Šajā rakstā aprakstīts atjauninājums sistēmai Windows Server 2012 R2 vai Windows Server 2012 domēna kontrollera gada aprīļa 2016, kas novērš šādas problēmas:
-
1. problēma Ievietošanas ātrāk un mainīt paziņojumu rindas. Sīkāka informācija.
-
2. problēma Pārdēvē par domēna lietotāju datoriem, kuros darbojas sistēma Microsoft SQL Server var neizdoties, ja pārdēvēšanas darbība apkalpo Windows Server 2012 R2 DC. Sīkāka informācija.
-
3. problēma Vienā pieteikšanos tiek uzrādīta nepareizi Active Directory kā divi pieteikšanos. Sīkāka informācija.
-
4. problēma LSSAS piekļuves pārkāpums rodas kļūdas "0xC0000005", kad mērķa AAD savienojumu klientiem palaist "pilna importēšana". Sīkāka informācija.
-
5. problēma LSASS piekļuves pārkāpums rodas, ja tas attiecas reklāmas grupas rekursīva LDAP vaicājumu. Sīkāka informācija.
Lai instalētu šo atjauninājumu, skatiet sadaļu priekšnosacījumi .
Atjauninājumā Izlabotās problēmas
1. problēma Active Directory ātrāk ievieto mainīt paziņojumu rindas aizkaves apkopes asinhronā pavedienu rindas (ATQ) Pavediena pūlam LDAP vaicājumi un paziņojumu sistēma replicēšanas.
Ja ir patiess šis nosacījums, domēna kontrolleris (DC) lokālās drošības iestādes apakšsistēmas pakalpojuma (LSASS) patērē 100 % centrālā Procesora lietojums īpašos gadījumos vai liels centrālā Procesora lietojums. Mainīt paziņojumu rindas izstrādāt konkrētu domēna kontrollerī tiek bloķēti šādas darbības:
-
Active Directory replicēšana izraisīja paziņojums par izmaiņām kavējas.
-
ATQ pavedienu reģistrācijas un reģistrācijas noņemšanas kavējas.
-
Raksta DC tiek bloķēti.
-
Kad notiek ievietošanas virkne, paziņojumu rindas apstrāde arī ir bloķēta. Veicot šo darbību replicēšanas paziņojumu, kurā ir bloķēta.
-
Centrālā Procesora lietojums procesu LSASS darbojas aukstā DC, tiek bloķētas visas vairākas darbības un centrālā Procesora laiku kā Active Directory replicēšanas kļūst tikai pavedienu.
Šajā atjauninājumā ir ierobežots uz domēna kontrolleri pievienotu rindas mainīt paziņojumu vienumu skaitu. Kad ir sasniegts šis slieksnis, DC atbildēs ar "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Pēc noklusējuma slieksnis ir 4096. Pēc vajadzības modificējiet šo ierobežojumu var pievienot šādā reģistra atslēgā:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maksimālo vienlaicīgo LDAP paziņojumi"Mainīt paziņojumu maksimālā vērtība, kas ir pārāk zemu var izraisīt nevajadzīgu kļūmes mainīt paziņojumu klientiem. Tāpēc ir svarīgi noteikt šo skaitītāju pirms labojumfaila ieviešanas "normālas" diapazonā. Izveidot augšējā diapazona mainīt paziņojumu rindas, jāņem vērā pārraudzības DS paziņošanas rindas lielumu skaitītājs par visu domēna kontrolleru mežā noteikt maksimālo vērtību.
Apsveriet bufera vismaz 25 % virs maksimālā vērtība pieredzējuši šādu skaitītāju noteikt atbilstošo vērtību maksimālo vienlaicīgo LDAP paziņojumu uzraudzības laikā.
Piezīme. Šīs problēmas labojums ir iekļauts drošības atjauninājuma 3160352.
2. problēma Pārdēvēt domēnā savienotos Microsoft SQL Server datoros neizdodas ar kļūdu "direktorija pakalpojums ir aizņemts".
