Šiame straipsnyje aprašomas naujinimas, skirtas Windows Server 2012 R2 arba Windows Server 2012 pagrįstą domeno valdiklį, m. Balandis 2016, kuris išsprendžia šias problemas:
-
1 problema Greičiau intarpai keisti pranešimų eilę. Detalių.
-
2 problema Pervardija iš domeno prijungtuose kompiuteriuose, kuriuose veikia Microsoft SQL Server gali nepavykti, jei pervardyti operacijos yra aptarnaujamas Windows Server 2012 R2 DC., detalių.
-
3 problema Vienas įėjimai netinkamai pateikiami Active Directory kaip du įėjimai. Detalių.
-
4 problema LSSAS prieigos pažeidimas įvyksta klaida "0xC0000005", kai iš Al prisijungti klientams, kad paleisti "visiškas importavimas". Detalių.
-
5 problema LSASS prieigos pažeidimas atsiranda, kai jis bus skirtas rekursinis LDAP užklausų nuo grupės. Detalių.
Prieš diegdami šį naujinimą, žr. skyrių Būtinosios sąlygos .
Problemos, kurios išsprendžiamos šiuo naujinimu
1 problema Active Directory greičiau įterpia pakeisti pranešimų eilė delsa priežiūros asinchroninio gijos eilė (ATQ) gijos telkinio, LDAP užklausas ir pranešimą dubliavimo.
Kai ši sąlyga yra teisinga, domeno valdiklis (DC) vietinės saugos centro posistemės tarnybos (LSASS) naudoja daug CPU išteklių arba 100 % procesoriaus kraštutiniais atvejais. Keisti pranešimo eilės sukurti tikrą DC blokuojami atlikti toliau nurodytus veiksmus:
-
Active Directory kopijavimo sukėlė pakeisti pranešimą atsilieka.
-
ATQ gijos registravimo ir išregistravimo atsilieka.
-
Į DC yra blokuojami.
-
Kai teksto eilutės yra nuolat, pranešimų eilės apdorojimas taip pat yra užblokuotas. Atliekant šią operaciją blokuojamas pranešimą dubliavimo.
-
Procesoriaus LSASS procesas veikia pradinis, DC, kaip blokuojami visi kelis operacijos ir tik gijos gauna CPU laiko kaip Active Directory kopijavimo.
Šis naujinimas yra viršutinė riba skaičių, keisti pranešimo elementus, kurie domeno valdiklyje bus įtraukti į eilę. Pasiekus šią ribą, DC atsakyti su "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Pagal numatytuosius nustatymus, riba yra 4096. Pakeisti šią ribą, kiek reikia būtų galima įtraukti šį registro raktą:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Didžiausią vienu metu LDAP pranešimai"Didžiausia reikšmė keisti pranešimų, kad yra per mažas gali sukelti nereikalingų gedimų pakeisti pranešimų klientams. Todėl svarbu nustatyti "normalus", Šis skaitiklis prieš įgyvendinant šias karštąsias pataisas. Nustatyti diapazono keisti pranešimų eilės, mano stebėjimas DS praneša eilės dydį skaitiklis, visi domeno valdikliai miške nustatyti verčių.
Mano buferis ne mažiau kaip 25 % ant didžiausios vertės patyrę stebint Šis skaitiklis, Norėdami nustatyti didžiausią vienu metu LDAP pranešimų atitinkamą reikšmę.
Pastaba. Šios problemos sprendimas yra įtrauktas į saugos naujinimą 3160352.
2 problema Pervardija domeno Microsoft SQL Server valstybės kompiuterių įvyksta klaida "katalogų tarnybos yra užimtas".
Ši problema kyla, kai šios sąlygos:
-
Microsoft SQL Server yra įdiegta Windows pagrindu veikiančiame kompiuteryje, kuris yra prijungtas prie "Active Directory" domene.
-
Toliau pagrindinis tarnybos pavadinimas (SPN), nėra registruota "Microsoft SQL Server" arba "Microsoft" SQL Server Express yra ne skaičių simbolių po su ":" skyriklis SPN atributas kompiuterio abonementą, kuris yra yra pervardytas.
-
Kompiuteryje, kuriame veikia Microsoft SQL Server pakeičiamas valdymo skyde.
-
"Windows Server 2012 R2" domeno valdiklyje paslaugų pervardijimo operacija.
Be to, įtraukimas yra alternatyvūs kompiuterio pavadinimas taip pat nepavyksta. Ir NetDom įtraukti computername komanda nesėkminga ir toliau yra ekrano klaidos:
Neįmanoma pridėti newhost.domain.com kaip kompiuterio pavadinimas
Klaida yra:
Pageidaujamas išteklius yra naudojamas.
Komanda nepavyko atlikti sėkmingai.
Jei norite gauti daugiau informacijos apie šią problemą, peržiūrėkite atnaujinti 3152220.
Issue 3
Vieno įėjimo bandymas svetainėje yra laikoma du įėjimai "Active Directory". Todėl neteisingą slaptažodį, skaičius padidėja du o ne vieną.
4 problema Kompiuteryje, kuriame veikia Windows Server 2012 R2 DC Azure AD Connect tapatybės sinchronizavimo klientams, kad paleisti "Visiškas importavimas" skirtas "0xc0000005" klaida įvyksta LSASS pažeidimas.
Kai vartotojas vykdo "Visiškas importavimas" Azure AD Connect tapatybės sinchronizuoti kliento kompiuteryje su Windows Server 2012 R2 pagrindu DC, atsiranda prieigos pažeidimas LSASS proceso, ir DC iš naujo "0xc0000005" klaidos kodas. Ši problema kyla, kai Active Directory Recycle Bin yra išjungta.
