アクティブ ディレクトリの Web サービス用の修正プログラム ロールアップ パッケージは、.NET Framework 3.5 sp1 では、利用可能です

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:969166
現象
修正プログラム ロールアップ パッケージは、Microsoft.NET Framework 3.5 Service Pack 1 (SP1) を使用できます。このプログラムのロールアップ パッケージでは、作業中のディレクトリ Web サービス (ADWS) で次の問題を解決します。

問題 1

カスタム動作のプロトコルでは、次の操作のいずれかを実行するドメイン コント ローラーを検索します。
  • GetADPrincipalGroupMembership
  • GetADGroupMember
  • GetADPrincipalAuthorizationGroup

いくつかの時間をこれらの操作のいずれかに実行した後、ドメイン コント ローラーは応答しなくなります。

問題 2

GetADPrincipalGroupMembership操作を使用して、カスタム動作のプロトコルでは、ADWS サービスを実行すると、サービスがクラッシュします。

問題 3

GroupPrincipal.GetMembersメソッドを使用して、次のグループ オブジェクトのいずれかを取得できません。
  • ドメイン コント ローラー
  • 読み取り専用ドメイン コント ローラー
  • ドメイン コンピューター
問題 4

Active Directory ライトウェイト ディレクトリ サービス (AD LDS) モードを使用しています。別のパーティションからのメンバーを含むグループがあります。GroupPrincipal.GetMembersメソッドを呼び出す場合は、例外が発生して次のエラー メッセージが表示されます。
Microsoft.ActiveDirectory.Management.ADException: Unknown error (0x5011) ---> System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]: Unknown error (0x5011) (Fault Detailis equal to An ExceptionDetail, likely created by IncludeExceptionDetailInFaults=true, whose value is:System.Runtime.InteropServices.COMException: Unknown error (0x5011)at System.DirectoryServices.SearchResultCollection.ResultsEnumerator.MoveNext()at System.DirectoryServices.AccountManagement.ADDNLinkedAttrSet.GetNextSearchResult()at System.DirectoryServices.AccountManagement.ADDNLinkedAttrSet.MoveNextMemberSearcher()at System.DirectoryServices.AccountManagement.ADDNLinkedAttrSet.MoveNext()at System.DirectoryServices.AccountManagement.FindResultEnumerator`1.MoveNext()at System.DirectoryServices.AccountManagement.FindResultEnumerator`1.System.Collections.IEnumerator.MoveNext()at Microsoft.ActiveDirectory.WebServices.ActiveDirectoryWebService.GetADGroupMember(GetADGroupMemberRequest request)at SyncInvokeGetADGroupMember(Object , Object[] , Object[] )at System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs,Object[]& outputs)at System.Se...).

問題 5

AD LDS のモードを使用しています。User.GetGroupsメソッドを使用する.NET Framework アプリケーションがあります。ただし、メソッドは、空のセットを返します。


問題 6

UserPrincipal.GetGroupsメソッドでは、メンバーのクロス ドメインのローカル グループを返します。たとえば、次のシナリオを考えます。
  • 外部ドメインと移行先ドメインが同じフォレスト内にあります。
  • 移行先ドメイン内のユーザーは、外部ドメインのローカル グループのメンバーです。
  • 外部のドメインにグローバル カタログ サーバーがあるが、移行先ドメインで利用可能なグローバル カタログ サーバーはありません。
このシナリオでは、 GetADPrincipalGroupMembershipメソッドを実行すると、外部ドメインのローカル グループが返されます。

注:
  • このシナリオでは、この問題が発生するは、両方のドメインでグローバル カタログ サーバーが利用できる場合にも可能性があります。
  • この問題は、サイトの特定の設定が使用可能なグローバル カタログ サーバーで指定されている場合に発生します。

問題 7

不必要にアクセスしたメンバーに関する情報がキャッシュされます。

問題 8

AD LDS アカウントは、1500 を超えるグループのメンバーは、変数のメソッドはすべてのグループを返しません。

問題 9

Active Directory 管理ゲートウェイ サービスをインストールしようとすると、インストールが失敗、エラー「この更新プログラムには適用されません、システム」です。

原因
次の原因は、「現象」に記載されている最初の 3 つ問題に一致します。

問題 1 の原因

この問題は、ため、ハンドル リークが発生、変数GetMembers、およびGetAuthorizationGroupsメソッドで偽装を使用する場合に発生します。

2 の問題の原因

この問題は、複数のスレッドが同時に、 UserPrincipal.GetGroupsメソッドを呼び出すために発生します。静的オブジェクトは、スレッドが共有し、2 つのスレッドが同じメモリ ブロックを解放しようとした場合、アクセス違反が発生します。

問題 3 の原因

オブジェクトをフェッチするために使用されるフィルターには、ユーザー オブジェクトのカテゴリだけが含まれているために、この問題が発生します。
解決方法
サポートされている修正プログラムはマイクロソフトから現在入手可能です。ただし、この資料に記載されている問題のみを修正するものです。この特定の問題が発生したシステムにのみ適用してください。この修正プログラムは、今後さらにテストを行うことがあります。この問題で深刻な影響を受けていない場合は、この修正プログラムを含む次の service pack のリリースを待つことを勧めします。

この問題を解決するには、修正プログラムを入手するのには、Microsoft カスタマー サポート サービスに問い合わせてください。マイクロソフト カスタマー サポート サービスの電話番号とサポートのコストに関する情報の一覧については、次のマイクロソフト Web サイトを参照してください。注: <b>特別な場合では、まれに通常サポート コールの発生に料金 Microsoft Support 担当者は、特定の更新で問題が解決されると判断した。追加の質問および問題の特定のアップデートの対象にはなりませんが、通常のサポート料金が適用されます。

必要条件

.NET Framework 3.5 SP1 がこの修正プログラムを適用するためにインストールする必要があります。

再起動の必要性

この修正プログラムの適用後にコンピュータを再起動する必要はありません。

修正プログラムの置き換えに関する情報

この修正プログラムによって他の修正プログラムが置き換わることはありません。

ファイル情報

修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時間の時差を確認するには、コントロール パネルの [日付と時刻] で、[タイム ゾーン] タブを使用します。
ファイル名ファイル バージョンファイルのサイズ日付時刻プラットフォーム
System.directoryservices.accountmanagement.dll3.5.30729.4126290,8162009 年 6 月-05-00:37x86
注: <b>この修正プログラムは最終的に、.NET Framework 4.0 にマージします。
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

警告: この記事は自動翻訳されています

プロパティ

文書番号:969166 - 最終更新日: 10/22/2015 07:32:00 - リビジョン: 6.0

Microsoft .NET Framework 3.5 Service Pack 1

  • kbhotfixserver kbexpertiseadvanced kbqfe kbsurveynew kbmt KB969166 KbMtja
フィードバック