이 문서는 다음과 같은 문제를 해결 하는 2016 년 4 월에 발표 되는 Windows Server 2012 R2 또는 Windows Server 2012 기반 도메인 컨트롤러에 대 한 업데이트를 설명 합니다.
-
문제 1 변경 알림 큐를 빠르게 삽입 합니다. 자세한 내용을 보려면.
-
문제 2 Microsoft SQL Server 실행 하는 도메인에 가입 된 컴퓨터의 이름 바꾸기 이름 바꾸기 작업이 Windows Server 2012 R2 Dc. 세부 사항을 참조하 여 서비스를 제공 하는 경우 실패할 수 있습니다.
-
문제 3 단일 로그온은 잘못 보고 Active Directory에 로그온으로. 자세한 내용을 보려면.
-
문제 4 AAD 연결 클라이언트가 "전체 가져오기"를 실행 하는 대상으로 할 때 "0xC0000005" 오류와 함께 LSSAS 액세스 위반이 발생 합니다. 자세한 내용을 보려면.
-
문제 5 한 광고 그룹에 대 한 재귀 LDAP 쿼리에서 대상 LSASS 액세스 위반이 발생 합니다. 자세한 내용을 보려면.
사전 요구 사항 단원을 참조하십시오.
이 업데이트를 설치하기 전에이 업데이트에서 해결된 문제
문제 1 빠른 삽입에는 Active Directory 변경 알림 기반의 복제, LDAP 쿼리 비동기 스레드 큐 (ATQ) 스레드 풀의 대기열 지연 서비스 알림.
이 조건이 참일 경우, 도메인 컨트롤러 (DC) 로컬 보안 기관 하위 시스템 서비스 (LSASS) 높은 CPU 사용 또는 극단적인 경우에 CPU 사용률 100%를 사용 합니다. 다음 작업이 해당된 DC에서 변경 알림 큐를 개발 하는 경우 차단 됩니다.-
변경 통지에 의해 발생 하는 active Directory 복제가 지연 됩니다.
-
ATQ 스레드 등록 또는 등록 취소가 지연 됩니다.
-
DC에 대 한 쓰기 차단 됩니다.
-
삽입 문자열은 지속적인 알림 큐를 처리 차단 됩니다. 알림 기반 복제가이 작업 하는 동안 차단 됩니다.
-
LSASS 프로세스의 CPU 사용률이 차가 dc 워 지 모든 여러 작업이 차단 되 고 해당 스레드는 Active Directory 복제로 CPU 시간을 가져옵니다.
변경 알림 항목을 큐에 추가할 도메인 컨트롤러의 수에는 상한선이 포함 되어 있습니다. 이 임계값에 도달 하면, DC "ERROR_DS_ADMIN_LIMIT_EXCEEDED"로 응답 합니다. 기본적으로 임계값은 4096입니다. 필요에 따라이 임계값을 수정 하려면 다음 레지스트리 키를 추가할 수 있습니다.
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "최대 동시 LDAP 알림"불필요 한 실패 알림 클라이언트 변경 하려면이 너무 낮은 최대 값 변경 알림이 발생할 수 있습니다. 따라서이 핫픽스를 구현 하기 전에이 카운터의 "정상적인" 범위를 결정 하는 것이 중요 합니다. 변경 알림 큐의 위 범위를 설정 하려면 최대 값을 결정 하는 포리스트의 모든 도메인 컨트롤러에서 DS 알림 큐 크기 카운터를 모니터링 하는 것이 좋습니다.보안 업데이트 3160352에포함 됩니다.
최대 동시 LDAP 알림 적절 한 값을 확인 하려면이 카운터를 모니터링 하는 동안 숙련 된 최고 값 위에 25%의 버퍼를 고려 합니다. 참고: 이 문제에 대 한 수정 프로그램은문제 2 Microsoft SQL Server 도메인에 가입한 구성원 컴퓨터의 이름을 "디렉터리 서비스 사용 중 입니다" 오류와 함께 실패 합니다. 이 문제는 다음 조건에 해당할 때 발생합니다.