Jei norite gauti daugiau informacijos apie šią problemą, peržiūrėkite atnaujinti 3145339.
5 problema
Lsass.exe sugenda DC su pažeidimas, kai vartotojas vykdo rekursinis Lightweight Directory Access Protocol (LDAP) užklausą nuo Active Directory grupei, kuriame yra įdėtųjų grupių. Pavyzdžiui, užklausą, kuri gali sukelti šio tipo gedimas yra toks:
LDIFDE -f t.txt -d "dc =contoso, dc = com" - r "(memberof:memberID: = cn =cn, cn =cn, dc =contoso, dc = com)"
Kaip gauti šį naujinimą
Svarbu. Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
1 būdas: „Windows Update“
Šis naujinimas yra pateikiamas kaip rekomenduojama naujinimas "Windows" naujinimą. Jei norite gauti daugiau informacijos apie tai, kaip paleisti "Windows" naujinimą, Sužinokite, kaip gauti naujinimą iš "Windows" naujinimo.
2 būdas: "Microsoft Update" katalogo
Norėdami gauti šį naujinimą atskirą paketą, eikite į vieną iš toliau nurodytose "Microsoft Update" katalogo žiniatinklio svetainėse:
Pastaba. Kompiuteryje turi veikti Microsoft Internet Explorer 6.0 arba naujesnė versija.
Išsami naujinimo informacija
Būtinosios sąlygos
Norėdami įdiegti šį naujinimą, pirmiausia turite įdiegti 2014 m. balandžio specifinių naujinimų paketas, skirtas Windows RT 8.1, Windows 8.1, ir Windows Server 2012 R2 (2919355) sistemoje "Windows Server 2012 R2".
Pastaba. Naujinimas turėtų būti įdiegtas "Windows Server 2012 R2" arba "Windows Server 2012" kompiuteriuose, kuriuose saugomi Active Directory domenų tarnybos (prideda) domeno valdiklio vaidmuo.
Registro informacija
Norint taikyti šį naujinimą, nereikia atlikti jokių pakeitimų registre.
Reikalavimas paleisti iš naujo
Turite iš naujo paleisti kompiuterį, kai įdiegsite šį naujinimą.
Naujinimo pakeitimo informacija
Šis naujinimas nepakeičia anksčiau išleisto naujinimo.
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Nuorodos
Sužinokite daugiau apie terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.
Failo informacija
Šios programinės įrangos naujinimo versija anglų kalba (JAV) įdiegia failus, kurie turi šiose lentelėse nurodytus atributus.
Pastaba. Ieškokite "Windows Server 2012" failo atributai saugos naujinimas 3160352.
Pastabos
-
Failai, kurie taikomi konkrečiam produktui, gairei (RTM, SPn) ir paslaugų šakai (LDR, GDR), gali būti identifikuojami patikrinus failų versijos numerius, kaip nurodyta šioje lentelėje:
Versija
Produktas
Gairė
Paslaugų šaka
6.3.960 0,18 xxx
"Windows Server 2012 R2"
RTM
GDR
-
GDR paslaugų šakos turi tik tas pataisas, kurios yra skirtos plačiai paplitusioms kritinėms problemoms spręsti. Be bendrai pasiekiamų pataisų, dar yra LDR paslaugų šakoms skirtų karštųjų pataisų.
-
MANIFEST (.manifest) ir MUM failai (.mum), kurie įdiegti kiekvienoje aplinkoje, išvardytų skyriuje "Papildoma failų informacija". MUM, MANIFEST ir susieti saugos katalogų (.cat) failai yra itin svarbūs palaikant atnaujintų komponentų būseną. Saugos katalogų failai, kurių atributai neišvardyti, yra pasirašyti „Microsoft“ skaitmeniniu parašu.
x64 "Windows Server 2012 R2"
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
SP reikalavimas |
Paslaugų šaka |
---|---|---|---|---|---|---|---|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
SPA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
Ntdsa.mof |
Netaikoma |
227,765 |
18-Jun-2013 |
14:45 |
Netaikoma |
Nerasta |
Netaikoma |
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
Nerasta |
Netaikoma |
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
SPA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 "Windows Server 2012 R2"
Failo ypatybės |
Reikšmė |
---|---|
Failo vardas |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
Failo versija |
Netaikoma |
Failo dydis |
715 |
Data (UTC) |
11-Mar-2016 |
Laikas (UTC) |
06:59 |
Platforma |
Netaikoma |
Failo vardas |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
Failo versija |
Netaikoma |
Failo dydis |
717 |
Data (UTC) |
11-Mar-2016 |
Laikas (UTC) |
06:59 |
Platforma |
Netaikoma |
Failo vardas |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
Failo versija |
Netaikoma |
Failo dydis |
716 |
Data (UTC) |
11-Mar-2016 |
Laikas (UTC) |
06:59 |
Platforma |
Netaikoma |
Failo vardas |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
Failo versija |
Netaikoma |
Failo dydis |
2,613 |
Data (UTC) |
10-Mar-2016 |
Laikas (UTC) |
19:25 |
Platforma |
Netaikoma |
Failo vardas |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
Failo versija |
Netaikoma |
Failo dydis |
3,356 |
Data (UTC) |
10-Mar-2016 |
Laikas (UTC) |
19:25 |
Platforma |
Netaikoma |
Failo vardas |
Update.mum |
Failo versija |
Netaikoma |
Failo dydis |
2,465 |
Data (UTC) |
11-Mar-2016 |
Laikas (UTC) |
06:59 |
Platforma |
Netaikoma |
Failo vardas |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
Failo versija |
Netaikoma |
Failo dydis |
2,609 |
Data (UTC) |
10-Mar-2016 |
Laikas (UTC) |
18:57 |
Platforma |
Netaikoma |