Šī problēma rodas, ja ir spēkā kāds no šiem nosacījumiem:
-
Microsoft SQL Server ir instalēta datorā, kurā darbojas sistēma Windows, tiek pievienota Active Directory domēnā.
-
Pakalpojuma galveno nosaukumu (SPN) reģistrēts Microsoft SQL Server vai Microsoft SQL Express ir cipari pēc ":" Norobežotājs SPN atribūts datora kontu, kas ir tiek pārdēvēta.
-
Datorā, kurā tiek viesots Microsoft SQL Server ir pārdēvēta vadības panelī.
-
Windows Server 2012 R2 domēna kontrollera pakalpojumi pārdēvēšanas darbība.
Līdzīgi, pievienojot alternatīvo datora nosaukums arī neizdodas. Un pievienot NetDom computername komandu neizdodas ar šādām ekrāna kļūdas:
Nevar pievienot newhost.domain.com kā alternatīvs datora nosaukums
Kļūda ir:
Pieprasītais resurss tiek lietots.
Komanda neizdevās pabeigt veiksmīgi.
Lai iegūtu papildinformāciju par šo problēmu, skatiet atjaunināt 3152220.
Issue 3
Viena pieteikties vietnē tiek uzskatīts kā divi pieteikšanās mēģinājumi pakalpojumā Active Directory. Tādēļ divas nevis vienu palielina skaits nepareizu paroli.
4. problēma Kopā ar Windows Server 2012 R2 DC mērķa Azure AD savienojumu identitātes sinhronizācijas klientiem, kas "Pilna importēšana" izpildīt "0xc0000005" kļūda rodas LSASS piekļuves pārkāpums.
Kad lietotājs palaiž "Pilna importēšana" Azure AD savienojumu identitātes sinhronizācijas klienta pret sistēma Windows Server 2012 R2 DC, rodas piekļuves pārkāpuma procesu LSASS un DC tiek restartēta ar kļūdas kodu "0xc0000005". Šī problēma rodas, ja ir atspējota Active Directory atkritni.
Lai iegūtu papildinformāciju par šo problēmu, skatiet atjaunināt 3145339.
5. problēma
Lsass.exe avarē domēna kontrollerī ar piekļuves pārkāpums, kad lietotājs palaiž vaicājumu rekursīva Lightweight Directory Access Protocol (LDAP) pret Active Directory grupai, kurā ir daudz ligzdotu grupu. Vaicājumu, kas var izraisīt šāda veida avāriju piemērs ir šādi:
LDIFDE -f t.txt -d "dc =contoso, dc = com" - r "(memberof:memberID: = cn =cn, cn =cn, dc =contoso, dc = com)"
Kā iegūt šo atjauninājumu
Svarīgi! Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.
1. metode: Windows Update
Šis atjauninājums tiek nodrošināts kā ieteicams atjauninājumu Windows atjaunināšanas vietnē. Lai iegūtu papildinformāciju par to, kā palaist Windows Update, Uzziniet, kā iegūt atjauninājumu, izmantojot Windows Update.
2. metode: Microsoft atjauninājumu kataloga
Kā savrupu pakotni iegūtu šo atjauninājumu, apmeklējiet kādu no Microsoft atjauninājumu kataloga šādās vietnēs:
Piezīme. Datorā ir jādarbojas Microsoft Internet Explorer 6.0 vai jaunāka versija.
Detalizēta informācija par atjauninājumu
Priekšnosacījumi
Lai instalētu šo atjauninājumu, jāinstalē vispirms aprīlī 2014 atjauninājumu apkopojums Windows 8,1 8,1 Windows RT un Windows Server 2012 R2 (2919355) sistēmā Windows Server 2012 R2.
Piezīme. Atjauninājums ir jāinstalē Windows Server 2012 R2 vai Windows Server 2012 datoros, kas vieso Active Directory domēna pakalpojumus (pievieno) domēna kontrollera loma.
