R2 또는 Windows Server 2012 기반 도메인 컨트롤러를 Windows Server 2012 2016 년 4 월 업데이트

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3103709
에 대 한 업데이트에 설명 R2 Windows Server 2012 기반 또는 다음과 같은 문제를 해결 하는 Windows Server 2012-baseddomain 컨트롤러 2016 년 4 월에 발표.
  • 문제 1 변경 알림 큐를 빠르게 삽입 합니다. 자세한 내용을 보려면.
  • 문제 2Microsoft SQL Server 실행 하는 도메인에 가입 된 컴퓨터의 이름을 변경 하면 이름 바꾸기 작업이 Windows Server 2012 R2 Dc 서비스를 제공 하는 경우 실패할 수 있습니다.자세한 내용을 보려면.
  • 문제 3 단일 로그온은 잘못 보고 Active Directory에 로그온으로. 자세한 내용을 보려면.
  • 문제 4AAD 연결 클라이언트가 "전체 가져오기"를 실행 하는 대상으로 할 때 "0xC0000005" 오류와 함께 LSSAS 액세스 위반이 발생 합니다.자세한 내용을 보려면.
  • 문제 5 한 광고 그룹에 대 한 재귀 LDAP 쿼리에서 대상 LSASS 액세스 위반이 발생 합니다. 자세한 내용을 보려면.


이 업데이트를 설치 하기 전에 전제 조건 섹션입니다.
이 업데이트에서 해결된 문제
문제 1 빠른 삽입에는 Active Directory 변경 알림 기반의 복제, LDAP 쿼리 비동기 스레드 큐 (ATQ) 스레드 풀의 대기열 지연 서비스 알림.

이 조건이 참일 경우, 도메인 컨트롤러 (DC) 로컬 보안 기관 하위 시스템 서비스 (LSASS) 높은 CPU 사용 또는 극단적인 경우에 CPU 사용률 100%를 사용 합니다. 다음 작업이 해당된 DC에서 변경 알림 큐를 개발 하는 경우 차단 됩니다.
  • 변경 통지에 의해 발생 하는 active Directory 복제가 지연 됩니다.
  • ATQ 스레드 등록 또는 등록 취소가 지연 됩니다.
  • DC에 대 한 쓰기 차단 됩니다.
  • 삽입 문자열은 지속적인 알림 큐를 처리 차단 됩니다. 알림 기반 복제가이 작업 하는 동안 차단 됩니다.
  • LSASS 프로세스의 CPU 사용률이 차가 dc 워 지 모든 여러 작업이 차단 되 고 해당 스레드는 Active Directory 복제로 CPU 시간을 가져옵니다.
변경 알림 항목을 큐에 추가할 도메인 컨트롤러의 수에는 상한선이 포함 되어 있습니다. 이 임계값에 도달 하면, DC "ERROR_DS_ADMIN_LIMIT_EXCEEDED"로 응답 합니다. 기본적으로 임계값은 4096입니다. 필요에 따라이 임계값을 수정 하려면 다음 레지스트리 키를 추가할 수 있습니다.
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
불필요 한 실패 알림 클라이언트 변경 하려면이 너무 낮은 최대 값 변경 알림이 발생할 수 있습니다. 따라서이 핫픽스를 구현 하기 전에이 카운터의 "정상적인" 범위를 결정 하는 것이 중요 합니다. 변경 알림 큐의 위 범위를 설정 하려면 최대 값을 결정 하는 포리스트의 모든 도메인 컨트롤러에서 DS 알림 큐 크기 카운터를 모니터링 하는 것이 좋습니다.

최대 동시 LDAP 알림 적절 한 값을 확인 하려면이 카운터를 모니터링 하는 동안 숙련 된 최고 값 위에 25%의 버퍼를 고려 합니다.

참고: 이 문제에 대 한 수정 프로그램에 포함 된보안 업데이트 3160352.


