogo di sicurezza associato (con estensione cat) sono molto importanti per mantenere lo stato dei componenti aggiornati. I file del catalogo di sicurezza, per cui gli attributi non sono elencati, sono firmati con una firma digitale Microsoft.

x64 di Windows Server 2012 R2

Nome file

Versione file

Dimensione file

Date

Ora

Piattaforma

Kdscli.dll

6.3.9600.18053

82.944

11-Sep-2015

14:08

x64

x64 di Windows Server 2012 R2

Proprietà file

Valore

File name

Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest

File version

Not applicable

File size

702

Date (UTC)

11-Sep-2015

Time (UTC)

21:52

Piattaforma

Not applicable

File name

Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest

File version

Not applicable

File size

2.614

Date (UTC)

11-Sep-2015

Time (UTC)

15:44

Piattaforma

Not applicable

File name

Update.mum

File version

Not applicable

File size

1.581

Date (UTC)

11-Sep-2015

Time (UTC)

21:52

Piattaforma

Not applicable

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×