Windows Server 2012 R2 arba Windows Server 2012 pagrįstą domeno valdiklio atnaujinti, Balandis 2016

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 3103709
Šiame straipsnyje aprašomas naujinimas, skirtas Windows Server 2012 R2 pagrindo arba Windows Server 2012-baseddomain valdiklis m. Balandis 2016, kuris išsprendžia šias problemas:
  • 1 problema Greičiau intarpai keisti pranešimų eilę. Peržiūrėti informaciją.
  • 2 problemaPervardija iš domeno prijungtuose kompiuteriuose, kuriuose veikia "Microsoft" SQL Server gali nepavykti, jei Windows Server 2012 R2 DC yra aptarnaujamas pervadinti operacija.Detalių.
  • 3 problema Viename įėjimai netinkamai pateikiami Active Directory kaip du įėjimai. Peržiūrėti informaciją.
  • 4 problemaLSSAS prieigos pažeidimas atsiranda, kai jeigu prisijungti klientams, kad paleisti "visiškas importavimas" skirtas "0xC0000005" klaida.Detalių.
  • 5 problema LSASS prieigos pažeidimas kyla, kai jis bus skirtas rekursinis LDAP užklausų nuo grupės. Detalių.


Prieš diegdami šį naujinimą, žr. toliau Būtinosios sąlygos skyriuje.
Problemos, kurios išsprendžiamos šiuo naujinimu
1 problema Greičiau įterpia Active Directory keisti pranešimų eilė delsa priežiūros asinchroninio gijos eilė (ATQ) gijos telkinio, LDAP užklausas ir pranešimą dubliavimo.

Kai ši sąlyga yra teisinga, domeno valdiklis (DC) vietinės saugos centro posistemės tarnybos (LSASS) naudoja daug CPU išteklių arba 100 % procesoriaus kraštutiniais atvejais. Keisti pranešimo eilės sukurti tikrą DC blokuojami atlikti toliau nurodytus veiksmus:
  • Active Directory kopijavimo sukėlė pakeisti pranešimą atsilieka.
  • ATQ gijos registravimo ir išregistravimo atsilieka.
  • Į DC yra blokuojami.
  • Kai teksto eilutės yra nuolat, pranešimų eilės apdorojimas taip pat yra užblokuotas. Atliekant šią operaciją blokuojamas pranešimą dubliavimo.
  • Procesoriaus LSASS procesas veikia pradinis, DC blokuojami visi kelis operacijos ir tik gijos gauna CPU laiko kaip Active Directory kopijavimo.
Šis naujinimas yra viršutinė riba skaičių, keisti pranešimo elementus, kurie domeno valdiklyje bus įtraukti į eilę. Pasiekus šią ribą, DC atsakyti su "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Pagal numatytuosius nustatymus, riba yra 4096. Pakeisti šią ribą, kiek reikia galima įtraukti šį registro raktą:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
Nereikalingų gedimų pakeisti pranešimų Klientai gali būti didžiausia reikšmė keisti pranešimų, kad yra per mažas. Todėl svarbu nustatyti "normalus", Šis skaitiklis prieš įgyvendinant šias karštąsias pataisas. Nustatyti diapazono keisti pranešimų eilės, mano stebėjimas DS pranešti eilės dydis skaitiklis, visi domeno valdikliai miške nustatyti verčių.

Mano buferis ne mažiau kaip 25 % ant didžiausios vertės patyrę stebint Šis skaitiklis, Norėdami nustatyti didžiausią vienu metu LDAP pranešimų atitinkamą reikšmę.

Pastaba. Ši problema yra įtrauktas įsaugos naujinimo 3160352.


2 problema Pervardija domeno Microsoft SQL Server valstybės kompiuterių įvyksta klaida "katalogų tarnybos yra užimtas".

