In questo articolo vengono illustrati alcuni problemi che si verificano quando si usa la caratteristica gMSAs ( ) nei controller di dominio basati su Windows Server 2012 R2. Per risolvere questi problemi, è possibile usare l' aggiornamento in questo articolo. Prima di installare questo aggiornamento, vedere la sezione prerequisiti .
Sintomi
Se l'account del controller di dominio non si trova nella radice dell'unità organizzativa Domain Controllers (OU), potrebbe verificarsi uno dei problemi seguenti e ricevere i messaggi di errore corrispondenti:
-
Errore di avvio di Microsoft Key Distribution Service (KDS):
Si è verificato un errore di sistema 1064. Si è verificata un'eccezione nel servizio durante la gestione della richiesta di controllo.
-
Errore di generazione della chiave radice KDS:
Il processo non può accedere al file perché viene usato da un altro processo. (Eccezione da HRESULT: 0x80070020)
Causa
Questo problema si verifica perché KDS presuppone che i controller di dominio si trovino nell'unità organizzativa Domain Controllers invece che in un'unità organizzativa figlio dei controller di dominio.
Risoluzione
L'aggiornamento modifica il comportamento di ricerca del controller di dominio del servizio KDS per cercare nel sottoalbero sotto l'UO "Domain Controllers".
Come ottenere questo aggiornamento
Importanti Se si installa un Language Pack dopo l'installazione di questo aggiornamento, è necessario reinstallare questo aggiornamento. È pertanto consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedere .
Metodo 1: Windows Update
Questo aggiornamento viene fornito come aggiornamento consigliato in Windows Update. Per altre informazioni su come eseguire Windows Update, vedere .
Metodo 2: area download Microsoft
L'aggiornamento è disponibile per il download dall'area download Microsoft: Scarica ora il pacchetto Windows Server 2012 R2. Per altre informazioni su come scaricare i file di supporto Microsoft, selezionare il numero dell'articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base:
Come ottenere i file di supporto Microsoft dai servizi online Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file viene salvato su server con un livello di sicurezza avanzata che impedisce modifiche del file non autorizzate.
Aggiornare le informazioni dettagliate
Requisiti
Per applicare questo aggiornamento, è necessario avere l' installato in Windows Server 2012 R2.
Informazioni sul Registro di sistema
Per applicare questo aggiornamento, non è necessario apportare modifiche al registro di sistema.
Richiesta di riavvio
Potrebbe essere necessario riavviare il computer dopo aver applicato questo aggiornamento.
Informazioni sulla sostituzione dell'aggiornamento
Questo aggiornamento non sostituisce un aggiornamento rilasciato in precedenza.
Ulteriori informazioni
Se si sposta DCs fuori dall'unità organizzativa Domain Controllers, la configurazione predefinita dei criteri di gruppo non è più applicabile ai controller di dominio, poiché la maggior parte delle impostazioni importanti viene applicata tramite l'UO "Domain Controllers". Vedere quanto segue Articolo di TechNet che avverte il problema:
Importante: non rimuovere gli account del controller di dominio dall'unità organizzativa Domain Controllers predefinita, anche se alcuni amministratori accedono a loro per eseguire attività amministrative.Lo spostamento di questi account perturba l'applicazione coerente dei criteri del controller di dominio a tutti i domini e non è supportata.
Molte funzionalità che cercano gli account del computer Domain controller cercano il sottoalbero dell'OU "Domain Controllers". Quindi, l'immissione degli account del computer nel sottoalbero può funzionare con molte delle soluzioni software disponibili.
Tuttavia, potrebbero essere disponibili alcuni servizi e applicazioni, inclusi gli strumenti di analisi, che consentono di eseguire ricerche solo nell'unità organizzativa Domain Controllers per DCs (esaminando il valore GUID_DOMAIN_CONTROLLERS_CONTAINER_W e impostando una base di ricerca di "un livello"). In questo caso i controller di dominio delle unità organizzative figlio non verranno trovati.
Spetta al proprietario della soluzione verificare che si tratti di un problema valido per creare un aggiornamento per consentire l'accesso agli account nelle UO figlio di "domain controller".
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".
Riferimenti
Vedere reference per gli oggetti pubblicitari noti:
Informazioni sui file
La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare i file con gli attributi elencati nelle tabelle seguenti. Le date e le ore per questi file sono elencate nell'ora UTC (Coordinated Universal Time). Tieni presente che le date e le ore per questi file nel computer locale vengono visualizzate nell'ora locale e con la distorsione dell'ora legale corrente. Le date e le ore possono essere modificate anche quando si eseguono determinate operazioni nei file.
Note
-
I file che si applicano a uno specifico prodotto, Milestone (RTM, SPn) e Service Branch (LDR, GDR) possono essere identificati esaminando i numeri di versione del file come illustrato nella tabella seguente:
Versione
Prodotto
Milestone
Ramo del servizio
6.3.960 0,18 xxx
Windows Server 2012 R2
RTM
GDR
-
I file manifesto (con estensione manifest) e i file di mamma (. mamma) installati per ogni ambiente sono elencati separatamente nella sezione "ulteriori informazioni sui file". La mummia, il manifesto e i file del catalogo di sicurezza associato (con estensione cat) sono molto importanti per mantenere lo stato dei componenti aggiornati. I file del catalogo di sicurezza, per cui gli attributi non sono elencati, sono firmati con una firma digitale Microsoft.
x64 di Windows Server 2012 R2
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
Piattaforma |
---|---|---|---|---|---|
Kdscli.dll |
6.3.9600.18053 |
82.944 |
11-Sep-2015 |
14:08 |
x64 |
x64 di Windows Server 2012 R2
Proprietà file |
Valore |
---|---|
File name |
Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest |
File version |
Not applicable |
File size |
702 |
Date (UTC) |
11-Sep-2015 |
Time (UTC) |
21:52 |
Piattaforma |
Not applicable |
File name |
Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest |
File version |
Not applicable |
File size |
2.614 |
Date (UTC) |
11-Sep-2015 |
Time (UTC) |
15:44 |
Piattaforma |
Not applicable |
File name |
Update.mum |
File version |
Not applicable |
File size |
1.581 |
Date (UTC) |
11-Sep-2015 |
Time (UTC) |
21:52 |
Piattaforma |
Not applicable |