Oppdaterer Windows Server 2012 R2-basert eller Windows Server 2012-basert domenekontroller, April 2016

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3103709
Denne artikkelen beskriver en oppdatering for Windows Server 2012 R2-basert eller Windows Server 2012-baseddomain-Kontroller datert April 2016 som løser følgende problemer:
  • Problem 1 Raskere innsettinger til endre meldingen køen. Se detaljer.
  • Problem 2Gir nytt navn til domenetilknyttede datamaskiner som kjører Microsoft SQL Server kan mislykkes hvis operasjonen rename betjenes av Windows Server 2012 R2 DCs.Se detaljer.
  • Problem 3 Enkel pålogging er feil rapportert i Active Directory som to pålogginger. Se detaljer.
  • Problemet 4LSSAS brudd på tilgangstillatelse oppstår med feil "0xC0000005" når angitt av AAD koble klienter som kjører "fullstendig import".Se detaljer.
  • Problemet 5 LSASS-brudd på tilgangstillatelse forekommer når det er angitt som rekursiv LDAP-spørring mot en AD-gruppe. Se detaljer.


Før du installerer denne oppdateringen, kan du se i Forutsetninger delen.
Problemer som er løst i denne oppdateringen
Problem 1 Raskere innlegg til Active Directory endre meldingen køen forsinkelser vedlikehold av trådutvalget asynkrone tråden køen (ATQ), LDAP-spørringer og varsling basert replikering.

Når denne betingelsen er SANN, domenekontrolleren (DC) lokale Security Authority Subsystem Service (LSASS) forbruker høyt forbruk av CPU eller 100% CPU-bruk i ekstreme tilfeller. Følgende operasjoner er blokkert når endre varsling køer utvikler på en gitt DC:
  • Active Directory-replikering utløses av endringsmeddelelse er forsinket.
  • ATQ tråd registrering eller avregistrering er forsinket.
  • Skriveoperasjoner til DC er blokkert.
  • Når innsettingspunktet strengen er kontinuerlig, blokkeres også behandling av melding om køen. Varsel om basert replikering er blokkert under denne operasjonen.
  • CPU-bruken for LSASS-prosessen kjører kaldt på domenekontrollere som alle flere operasjoner er blokkert og bare tråden mottar prosessortid som Active Directory-replikering.
Denne oppdateringen inneholder en øvre grense for antall endre varsling elementer som en domenekontroller blir lagt til i køen. Når denne terskelen er nådd, svarer DCEN med "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Som standard er innstillingen for Grenseverdi 4096. Følgende registernøkkel kan legges til å endre denne terskelen, etter behov:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
En maksimumsverdi for endringsvarsler som er for lav. kan føre til unødvendige feil å endre varsling klienter. Derfor er det viktig å finne "normal" området for denne telleren før implementering av hurtigreparasjonen. For å etablere øvre området for køen endre varsling, bør du vurdere å overvåke telleren DS varsle køen størrelsen på alle domenekontrollere i skogen til å bestemme høyeste verdiene.

Vurdere en buffer med minst 25% over den høyeste verdien erfarne mens du overvåker denne telleren for å finne en passende verdi for maksimalt antall samtidige LDAP-meldinger.

Obs! Hurtigreparasjonen for dette problemet inkluderes iSikkerhetsoppdatering 3160352.


Problem 2 Gir nytt navn til domenetilknyttede datamaskiner for Microsoft SQL Server-medlem mislykkes med feil "katalogtjenesten er opptatt".

Dette problemet oppstår når følgende betingelser er oppfylt:
  • Microsoft SQL Server er installert på en Windows-basert datamaskin som er koblet til et Active Directory-domene.
  • Den Service Principal Name (SPN) som er registrert av Microsoft SQL Server eller Microsoft SQL Express inneholder ikke-numeriske tegn etter den ":" skilletegn i SPN-attributtet for datamaskinkontoen som får nytt navn.
  • Datamaskinen som er vert for Microsoft SQL Server er renamedin i Kontrollpanel.
  • En domenekontroller for Windows Server 2012 R2 tjenester rename-operasjon.
På samme måte mislykkes å legge til en alternativ datamaskinnavn også. Og legge til NetDomdatamaskinnavn kommandoen mislykkes med følgende et skjermtastatur feil:

Kan ikke legge til newhost.Domain.com som et alternativt navn for datamaskinen
Feilen er:

Den forespurte ressursen er i bruk.

Kommandoen ble ikke fullført.

Hvis du vil ha mer informasjon om dette problemet, kan du se oppdatere 3152220.


Problem 3

Et enkelt påloggingsforsøk på webområdet telles som to påloggingsforsøk i Active Directory. Derfor øker antallet feil passord med to i stedet for én.



Problemet 4 LSASS-brudd på tilgangstillatelse oppstår med feil "0xc0000005" på Windows Server 2012 R2 DCs rettet av Azure AD koble identiteten synkronisering klienter som kjører "Fullstendig Import".

Når en bruker kjører "Fullstendig Import" på Azure AD koble identiteten synkronisering klient mot en Windows Server 2012 R2-basert Domenekontroller, brudd på tilgangstillatelsen oppstår i LSASS-prosessen, og Domenekontrolleren startes på nytt med feilkoden "0xc0000005". Dette problemet oppstår når Active Directory papirkurven er deaktivert.

