Windows Server 2012 R2 ベースまたは Windows Server 2012 ベースのドメイン コント ローラーを更新、2016年 4 月

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3103709
用の更新プログラムについて説明 Windows Server 2012 R2 ベースまたは Windows Server 2012 の baseddomain コント ローラー 2016年 4 月日にリリースされた以下の問題に対処します。
  • 問題 1 変更の通知キューをより高速な挿入します。 詳細を参照してください。.
  • 問題 2Microsoft SQL Server を実行しているドメインに参加しているコンピューターの名前の変更には、名前の変更操作は、Windows Server 2012 R2 のドメイン コント ローラーによって処理する場合があります。詳細を参照してください。.
  • 問題 3 1 つのログオンが報告される正しく Active Directory にログオンが 2 回。 詳細を参照してください。.
  • 問題 4"0xC0000005"「フル インポート」を実行している AAD の接続のクライアントを対象としたときのエラーでは、LSSAS のアクセス違反が発生します。詳細を参照してください。.
  • 問題 5 LSASS のアクセス違反は、AD グループに対して、再帰的な LDAP クエリは、対象となる場合に発生します。 詳細を参照してください。.


この更新プログラムをインストールする前に参照してください、 必要条件 セクションです。
この更新プログラムで修正される問題
問題 1Active Directory への高速な挿入では、スレッド プールの非同期スレッド キュー (ATQ)、LDAP クエリ、および通知を基にレプリケーションのキューの遅延のサービスを通知を変更します。

この条件が true の場合、ドメイン コント ローラー (DC) ローカル セキュリティ機関サブシステム サービス (LSASS) CPU 使用率が高いか、極端な場合に CPU 使用率が 100% を消費します。変更の通知キューを特定のドメイン コント ローラーで開発するとき、次の操作はブロックされます。
  • 変更通知によってトリガーされる active Directory のレプリケーションが遅延します。
  • ATQ スレッドの登録または登録解除が延期されます。
  • ドメイン コント ローラーへの書き込みがブロックされています。
  • 挿入文字列処理中は、通知キューの処理もブロックされます。通知を基に複製は、この操作中にブロックされます。
  • LSASS プロセスの CPU 使用率は、複数のすべての操作がブロックされ、Active Directory の複製としての CPU 時間を取得する唯一のスレッドと Dc のコールド実行されます。
この更新プログラムには、ドメイン コント ローラーはキューに追加される変更通知の項目数の上限値が含まれています。このしきい値に達すると、ドメイン コント ローラーは、"ERROR_DS_ADMIN_LIMIT_EXCEEDED"で応答します。しきい値は、既定では、4096 です。必要に応じて、このしきい値を変更するのには、次のレジストリ キーを追加できます。
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
変更通知の最大値が小さすぎると、通知クライアントを変更するのには不要な障害が発生する可能性があります。したがって、修正プログラムを実装する前にこのカウンターの「標準」の範囲を決定する重要なです。変更通知キューの範囲の上限を設定するには、ピーク時の値を決定するのには、フォレスト内のすべてのドメイン コント ローラー上の DS 通知キュー サイズ カウンターを検討してください。

最大の同時 LDAP 通知の適切な値を決定するには、このカウンターを監視しながら、経験豊富なピーク値の上に 25% 以上のバッファーを検討します。

この問題に対する修正が含まれています。セキュリティ更新プログラム 3160352.


問題 2Microsoft SQL Server のドメインに参加しているメンバーのコンピューターの名前の変更は、「ディレクトリ サービスはビジー状態です」エラーで失敗します。

この問題は、次の条件に該当する場合に発生します。
  • Microsoft SQL Server は、Active Directory ドメインに参加している Windows ベースのコンピューターにインストールされます。
  • サービス プリンシパル名 (SPN) Microsoft SQL Server または Microsoft SQL Express によって登録されているには、後の数字以外の文字が含まれている、":"の名前を変更するコンピューター アカウントの SPN 属性内の区切り記号。
  • Microsoft SQL Server をホストしているコンピューターは、コントロール パネルの renamedin です。
  • Windows Server 2012 R2 のドメイン コント ローラーは、名前の変更操作をサービスします。
同様に、代替コンピューター名を追加することでも問題が発生します。NetDom を追加するとコンピューター名 次のコマンドが失敗した場合、画面に表示されるエラー。

追加できません。 newhost.domain.com コンピューターの代替名として
エラーは次のとおりです。

要求されたリソースは、使用中です。

コマンドが正常に完了できませんでした。

この問題の詳細については、次を参照してください。 3152220 を更新します。.


問題 3

Web サイトの 1 つのログオンの試行が Active Directory 内の 2 つのログオン試行としてカウントされます。したがって、1 つに 2 つの代わりに、間違ったパスワードの数が増加します。



第 4 号LSASS アクセス違反が発生は、エラー"0xc0000005"と「フル インポート」を実行している Azure AD 接続 id の同期クライアントが対象となる Windows Server 2012 R2 の Dc で発生します。

ユーザーは、Azure AD 接続の id の同期クライアントに対して Windows Server 2012 R2 ベースの DC で、[フル インポート」を実行して、LSASS プロセスでアクセス違反が発生エラー コード"0xc0000005"がドメイン コント ローラーを再起動します。この問題は、Active Directory のごみ箱を無効にした場合に発生します。

この問題の詳細については、次を参照してください。 3145339 を更新します。.

