この記事では、Windows Server 2012 R2 ベースのドメインコントローラーで(gmsas) 機能を使用するときに発生するいくつかの問題について説明します。 この問題を解決するには、この記事の更新プログラムを使用します。 この更新プログラムをインストールする前に、「前提条件」を参照してください。
現象
ドメインコントローラーアカウントがドメインコントローラーの組織単位 (OU) のルートにない場合、次のいずれかの問題が発生し、対応するエラーメッセージが表示されることがあります。
-
Microsoft キー配布サービス (KDS) の開始に失敗した場合:
システムエラー1064が発生しました。 コントロール要求を処理するときに、サービスで例外が発生しました。
-
KDS ルートキーの生成エラー:
プロセスは、別のプロセスで使用されているため、ファイルにアクセスできません。 (HRESULT からの例外: 0x80070020)
原因
この問題は、KDS がドメインコントローラーの子 OU ではなく、ドメインコントローラー OU にあると見なされるために発生します。
解決方法
更新プログラムによって、KDS service ドメインコントローラーの検索動作が、"Domain Controllers" OU の下のサブツリーを参照するように変更されます。
この更新プログラムの入手方法
重要 この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「」(英語情報) を参照してください。
方法 1: Windows Update
この更新プログラムは、Windows Update の推奨される更新プログラムとして提供されています。 Windows Update の実行方法の詳細については、「Windows update を」を参照してください。
方法 2: Microsoft ダウンロード センター
更新プログラムは、Microsoft ダウンロードセンターからダウンロードできます。 Windows Server 2012 R2 パッケージを今すぐダウンロードしてください。 Microsoft サポートファイルのダウンロード方法の詳細については、次の記事番号を選択して、Microsoft サポート技術情報の記事を参照してください。
オンラインサービスから Microsoft サポートファイルを取得する方法 4013443 「更新プログラムの表示または非表示」トラブルシューティング ツール パッケージマイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、 配布ファイルのウイルス チェックを行っています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
更新プログラムの詳細情報
必要条件
この更新プログラムを適用するには、windows Server 2919355 R2 にインストールされているが必要です。
レジストリ情報
この更新プログラムを適用するために、レジストリを変更する必要はありません。
再起動の必要性
この更新プログラムの適用後、コンピューターの再起動が必要になる場合があります。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。
詳細情報
ドメインコントローラー OU から Dc を移動しても、ほとんどの重要な設定は "Domain Controllers" OU を通じて適用されるため、グループポリシーの既定の設定はドメインコントローラーに適用されません。以下を参照してください。 この問題について警告するTechNet 記事:
重要: 管理者が管理タスクを実行するためにログオンしている場合でも、ドメインコントローラーアカウントを既定のドメインコントローラー OU から移動しないでください。これらのアカウントを移動すると、ドメインコントローラーポリシーの一貫した適用がすべてのドメインに対して中断され、サポートされなくなります。
ドメインコントローラーコンピューターアカウントを検索する多くの設備は、"Domain Controllers" OU のサブツリーを検索します。 そのため、サブツリーにコンピューターアカウントを配置すると、多くのソフトウェアソリューションが動作する可能性があります。
ただし、GUID_DOMAIN_CONTROLLERS_CONTAINER_W の値を調べて、"1 レベル" の検索ベースを設定することによって、DCs のドメインコントローラーの OU のみを検索する一部のサービスやアプリケーションが存在する場合があります。 この場合、子 Ou の DCs は見つかりません。
この問題が有効な問題として表示されるかどうかは、"ドメインコントローラー" の子 Ou にアカウントを置くことを許可する更新プログラムを作成することになります。
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
関連情報
既知の広告オブジェクトについては、「r eference」を参照してください。
ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に記載されている属性を含むファイルがインストールされます。これらのファイルの日付と時刻は、協定世界時 (UTC) で一覧表示されます。ローカルコンピューター上のこれらのファイルの日付と時刻は、現在の夏時間の時差を使ってローカル時刻に表示されることに注意してください。日付と時刻は、ファイルに対して特定の操作を実行したときに変更されることもあります。
注意事項
-
特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、次表に記載されているファイルのバージョン番号を調べると確認できます。
バージョン
製品
マイルストーン
区分
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
各環境にインストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は、「追加ファイル情報」セクションに別途記載されています。 MUM ファイル、MANIFEST ファイル、および関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。 属性が一覧に表示されないセキュリティカタログファイルは、Microsoft デジタル署名によって署名されています。
x64 Windows Server 2012 R2
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Kdscli.dll |
6.3.9600.18053 |
82,944 |
11-Sep-2015 |
14:08 |
x64 |
x64 Windows Server 2012 R2
ファイルのプロパティ |
値 |
---|---|
ファイル名 |
Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest |
File version |
Not applicable |
File size |
702 |
Date (UTC) |
11-Sep-2015 |
Time (UTC) |
21:52 |
Platform |
Not applicable |
File name |
Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest |
File version |
Not applicable |
File size |
2,614 |
Date (UTC) |
11-Sep-2015 |
Time (UTC) |
15:44 |
Platform |
Not applicable |
File name |
Update.mum |
File version |
Not applicable |
File size |
1581 |
Date (UTC) |
11-Sep-2015 |
Time (UTC) |
21:52 |
Platform |
Not applicable |