Hvis du vil ha mer informasjon om dette problemet, kan du se oppdatere 3145339.

Problemet 5

Lsass.exe krasjer på en Domenekontroller med et tilgangsbrudd når en bruker kjører en rekursiv Lightweight Directory Access Protocol (LDAP)-spørring mot Active Directory-gruppe som har mange nestede grupper. Et eksempel på en spørring som kan utløse denne typen krasj er som følger:
LDIFDE -f t.txt -d "dc =Contosodc = com "- r"(memberof:memberID: = cn =et tilkoblet nettverk, cn =et tilkoblet nettverk, dc =Contosodc = com) "
Slik får du denne oppdateringen
Viktig Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.

Metode 1: Windows Update

Denne oppdateringen gis som en anbefalt oppdatering på Windows Update. Hvis du vil ha mer informasjon om hvordan du kjører Windows Update, seHvordan du får en oppdatering via Windows Update.

Metode 2: Microsoft Update-katalogen

Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til ett av følgende webområder for Microsoft Update-katalogen:Obs! Du må kjøre Microsoft Internet Explorer 6.0 eller senere.
Detaljert oppdateringsinformasjon

Forutsetninger

Hvis du vil installere denne oppdateringen, må du først installere April 2014 Samleoppdatering for Windows RT 8.1 8.1 for Windows og Windows Server 2012 R2 (2919355) i Windows Server 2012 R2.

Obs! Theupdate må være installert på Windows Server 2012 R2-basert eller Windows Server 2012-basedcomputers som er vert for theActive Directory domain services (legger til) rolle for domenekontroller.

Registerinformasjon

Du trenger ikke å foreta endringer i registret for å installere denne oppdateringen.

Krav om omstart

Du må kanskje starte datamaskinen på nytt etter at du har installert denne oppdateringen.

Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter ikke tidligere utgitte oppdateringer.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Lær mer om den terminologi som Microsoft bruker for å beskrive programvareoppdateringer.
Filinformasjon
Den engelskspråklige (USA) versjonen av denne programvareoppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor.

Obs! Hvis filens filattributter Windows Server 2012, kan du se Sikkerhetsoppdatering 3160352.

Windows Server 2012 R2

Notater
  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn) og avdeling (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene som vist i følgende tabell:
    VersjonProduktMilepælAvdeling
    6.3.960 0.18 xxxWindows Server 2012 R2RTMGDR
  • GDR-avdelinger inneholder bare de reparasjonene som utgis for et bredt publikum for å løse omfattende, kritiske problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.
  • MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres for hvert miljø, er oppført i delen "mer informasjon". MUM, MANIFEST og tilknyttede sikkerhetskatalogfiler (.cat)-filer, er svært viktige for å opprettholde statusen til de oppdaterte komponentene. Sikkerhetskatalogfilene, hvor attributtene ikke er oppført, er signert med Microsofts digitale signatur.
x64 Windows Server 2012 R2
FilnavnFilversjonFilstørrelseDatoTidPlattformSP-kravAvdeling
Dsparse.dll6.3.9600.1826430,20810-Mar-201617:03x64SPAAMD64_MICROSOFT-WINDOWS-D.. ORYSERVICES-DSP
Ntdsa.MOFIkke tilgjengelig227,76518-Jun-201314:45Ikke tilgjengeligIngenIkke tilgjengelig
Ntdsai.dll6.3.9600.182643,688,96010-Mar-201616:35x64IngenIkke tilgjengelig
Dsparse.dll6.3.9600.1826424,06410-Mar-201616:48x 86SPAX86_MICROSOFT-WINDOWS-D.. ORYSERVICES-DSP

Informasjon om tilleggsfiler

x64 Windows Server 2012 R2
FilegenskapenVerdi
FilnavnAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
FilversjonIkke tilgjengelig
Filstørrelse715
Dato (UTC)11-Mar-2016
Tid (UTC)06:59
PlattformIkke tilgjengelig
FilnavnAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
FilversjonIkke tilgjengelig
Filstørrelse717
Dato (UTC)11-Mar-2016
Tid (UTC)06:59
PlattformIkke tilgjengelig
FilnavnAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
FilversjonIkke tilgjengelig
Filstørrelse716
Dato (UTC)11-Mar-2016
Tid (UTC)06:59
PlattformIkke tilgjengelig
FilnavnAmd64_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
FilversjonIkke tilgjengelig
Filstørrelse2,613
Dato (UTC)10-Mar-2016
Tid (UTC)19:25
PlattformIkke tilgjengelig
FilnavnAmd64_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
FilversjonIkke tilgjengelig
Filstørrelse3,356
Dato (UTC)10-Mar-2016
Tid (UTC)19:25
PlattformIkke tilgjengelig
FilnavnUpdate.mum
FilversjonIkke tilgjengelig
Filstørrelse2,465
Dato (UTC)11-Mar-2016
Tid (UTC)06:59
PlattformIkke tilgjengelig
FilnavnX86_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
FilversjonIkke tilgjengelig
Filstørrelse2,609
Dato (UTC)10-Mar-2016
Tid (UTC)18:57
PlattformIkke tilgjengelig

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3103709 – Forrige gjennomgang: 06/30/2016 14:52:00 – Revisjon: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtno
Tilbakemelding