문제 2 Microsoft SQL Server 도메인에 가입한 구성원 컴퓨터의 이름을 "디렉터리 서비스 사용 중 입니다" 오류와 함께 실패 합니다.

이 문제는 다음 조건에 해당할 때 발생합니다.
  • Microsoft SQL Server Active Directory 도메인에 가입 되어 있는 Windows 기반 컴퓨터에 설치 되어 있습니다.
  • 뒤에 숫자가 아닌 문자를 포함 하는 SPN 서비스 사용자 이름 ()에서 Microsoft SQL Server 또는 Microsoft SQL Express 등록 된 ":"는 이름을 바꿀 컴퓨터 계정의 SPN 특성에 구분 기호.
  • Microsoft SQL Server 호스팅하는 컴퓨터에 renamedin 컨트롤 패널입니다.
  • Windows Server 2012 R2 도메인 컨트롤러 이름 바꾸기 작업을 서비스합니다.
마찬가지로, 대체 컴퓨터 이름에 추가 되지 않습니다. NetDom 추가컴퓨터 이름 다음 명령이 실패 한 화면 오류:

추가할 수 없습니다. newhost.domain.com 컴퓨터에 대 한 대체 이름으로
이 오류는.

요청한 리소스가 사용 중입니다.

명령이는 성공적으로 완료 되지 않았습니다.

이 문제에 대 한 자세한 내용은 참조 하십시오. 3152220 업데이트.


문제 3

웹 사이트에서 단일 로그온 시도는 Active Directory에서 두 개의 로그온 시도로 계산 됩니다. 따라서 잘못 된 암호 횟수가 증가 하나 대신 두 개의 합니다.



문제 4 "전체 가져오기"를 실행 하는 Azure AD 연결 identity 동기화 클라이언트의 대상 Windows Server 2012 R2 Dc "0xc0000005" 오류와 함께 LSASS 액세스 위반이 발생 합니다.

R2 Windows Server 2012 기반 DC에 대 한 AD 연결 Azure identity 동기화 클라이언트에서 실행 한 "전체 가져오기" LSASS 프로세스에서 액세스 위반이 발생 하 고 오류 코드 "0xc0000005" DC를 다시 시작. 이 문제는 Active Directory 휴지통을 사용 하지 않으면 발생 합니다.

이 문제에 대 한 자세한 내용은 참조 하십시오. 3145339 업데이트.

문제 5

사용자는 많은 중첩 된 그룹에는 Active Directory 그룹에 대 한 재귀 경량 디렉터리 액세스 프로토콜 (LDAP) 쿼리를 실행할 때 Lsass.exe 액세스 위반과 함께 DC에서 충돌 합니다. 이러한 유형의 충돌을 트리거할 수 있는 쿼리 예는 다음과 같습니다.
ldifde-f t.txt-d "dc =contosodc = com "-r"(memberof:memberID: cn = =cncn =cndc =contosodc = com) "
이 업데이트를 구하는 방법
중요: 이 업데이트를 설치한 후 언어팩을 설치한 경우, 이 업데이트를 다시 설치해야 합니다. 따라서, 필요한 언어팩을 먼저 설치한 후에 이 업데이트를 설치할 것을 권장합니다. 자세한 내용은 참조 하십시오. Windows에 언어 팩을 추가 합니다..

방법 1: Windows Update

이 업데이트는 Windows Update에서 권장 업데이트로. Windows Update를 실행 하는 방법에 대 한 자세한 내용은 참조 하십시오.Windows Update를 통해 업데이트 하는 방법.

방법 2: Microsoft Update 카탈로그

이 업데이트는 독립 실행형 패키지를 다음 Microsoft Update 카탈로그 웹 사이트 중 하나로 이동.참고: 실행 해야 Microsoft Internet Explorer 6.0 이상.
업데이트 세부 정보

전제 조건

이 업데이트를 설치 하려면 설치 먼저 해야 4 월 2014 업데이트 롤업 Windows RT 8.1, 8.1 Windows 및 Windows Server 2012 R2 (2919355) Windows Server 2012 r 2.

