이 문서는 다음과 같은 문제를 해결 하는 2016 년 4 월에 발표 되는 Windows Server 2012 R2 또는 Windows Server 2012 기반 도메인 컨트롤러에 대 한 업데이트를 설명 합니다.

  • 문제 1 변경 알림 큐를 빠르게 삽입 합니다. 자세한 내용을 보려면.

  • 문제 2 Microsoft SQL Server 실행 하는 도메인에 가입 된 컴퓨터의 이름 바꾸기 이름 바꾸기 작업이 Windows Server 2012 R2 Dc. 세부 사항을 참조하 여 서비스를 제공 하는 경우 실패할 수 있습니다.

  • 문제 3 단일 로그온은 잘못 보고 Active Directory에 로그온으로. 자세한 내용을 보려면.

  • 문제 4 AAD 연결 클라이언트가 "전체 가져오기"를 실행 하는 대상으로 할 때 "0xC0000005" 오류와 함께 LSSAS 액세스 위반이 발생 합니다. 자세한 내용을 보려면.

  • 문제 5 한 광고 그룹에 대 한 재귀 LDAP 쿼리에서 대상 LSASS 액세스 위반이 발생 합니다. 자세한 내용을 보려면.


이 업데이트를 설치하기 전에 사전 요구 사항 단원을 참조하십시오.

이 업데이트에서 해결된 문제

문제 1 빠른 삽입에는 Active Directory 변경 알림 기반의 복제, LDAP 쿼리 비동기 스레드 큐 (ATQ) 스레드 풀의 대기열 지연 서비스 알림.

이 조건이 참일 경우, 도메인 컨트롤러 (DC) 로컬 보안 기관 하위 시스템 서비스 (LSASS) 높은 CPU 사용 또는 극단적인 경우에 CPU 사용률 100%를 사용 합니다. 다음 작업이 해당된 DC에서 변경 알림 큐를 개발 하는 경우 차단 됩니다.

  • 변경 통지에 의해 발생 하는 active Directory 복제가 지연 됩니다.

  • ATQ 스레드 등록 또는 등록 취소가 지연 됩니다.

  • DC에 대 한 쓰기 차단 됩니다.

  • 삽입 문자열은 지속적인 알림 큐를 처리 차단 됩니다. 알림 기반 복제가이 작업 하는 동안 차단 됩니다.

  • LSASS 프로세스의 CPU 사용률이 차가 dc 워 지 모든 여러 작업이 차단 되 고 해당 스레드는 Active Directory 복제로 CPU 시간을 가져옵니다.

변경 알림 항목을 큐에 추가할 도메인 컨트롤러의 수에는 상한선이 포함 되어 있습니다.  이 임계값에 도달 하면, DC "ERROR_DS_ADMIN_LIMIT_EXCEEDED"로 응답 합니다.  기본적으로 임계값은 4096입니다.  필요에 따라이 임계값을 수정 하려면 다음 레지스트리 키를 추가할 수 있습니다.

HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "최대 동시 LDAP 알림"불필요 한 실패 알림 클라이언트 변경 하려면이 너무 낮은 최대 값 변경 알림이 발생할 수 있습니다. 따라서이 핫픽스를 구현 하기 전에이 카운터의 "정상적인" 범위를 결정 하는 것이 중요 합니다.  변경 알림 큐의 위 범위를 설정 하려면 최대 값을 결정 하는 포리스트의 모든 도메인 컨트롤러에서 DS 알림 큐 크기 카운터를 모니터링 하는 것이 좋습니다.

최대 동시 LDAP 알림 적절 한 값을 확인 하려면이 카운터를 모니터링 하는 동안 숙련 된 최고 값 위에 25%의 버퍼를 고려 합니다.

참고: 이 문제에 대 한 수정 프로그램은 보안 업데이트 3160352에포함 됩니다.



문제 2 Microsoft SQL Server 도메인에 가입한 구성원 컴퓨터의 이름을 "디렉터리 서비스 사용 중 입니다" 오류와 함께 실패 합니다.

이 문제는 다음 조건에 해당할 때 발생합니다.

  • Microsoft SQL Server Active Directory 도메인에 가입 되어 있는 Windows 기반 컴퓨터에 설치 되어 있습니다.

  • 뒤에 숫자가 아닌 문자를 포함 하는 SPN 서비스 사용자 이름 ()에서 Microsoft SQL Server 또는 Microsoft SQL Express 등록 된 ":"는 이름을 바꿀 컴퓨터 계정의 SPN 특성에 구분 기호.

  • Microsoft SQL Server 호스팅하는 컴퓨터의 제어판에서 이름이 바뀝니다.

  • Windows Server 2012 R2 도메인 컨트롤러 이름 바꾸기 작업을 서비스합니다.

마찬가지로, 대체 컴퓨터 이름에 추가 되지 않습니다. 다음으로 컴퓨터 이름 을 NetDom add 명령을 실패는 화면 오류:

컴퓨터에 대 한 대체 이름으로 newhost.domain.com 를 추가할 수 없습니다.
이 오류는.

요청한 리소스가 사용 중입니다.

명령이는 성공적으로 완료 되지 않았습니다.


이 문제에 대 한 자세한 내용은 업데이트 3152220를참조 하십시오.


Issue 3

웹 사이트에서 단일 로그온 시도는 Active Directory에서 두 개의 로그온 시도로 계산 됩니다. 따라서 잘못 된 암호 횟수가 증가 하나 대신 두 개의 합니다.



문제 4 "전체 가져오기"를 실행 하는 Azure AD 연결 identity 동기화 클라이언트의 대상 Windows Server 2012 R2 Dc "0xc0000005" 오류와 함께 LSASS 액세스 위반이 발생 합니다.

