이 문서에서는 Windows Server 2012 R2 기반 도메인 컨트롤러에서 gmsas ( ) 기능을 사용할 때 발생 하는 몇 가지 문제에 대해 설명 합니다. 이 문서의 업데이트 를 사용 하 여 이러한 문제를 해결할 수 있습니다. 이 업데이트를 설치 하기 전에 필수 구성 요소 섹션을 참조 하세요.
증상
도메인 컨트롤러 계정이 도메인 컨트롤러 OU (조직 구성 단위)의 루트에 없으면 다음 문제 중 하나가 발생 하 여 해당 오류 메시지가 표시 될 수 있습니다.
-
Microsoft KDS (키 배포 서비스) 시작 실패:
시스템 오류 1064이 (가) 발생 했습니다. 제어 요청을 처리 하는 동안 서비스에서 예외가 발생 했습니다.
-
KDS 루트 키 생성 실패:
다른 프로세스에서 사용 중이기 때문에 프로세스가 파일에 액세스할 수 없습니다. (HRESULT의 예외: 0x80070020)
원인
이 문제는 KDS가 도메인 컨트롤러의 자식 OU가 아닌 도메인 컨트롤러 OU에 있는 것으로 가정 하기 때문에 발생 합니다.
해결 방법
업데이트는 "도메인 컨트롤러" OU 아래 하위 트리를 KDS 서비스 도메인 컨트롤러 검색 동작을 변경 합니다.
이 업데이트를 받는 방법
중요 이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 를 참조하세요.
방법 1: Windows 업데이트
이 업데이트는 Windows 업데이트에 권장 되는 업데이트로 제공 됩니다. Windows 업데이트를 실행 하는 방법에 대 한 자세한 내용은 참조 하세요.
방법 2: Microsoft 다운로드 센터
이 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.
지금 Windows Server 2012 R2 패키지 다운로드 
온라인 서비스에서 Microsoft 지원 파일을 가져오는 방법 Microsoft에서이 파일을 바이러스에 검사 했습니다. Microsoft는 파일이 게시 된 날짜에 사용할 수 있는 최신 바이러스 검색 소프트웨어를 사용 했습니다. 이 파일은 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.
업데이트 세부 정보
전제 조건
이 업데이트를 적용 하려면 windows Server 2919355 R2에 설치 된 있어야 합니다.
레지스트리 정보
이 업데이트를 적용하기 위해 레지스트리를 변경할 필요는 없습니다.
다시 시작 요구 사항
이 업데이트를 적용한 후에 컴퓨터를 다시 시작해야 할 수 있습니다.
업데이트 대체 정보
이 업데이트는 이전에 발표된 업데이트를 대체하지 않습니다.
추가 정보
도메인 컨트롤러 OU에서 Dc를 이동 하면 대부분의 중요 한 설정이 "도메인 컨트롤러" OU를 통해 적용 되므로 그룹 정책의 기본 설정이 더 이상 도메인 컨트롤러에 적용 되지 않습니다. 보려면 다음을 참조 하세요. 이 문제에 대해 경고 하는 TechNet 문서 :
중요: 일부 관리자가 관리 작업을 실행 하기 위해 로그온 한 경우에도 도메인 컨트롤러 계정을 기본 도메인 컨트롤러 OU 밖으로 이동 하지 마세요 .이러한 계정을 이동 하면 모든 도메인에 대 한 도메인 컨트롤러 정책의 일관 된 응용 프로그램이 중단 되며 지원 되지 않습니다.
도메인 컨트롤러 컴퓨터 계정을 검색 하는 대부분의 기능은 "도메인 컨트롤러" OU의 하위 트리를 검색 합니다. 하위 트리에 컴퓨터 계정을 배치 하면 많은 소프트웨어 솔루션을 사용할 수 있습니다.
그러나 GUID_DOMAIN_CONTROLLERS_CONTAINER_W 값을 검사 하 고 "단방향" 검색 기준을 설정 하 여 Dc에 대 한 도메인 컨트롤러 OU만 검색 하는 분석 도구를 비롯 한 일부 서비스 및 응용 프로그램이 있을 수 있습니다. 이 경우에는 자식 Ou의 Dc를 찾을 수 없습니다.
"도메인 컨트롤러"의 자식 Ou에서 계정을 찾을 수 있도록 업데이트를 만들기 위한 올바른 문제로 표시 되는지 여부는 솔루션 소유자에 게 있습니다.
상태
Microsoft는 이 문제가 "적용 대상" 절에 나열된 Microsoft 제품에서 발생하는 문제로 확인했습니다.
참조
잘 알려진 AD 개체에 대 한 r eference을 참조 하세요.
파일 정보
이 소프트웨어 업데이트의 영어 (미국) 버전은 다음 표에 나열 된 특성을 가진 파일을 설치 합니다. 이러한 파일의 날짜와 시간은 UTC (협정 세계시)로 나열 됩니다. 로컬 컴퓨터에서 이러한 파일의 날짜 및 시간은 현지 시간으로 표시 되 고 현재 일광 절약 시간 편차가 적용 된다는 점에 유의 하세요. 날짜와 시간은 파일에 대해 특정 작업을 수행 하는 경우에도 변경 될 수 있습니다.
참고
-
특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표에 표시된 파일 버전 번호를 검토하여 확인할 수 있습니다.
버전
제품
중요 시점
서비스 분기
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
각 환경에 설치 된 매니페스트 파일 (.manifest) 및 엄마 files (엄마)는 "추가 파일 정보" 섹션에 별도로 나열 됩니다. MUM, MANIFEST 및 연결된 보안 카탈로그(.cat) 파일은 업데이트된 구성 요소의 상태를 유지하는 데 매우 중요합니다. 특성이 나열 되지 않은 보안 카탈로그 파일은 Microsoft 디지털 서명으로 서명 됩니다.
x64 Windows Server 2012 R2
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Kdscli.dll |
6.3.9600.18053 |
82,944 |
11-Sep-2015 |
14:08 |
x64 |
x64 Windows Server 2012 R2
|
파일 속성 |
값 |
|---|---|
|
파일 이름 |
Amd64_bcd58f5a9114accbfd8871471f79bd21_31bf3856ad364e35_6.3.9600.18053_none_739bd7e5101ad639.manifest |
|
파일 버전 |
Not applicable |
|
파일 크기 |
702 |
|
날짜(UTC) |
11-Sep-2015 |
|
시간(UTC) |
21:52 |
|
플랫폼 |
Not applicable |
|
파일 이름 |
Amd64_microsoft-windows-kdscli-dll_31bf3856ad364e35_6.3.9600.18053_none_2fb7a8310504274c.manifest |
|
파일 버전 |
Not applicable |
|
파일 크기 |
2614 |
|
날짜(UTC) |
11-Sep-2015 |
|
시간(UTC) |
15:44 |
|
플랫폼 |
Not applicable |
|
파일 이름 |
Update.mum |
|
파일 버전 |
Not applicable |
|
파일 크기 |
1581 |
|
날짜(UTC) |
11-Sep-2015 |
|
시간(UTC) |
21:52 |
|
플랫폼 |
Not applicable |