Ši problema kyla, kai šios sąlygos:
  • Microsoft SQL Server yra įdiegta Windows pagrindu veikiančiame kompiuteryje, kuris yra prijungtas prie "Active Directory" domene.
  • Toliau pagrindinis tarnybos pavadinimas (SPN), nėra registruota iš "Microsoft" SQL Server "arba" Microsoft SQL Express yra ne skaičių simbolių po su ":" skyriklis SPN atributas kompiuterio abonementą, kuris yra yra pervardytas.
  • Kompiuteryje, kuriame veikia Microsoft SQL Server yra renamedin valdymo skydas.
  • "Windows Server 2012 R2" domeno valdiklyje paslaugų pervardijimo operacija.
Be to, įtraukimas yra alternatyvūs kompiuterio pavadinimas taip pat nepavyksta. NetDom įtrauktiComputerName komanda nesėkminga ir toliau yra ekrano klaidos:

Neįmanoma pridėti newhost.domain.com kaip kompiuterio pavadinimas
Klaida yra:

Pageidaujamas išteklius yra naudojamas.

Komanda nepavyko sėkmingai užbaigtas.

Jei norite gauti daugiau informacijos apie šią problemą, žr. atnaujinti 3152220.


3 problema

Vieną įėjimo bandymas svetainėje yra laikoma du įėjimai "Active Directory". Todėl neteisingą slaptažodį, skaičius padidėja du o ne vieną.



4 problema LSASS prieigos pažeidimas kyla kompiuteryje, kuriame veikia Windows Server 2012 R2 DC Azure AD Connect tapatybės sinchronizuoti klientams, kad paleisti "Visiškas importavimas" skirtas "0xc0000005" klaida.

Kai vartotojas vykdo "Visiškas importavimas" Azure AD Connect tapatybės sinchronizuoti kliento kompiuteryje su Windows Server 2012 R2 pagrindu DC, atsiranda prieigos pažeidimas LSASS proceso, ir DC iš naujo "0xc0000005" klaidos kodas. Ši problema kyla, kai Active Directory Recycle Bin yra išjungta.

Jei norite gauti daugiau informacijos apie šią problemą, žr. atnaujinti 3145339.

5 problema

Lsass.exe sugenda ir prieigos pažeidimo DC kai vartotojas vykdo rekursinis Lightweight Directory Access Protocol (LDAP) užklausos nuo Active Directory grupei, kuriame yra įdėtųjų grupių. Pavyzdžiui, užklausą, kuri gali sukelti šios rūšies gedimas yra toks:
LDIFDE -f t.txt -d "dc =contosodc = com "- r"(memberof:memberID: = cn =cn, cn =cn, dc =contosodc = com) "
Kaip gauti šį naujinimą
Svarbu. Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketai įtraukti į Windows.

1 būdas: „Windows Update“

Šis naujinimas yra pateikiamas kaip rekomenduojama naujinimas "Windows" naujinimą. Jei norite gauti daugiau informacijos, kaip paleisti "Windows" naujinimą, žr.Kaip gauti naujinimą iš "Windows" naujinimo.

2 būdas: "Microsoft Update" katalogo

Norėdami gauti šį naujinimą atskirą paketą, eikite į vieną iš toliau nurodytose "Microsoft Update" katalogo žiniatinklio svetainėse:Pastaba. Kompiuteryje turi būti įdiegta Microsoft Internet Explorer 6.0 arba naujesnė versija.
Išsami naujinimo informacija

Būtinosios sąlygos

Jei norite įdiegti šį naujinimą, pirmiausia turite įdiegti 2014 m. balandžio specifinių naujinimų paketas, skirtas Windows RT 8.1, Windows 8.1 ir Windows Server 2012 R2 (2919355) "Windows Server 2012 R2".

Pastaba. Labiau turėtų būti įdiegtas "Windows Server 2012 R2" pagrindo arba Windows Server 2012 pagrindu kompiuteriai, kuriuose saugomi veiklioji Directory domenų tarnybos (prideda) domeno valdiklio vaidmuo.

Registro informacija

Norint taikyti šį naujinimą, nereikia atlikti jokių pakeitimų registre.

Reikalavimas paleisti iš naujo

Turite iš naujo paleisti kompiuterį, kai įdiegsite šį naujinimą.