참고: R2 Windows Server 2012 기반에서 업데이트 설치 또는 Windows Server 2012-basedcomputers theActive 디렉터리 도메인 서비스 (ADDS) 도메인 컨트롤러 역할을 호스팅하는.

레지스트리 정보

이 업데이트를 적용하기 위해 레지스트리를 변경할 필요가 없습니다.

다시 시작이 필요함

이 업데이트를 적용한 후 컴퓨터를 다시 시작해야 할 수 있습니다.

업데이트 대체정보

이 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.
현재 상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
참조
정보는 용어 용어를 참조하십시오.
파일 정보
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다.

참고: Windows Server 2012 파일 특성을 참조 하십시오. 보안 업데이트 3160352.

Windows Server 2012 R2

메모
  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 파일 버전 번호를 검토하여 식별할 수 있습니다.
    버전제품중요 시점서비스 분기
    6.3.960 0.18 xxxWindows Server 2012 R2RTMGDR
  • GDR 서비스 분기에는 광범위하게 퍼져있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기는 광범위하게 출시된 픽스 외에 핫픽스도 포함합니다.
  • 각 환경에 맞게 설치된 매니페스트 파일 (.manifest) 및 MUM 파일 (.mum)은 "추가 파일 정보" 절에 나열됩니다. MUM, 매니페스트 및 관련된 보안 카탈로그(.cat) 파일은 업데이트된 구성 요소의 상태를 유지하기 위해 매우 중요합니다. 해당 특성이 나열되지 않은 보안 카탈로그 파일은 Microsoft 디지털 서명으로 서명됩니다.
x64 Windows Server 2012 R2
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항서비스 분기
Dsparse.dll6.3.9600.1826430,20810-3 월-201617:03x64SPA-D. WINDOWS AMD64_MICROSOFT. ORYSERVICES DSP
Ntdsa.mof적용할 수 없음227,7652013년 6월 18일14:45적용할 수 없음없음적용할 수 없음
Ntdsai.dll6.3.9600.182643,688,96010-3 월-201616:35x64없음적용할 수 없음
Dsparse.dll6.3.9600.1826424,06410-3 월-201616:48x86SPA-D. WINDOWS X86_MICROSOFT. ORYSERVICES DSP

추가 파일 정보

x64 Windows Server 2012 R2
파일 속성
파일 이름Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
파일 버전적용할 수 없음
파일 크기715
날짜(UTC)11-3 월-2016
시간(UTC)06:59
플랫폼적용할 수 없음
파일 이름Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
파일 버전적용할 수 없음
파일 크기717
날짜(UTC)11-3 월-2016
시간(UTC)06:59
플랫폼적용할 수 없음
파일 이름Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
파일 버전적용할 수 없음
파일 크기716
날짜(UTC)11-3 월-2016
시간(UTC)06:59
플랫폼적용할 수 없음
파일 이름Amd64_microsoft-windows-d... oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
파일 버전적용할 수 없음
파일 크기2,613
날짜(UTC)10-3 월-2016
시간(UTC)19:25
플랫폼적용할 수 없음
파일 이름Amd64_microsoft-windows-d... toryservices ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
파일 버전적용할 수 없음
파일 크기3,356
날짜(UTC)10-3 월-2016
시간(UTC)19:25
플랫폼적용할 수 없음
파일 이름Update.mum
파일 버전적용할 수 없음
파일 크기2,465
날짜(UTC)11-3 월-2016
시간(UTC)06:59
플랫폼적용할 수 없음
파일 이름X86_microsoft-windows-d... oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
파일 버전적용할 수 없음
파일 크기2,609
날짜(UTC)10-3 월-2016
시간(UTC)18:57
플랫폼적용할 수 없음

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3103709 - 마지막 검토: 06/30/2016 14:51:00 - 수정: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtko
피드백