R2 Windows Server 2012 기반 DC에 대 한 AD 연결 Azure identity 동기화 클라이언트에서 실행 한 "전체 가져오기" LSASS 프로세스에서 액세스 위반이 발생 하 고 오류 코드 "0xc0000005" DC를 다시 시작. 이 문제는 Active Directory 휴지통을 사용 하지 않으면 발생 합니다.

이 문제에 대 한 자세한 내용은 업데이트 3145339를참조 하십시오.



문제 5

사용자는 많은 중첩 된 그룹에는 Active Directory 그룹에 대 한 재귀 경량 디렉터리 액세스 프로토콜 (LDAP) 쿼리를 실행할 때 Lsass.exe 액세스 위반과 함께 DC에서 충돌 합니다.  이러한 유형의 충돌을 트리거할 수 있는 쿼리 예는 다음과 같습니다.

ldifde-f t.txt-d "dc =contoso, dc = com"-r "(소속 그룹:memberID: cn =cn, cn =cn= dc =contoso, dc = com)"

이 업데이트를 얻는 방법

중요: 이 업데이트를 설치한 후 언어팩을 설치한 경우, 이 업데이트를 다시 설치해야 합니다. 따라서, 필요한 언어팩을 먼저 설치한 후에 이 업데이트를 설치할 것을 권장합니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.


방법 1: Windows 업데이트

이 업데이트는 Windows Update에서 권장 업데이트로. Windows Update를 실행 하는 방법에 대 한 자세한 내용은 Windows Update를 통해 업데이트 하는 방법을참조 하십시오.

방법 2: Microsoft Update 카탈로그

이 업데이트는 독립 실행형 패키지를 다음 Microsoft Update 카탈로그 웹 사이트 중 하나로 이동.

참고: 실행 해야 Microsoft Internet Explorer 6.0 이상.

업데이트 세부 정보

전제 조건

이 업데이트를 설치 하려면 Windows Server 2012 r 2의 Windows RT 8.1, 8.1 Windows 및 Windows Server 2012 R2 (2919355) 용 업데이트 롤업 4 월 2014 년 을 먼저 설치 해야 합니다.

참고: Active Directory 도메인 서비스 (ADDS) 도메인 컨트롤러 역할을 호스팅하는 Windows Server 2012 R2 또는 Windows Server 2012 기반 컴퓨터에 업데이트를 설치 해야 합니다.

레지스트리 정보

이 업데이트를 적용하기 위해 레지스트리를 변경할 필요가 없습니다.

다시 시작 요구 사항

이 업데이트를 적용한 후 컴퓨터를 다시 시작해야 할 수 있습니다.

업데이트 대체 정보

이 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.

상태

Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.

참조

Microsoft가 소프트웨어 업데이트를 설명하기 위해 사용 하는 용어 에 대해 알아봅니다.

파일 정보

이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다.

참고: Windows Server 2012 파일 특성 보안 업데이트 3160352를참조 하십시오.

참고

  • 특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 파일 버전 번호를 검토하여 식별할 수 있습니다.

    버전

    제품

    중요 시점

    서비스 분기

    6.3.960 0.18 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • GDR 서비스 분기에는 광범위하게 퍼져있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기는 광범위하게 출시된 픽스 외에 핫픽스도 포함합니다.

  • 각 환경에 맞게 설치된 매니페스트 파일 (.manifest) 및 MUM 파일 (.mum)은 "추가 파일 정보" 절에 나열됩니다. MUM, 매니페스트 및 관련된 보안 카탈로그(.cat) 파일은 업데이트된 구성 요소의 상태를 유지하기 위해 매우 중요합니다. 해당 특성이 나열되지 않은 보안 카탈로그 파일은 Microsoft 디지털 서명으로 서명됩니다.

x64 Windows Server 2012 R2

파일 이름

파일 버전

파일 크기

날짜

시간

플랫폼

SP 요구 사항

서비스 분기

Dsparse.dll

6.3.9600.18264

30,208

10-Mar-2016

17:03

x64

SPA

AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP

Ntdsa.mof

해당 없음

227,765

18-Jun-2013

14:45

해당 없음

없음

해당 없음

Ntdsai.dll

6.3.9600.18264

3,688,960

10-Mar-2016

16:35

x64

없음

해당 없음

Dsparse.dll

6.3.9600.18264

24,064

10-Mar-2016

16:48

x86

SPA

X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP


x64 Windows Server 2012 R2

파일 속성

파일 이름

Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest

파일 버전

해당 없음

파일 크기

715

날짜(UTC)

11-Mar-2016

시간(UTC)

06:59

플랫폼

해당 없음

파일 이름

Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest

파일 버전

해당 없음

파일 크기

717

날짜(UTC)

11-Mar-2016

시간(UTC)

06:59

플랫폼

해당 없음

파일 이름

Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest

파일 버전

해당 없음

파일 크기

716

날짜(UTC)

11-Mar-2016

시간(UTC)

06:59

플랫폼

해당 없음

파일 이름

Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest

파일 버전

해당 없음

파일 크기

2,613

날짜(UTC)

10-Mar-2016

시간(UTC)

19:25

플랫폼

해당 없음

파일 이름

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest

파일 버전

해당 없음

파일 크기

3,356

날짜(UTC)

10-Mar-2016

시간(UTC)

19:25

플랫폼

해당 없음

파일 이름

Update.mum

파일 버전

해당 없음

파일 크기

2,465

날짜(UTC)

11-Mar-2016

시간(UTC)

06:59

플랫폼

해당 없음

파일 이름

X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest

파일 버전

해당 없음

파일 크기

2,609

날짜(UTC)

10-Mar-2016

시간(UTC)

18:57

플랫폼

해당 없음


추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

번역 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

소중한 의견에 감사드립니다.

×