-
Microsoft SQL Server Active Directory 도메인에 가입 되어 있는 Windows 기반 컴퓨터에 설치 되어 있습니다.
-
뒤에 숫자가 아닌 문자를 포함 하는 SPN 서비스 사용자 이름 ()에서 Microsoft SQL Server 또는 Microsoft SQL Express 등록 된 ":"는 이름을 바꿀 컴퓨터 계정의 SPN 특성에 구분 기호.
-
Microsoft SQL Server 호스팅하는 컴퓨터의 제어판에서 이름이 바뀝니다.
-
Windows Server 2012 R2 도메인 컨트롤러 이름 바꾸기 작업을 서비스합니다.
마찬가지로, 대체 컴퓨터 이름에 추가 되지 않습니다. 다음으로 컴퓨터 이름 을 NetDom add 명령을 실패는 화면 오류:
컴퓨터에 대 한 대체 이름으로 newhost.domain.com 를 추가할 수 없습니다.
이 오류는. 요청한 리소스가 사용 중입니다. 명령이는 성공적으로 완료 되지 않았습니다.업데이트 3152220를참조 하십시오. Issue 3 웹 사이트에서 단일 로그온 시도는 Active Directory에서 두 개의 로그온 시도로 계산 됩니다. 따라서 잘못 된 암호 횟수가 증가 하나 대신 두 개의 합니다. 문제 4 "전체 가져오기"를 실행 하는 Azure AD 연결 identity 동기화 클라이언트의 대상 Windows Server 2012 R2 Dc "0xc0000005" 오류와 함께 LSASS 액세스 위반이 발생 합니다. R2 Windows Server 2012 기반 DC에 대 한 AD 연결 Azure identity 동기화 클라이언트에서 실행 한 "전체 가져오기" LSASS 프로세스에서 액세스 위반이 발생 하 고 오류 코드 "0xc0000005" DC를 다시 시작. 이 문제는 Active Directory 휴지통을 사용 하지 않으면 발생 합니다. 이 문제에 대 한 자세한 내용은 업데이트 3145339를참조 하십시오. 문제 5 사용자는 많은 중첩 된 그룹에는 Active Directory 그룹에 대 한 재귀 경량 디렉터리 액세스 프로토콜 (LDAP) 쿼리를 실행할 때 Lsass.exe 액세스 위반과 함께 DC에서 충돌 합니다. 이러한 유형의 충돌을 트리거할 수 있는 쿼리 예는 다음과 같습니다.
이 문제에 대 한 자세한 내용은ldifde-f t.txt-d "dc =contoso, dc = com"-r "(소속 그룹:memberID: cn =cn, cn =cn= dc =contoso, dc = com)"
이 업데이트를 얻는 방법
중요: 이 업데이트를 설치한 후 언어팩을 설치한 경우, 이 업데이트를 다시 설치해야 합니다. 따라서, 필요한 언어팩을 먼저 설치한 후에 이 업데이트를 설치할 것을 권장합니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
방법 1: Windows 업데이트
이 업데이트는 Windows Update에서 권장 업데이트로. Windows Update를 실행 하는 방법에 대 한 자세한 내용은 Windows Update를 통해 업데이트 하는 방법을참조 하십시오.
방법 2: Microsoft Update 카탈로그
이 업데이트는 독립 실행형 패키지를 다음 Microsoft Update 카탈로그 웹 사이트 중 하나로 이동.
참고: 실행 해야 Microsoft Internet Explorer 6.0 이상.