Naujinimo pakeitimo informacija

Šis naujinimas nepakeičia anksčiau išleisto naujinimo.
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Nuorodos
Susipažinkite su terminologiją kurią „Microsoft“ naudoja programinės įrangos naujinimams apibūdinti.
Failo informacija
Šios programinės įrangos naujinimo versija anglų kalba (JAV) įdiegia failus, kurie turi šiose lentelėse nurodytus atributus.

Pastaba. Windows Server 2012 failo atributai žr. saugos naujinimo 3160352.

"Windows Server 2012 R2"

Pastabos
  • Failai, kurie taikomi konkrečiam produktui, gairei (RTM, SPn) ir paslaugų šakai (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, kaip nurodyta šioje lentelėje:
    VersijaProduktasGairėPaslaugų šaka
    6.3.960 0,18 xxx"Windows Server 2012 R2"RTMGDR
  • GDR paslaugų šakos turi tik tas pataisas, kurios yra skirtos plačiai paplitusioms kritinėms problemoms spręsti. Be bendrai pasiekiamų pataisų, dar yra LDR paslaugų šakoms skirtų karštųjų pataisų.
  • MANIFEST (.manifest) ir MUM failai (.mum), kurie įdiegti kiekvienoje aplinkoje, išvardytų skyriuje "Papildoma failų informacija". MUM, MANIFEST ir susieti saugos katalogų (.cat) failai yra itin svarbūs palaikant atnaujintų komponentų būseną. Saugos katalogų failai, kurių atributai neišvardyti, yra pasirašyti „Microsoft“ skaitmeniniu parašu.
x64 Windows Server 2012 R2
Failo vardasFailo versijaFailo dydisDataLaikasPlatformaSP reikalavimasPaslaugų šaka
Dsparse.dll6.3.9600.1826430,2082016-10-kov17:03x64SPAAMD64_MICROSOFT-WINDOWS-D. ORYSERVICES DSP
NTDSA.mofNetaikoma227,7652013 m. birželis 1814:45NetaikomaNerastaNetaikoma
Ntdsai.dll6.3.9600.182643,688,9602016-10-kov16:35x64NerastaNetaikoma
Dsparse.dll6.3.9600.1826424,0642016-10-kov16:48x86SPARODOMAS KOMPONENTAS X86_MICROSOFT-WINDOWS-D. ORYSERVICES DSP

Papildomų failų informacija

x64 "Windows Server 2012 R2"
Failo ypatybėsReikšmė
Failo vardasAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
Failo versijaNetaikoma
Failo dydis715
Data (UTC)2016-11-kov
Laikas (UTC)06:59
PlatformaNetaikoma
Failo vardasAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
Failo versijaNetaikoma
Failo dydis717
Data (UTC)2016-11-kov
Laikas (UTC)06:59
PlatformaNetaikoma
Failo vardasAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
Failo versijaNetaikoma
Failo dydis716
Data (UTC)2016-11-kov
Laikas (UTC)06:59
PlatformaNetaikoma
Failo vardasAmd64_microsoft-windows-d... oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
Failo versijaNetaikoma
Failo dydis2,613
Data (UTC)2016-10-kov
Laikas (UTC)19:25
PlatformaNetaikoma
Failo vardasAmd64_microsoft-windows-d... Rodomas komponentas X86_microsoft-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
Failo versijaNetaikoma
Failo dydis3,356
Data (UTC)2016-10-kov
Laikas (UTC)19:25
PlatformaNetaikoma
Failo vardasAtnaujinti bf.mum
Failo versijaNetaikoma
Failo dydis2,465
Data (UTC)2016-11-kov
Laikas (UTC)06:59
PlatformaNetaikoma
Failo vardasRodomas komponentas X86_microsoft-windows-d... oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
Failo versijaNetaikoma
Failo dydis2,609
Data (UTC)2016-10-kov
Laikas (UTC)18:57
PlatformaNetaikoma

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 3103709 – Paskutinė peržiūra: 06/30/2016 14:52:00 – Peržiūra: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtlt
Atsiliepimai