問題 5

Lsass.exe は、ユーザーは、多くの入れ子になったグループを持つ Active Directory グループに対して再帰的なライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリを実行するとき、アクセス違反が発生してドメイン コント ローラーでクラッシュします。このようなクラッシュを発生させることができますクエリの例は次のとおりです。
ldifde-f t.txt-d"dc =contoso 社、dc = com"- r"(memberof:memberID: = cn =cn、cn =cn、dc =contoso 社、dc = com)」
この更新プログラムの入手方法
重要 この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、 言語パックを Windows に追加します。.

方法 1: Windows Update

この更新プログラムが提供されている Windows Update での推奨される更新プログラムとして。Windows Update を実行する方法の詳細については、次を参照してください。Windows Update から更新プログラムを取得する方法.

方法 2: マイクロソフトの更新プログラム カタログ

この更新プログラムのスタンドアロン パッケージを取得するには、次の Microsoft Update カタログ web サイトのいずれかに移動します。6.0 またはそれ以降現在の Microsoft Internet Explorer を実行する必要があります。
更新プログラムの詳細情報

必要条件

この更新プログラムをインストールするには、必要があります最初にインストールします。 Windows RT 8.1、Windows 8.1 では、Windows Server 2012 R2 (2919355) の更新プログラムのロールアップを 2014 年 4 月、 で Windows Server 2012 R2 です。

<b>このは、Windows Server 2012 R2 ベースにインストールする必要がありますまたは Windows Server 2012 を basedcomputers 作業中のディレクトリ ドメイン サービス (ADDS) ドメイン コント ローラーの役割をホストしています。

レジストリ情報

この更新プログラムを適用するには、レジストリに変更を加える必要はありません。

再起動の必要性

この更新プログラムの適用後、コンピューターの再起動が必要になる場合があります。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムは置き換えられません。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
について説明します 用語集 を参照してください。
ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。

<b>Windows Server 2012 のファイル属性を参照してください。 セキュリティ更新プログラム 3160352.

Windows Server 2012 R2

注:
  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に記載のファイルのバージョン番号を調べると確認できます。
    バージョン製品マイルストーンサービス区分
    6.3.960 0.18 xxxWindows Server 2012 R2RTMGDR
  • GDR サービス区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正プログラムのみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
  • 各環境にインストールされる MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は、「追加ファイル情報」セクションに一覧表示されています。MUM ファイルおよび MANIFEST ファイル、および関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
x64 Windows Server 2012 R2
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォームSP の要件サービス区分
Dsparse.dll6.3.9600.1826430,2082016 年 3 月-10-17:03x64SPA--D. AMD64_MICROSOFT WINDOWS。ORYSERVICES DSP
Ntdsa.mof該当なし227,7652013 年 6 月 18 日14:45該当なしなし該当なし
Ntdsai.dll6.3.9600.182643,688,9602016 年 3 月-10-16:35x64なし該当なし
Dsparse.dll6.3.9600.1826424,0642016 年 3 月-10-16:48x86SPA--D. X86_MICROSOFT WINDOWS。ORYSERVICES DSP

追加ファイル情報

x64 Windows Server 2012 R2
ファイルのプロパティ
ファイル名Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
ファイル バージョン該当なし
ファイル サイズ715
日付 (UTC)2016 年 3 月-11-
時刻 (UTC)06:59
プラットフォーム該当なし
ファイル名Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
ファイル バージョン該当なし
ファイル サイズ717
日付 (UTC)2016 年 3 月-11-
時刻 (UTC)06:59
プラットフォーム該当なし
ファイル名Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
ファイル バージョン該当なし
ファイル サイズ716
日付 (UTC)2016 年 3 月-11-
時刻 (UTC)06:59
プラットフォーム該当なし
ファイル名Amd64_microsoft-windows-d.oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
ファイル バージョン該当なし
ファイル サイズ2,613
日付 (UTC)2016 年 3 月-10-
時刻 (UTC)19:25
プラットフォーム該当なし
ファイル名Amd64_microsoft-windows-d.toryservices ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
ファイル バージョン該当なし
ファイル サイズ3,356
日付 (UTC)2016 年 3 月-10-
時刻 (UTC)19:25
プラットフォーム該当なし
ファイル名Update.mum
ファイル バージョン該当なし
ファイル サイズ2,465
日付 (UTC)2016 年 3 月-11-
時刻 (UTC)06:59
プラットフォーム該当なし
ファイル名X86_microsoft-windows-d.oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
ファイル バージョン該当なし
ファイル サイズ2,609
日付 (UTC)2016 年 3 月-10-
時刻 (UTC)18:57
プラットフォーム該当なし

警告: この記事は自動翻訳されています

プロパティ

文書番号:3103709 - 最終更新日: 06/30/2016 14:05:00 - リビジョン: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtja
フィードバック