업데이트 세부 정보
전제 조건
이 업데이트를 설치 하려면 Windows Server 2012 r 2의 Windows RT 8.1, 8.1 Windows 및 Windows Server 2012 R2 (2919355) 용 업데이트 롤업 4 월 2014 년 을 먼저 설치 해야 합니다. 참고: Active Directory 도메인 서비스 (ADDS) 도메인 컨트롤러 역할을 호스팅하는 Windows Server 2012 R2 또는 Windows Server 2012 기반 컴퓨터에 업데이트를 설치 해야 합니다.
레지스트리 정보
이 업데이트를 적용하기 위해 레지스트리를 변경할 필요가 없습니다.
다시 시작 요구 사항
이 업데이트를 적용한 후 컴퓨터를 다시 시작해야 할 수 있습니다.
업데이트 대체 정보
이 업데이트는 이전에 릴리스된 업데이트를 대체하지 않습니다.
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
참조
Microsoft가 소프트웨어 업데이트를 설명하기 위해 사용 하는 용어 에 대해 알아봅니다.
파일 정보
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다.보안 업데이트 3160352를참조 하십시오.
참고: Windows Server 2012 파일 특성참고
-
특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 나오는 파일 버전 번호를 검토하여 식별할 수 있습니다.
버전
제품
중요 시점
서비스 분기
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
GDR 서비스 분기에는 광범위하게 퍼져있는 중요한 문제를 해결하기 위해 널리 배포되는 픽스만 포함되어 있습니다. LDR 서비스 분기는 광범위하게 출시된 픽스 외에 핫픽스도 포함합니다.
-
각 환경에 맞게 설치된 매니페스트 파일 (.manifest) 및 MUM 파일 (.mum)은 "추가 파일 정보" 절에 나열됩니다. MUM, 매니페스트 및 관련된 보안 카탈로그(.cat) 파일은 업데이트된 구성 요소의 상태를 유지하기 위해 매우 중요합니다. 해당 특성이 나열되지 않은 보안 카탈로그 파일은 Microsoft 디지털 서명으로 서명됩니다.
x64 Windows Server 2012 R2
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
SP 요구 사항 |
서비스 분기 |
---|---|---|---|---|---|---|---|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
SPA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
Ntdsa.mof |
해당 없음 |
227,765 |
18-Jun-2013 |
14:45 |
해당 없음 |
없음 |
해당 없음 |
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
없음 |
해당 없음 |
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
SPA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 Windows Server 2012 R2
파일 속성 |
값 |
---|---|
파일 이름 |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
파일 버전 |
해당 없음 |
파일 크기 |
715 |
날짜(UTC) |
11-Mar-2016 |
시간(UTC) |
06:59 |
플랫폼 |
해당 없음 |
파일 이름 |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
파일 버전 |
해당 없음 |
파일 크기 |
717 |
날짜(UTC) |
11-Mar-2016 |
시간(UTC) |
06:59 |
플랫폼 |
해당 없음 |
파일 이름 |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
파일 버전 |
해당 없음 |
파일 크기 |
716 |
날짜(UTC) |
11-Mar-2016 |
시간(UTC) |
06:59 |
플랫폼 |
해당 없음 |
파일 이름 |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
파일 버전 |
해당 없음 |
파일 크기 |
2,613 |
날짜(UTC) |
10-Mar-2016 |
시간(UTC) |
19:25 |
플랫폼 |
해당 없음 |
파일 이름 |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
파일 버전 |
해당 없음 |
파일 크기 |
3,356 |
날짜(UTC) |
10-Mar-2016 |
시간(UTC) |
19:25 |
플랫폼 |
해당 없음 |
파일 이름 |
Update.mum |
파일 버전 |
해당 없음 |
파일 크기 |
2,465 |
날짜(UTC) |
11-Mar-2016 |
시간(UTC) |
06:59 |
플랫폼 |
해당 없음 |
파일 이름 |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
파일 버전 |
해당 없음 |
파일 크기 |
2,609 |
날짜(UTC) |
10-Mar-2016 |
시간(UTC) |
18:57 |
플랫폼 |
해당 없음 |