Reģistra informācija
Lai lietotu šo atjauninājumu, jums nav jāveic nekādas izmaiņas reģistrā.
Restartēšanas nepieciešamība
Iespējams, pēc šī atjauninājuma lietošanas dators jārestartē.
Informācija par atjauninājumu aizstāšanu
Šis atjauninājums neaizstāj iepriekš izlaistu atjauninājumu.
Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".
Atsauces
Uzziniet par terminoloģiju , kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos.
Informācija par failu
Šī programmatūras atjauninājuma versiju angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās.
Piezīme. Windows Server 2012 faila atribūti, skatiet drošības atjauninājums 3160352.
Piezīmes
-
Failus, kas attiecas uz noteiktu produktu, atskaites punktu (RTM, SPn) un pakalpojuma jomu (LDR, GDR), var identificēt, apskatot faila versijas numurus, kā norādīts šajā tabulā:
Versija
Produkts
Atskaites punkts
Pakalpojums
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
GDR pakalpojuma jomās ir ietverti tikai tie labojumi, kas tiek izlaisti plašā novērstu izplatītas, kritiskas problēmas. LDR pakalpojuma jomās ir ietverti ne tikai plaša laidiena labojumi, bet arī labojumfaili.
-
MANIFEST faili (. manifest) un MUM faili (. Mum), kas tiek instalēti katrai videi, ir uzskaitītas sadaļā "Papildinformācija par failu". MUM un MANIFEST saistītie drošības kataloga (. CAT) faili ir ļoti svarīgi, lai uzturētu atjaunināto komponentu stāvokli. Drošības kataloga faili, kuru atribūti nav norādīti sarakstā, ir parakstīti ar Microsoft ciparparakstu.
x64 Windows Server 2012 R2
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
SP prasības |
Pakalpojums |
|---|---|---|---|---|---|---|---|
|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
SPA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
|
Ntdsa.mof |
Neattiecas |
227,765 |
18-Jun-2013 |
14:45 |
Neattiecas |
Nav |
Neattiecas |
|
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
Nav |
Neattiecas |
|
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
SPA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 Windows Server 2012 R2
|
Faila rekvizīts |
Vērtība |
|---|---|
|
Faila nosaukums |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
|
Faila versija |
Neattiecas |
|
Faila lielums |
715 |
|
Datums (UTC) |
11-Mar-2016 |
|
Laika (UTC) |
06:59 |
|
Platformas |
Neattiecas |
|
Faila nosaukums |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
|
Faila versija |
Neattiecas |
|
Faila lielums |
717 |
|
Datums (UTC) |
11-Mar-2016 |
|
Laika (UTC) |
06:59 |
|
Platformas |
Neattiecas |
|
Faila nosaukums |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
|
Faila versija |
Neattiecas |
|
Faila lielums |
716 |
|
Datums (UTC) |
11-Mar-2016 |
|
Laika (UTC) |
06:59 |
|
Platformas |
Neattiecas |
|
Faila nosaukums |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
|
Faila versija |
Neattiecas |
|
Faila lielums |
2,613 |
|
Datums (UTC) |
10-Mar-2016 |
|
Laika (UTC) |
19:25 |
|
Platformas |
Neattiecas |
|
Faila nosaukums |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
|
Faila versija |
Neattiecas |
|
Faila lielums |
3,356 |
|
Datums (UTC) |
10-Mar-2016 |
|
Laika (UTC) |
19:25 |
|
Platformas |
Neattiecas |
|
Faila nosaukums |
Update.mum |
|
Faila versija |
Neattiecas |
|
Faila lielums |
2,465 |
|
Datums (UTC) |
11-Mar-2016 |
|
Laika (UTC) |
06:59 |
|
Platformas |
Neattiecas |
|
Faila nosaukums |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
|
Faila versija |
Neattiecas |
|
Faila lielums |
2,609 |
|
Datums (UTC) |
10-Mar-2016 |
|
Laika (UTC) |
18:57 |
|
Platformas |
Neattiecas |
