In dit artikel worden enkele problemen beschreven die zich voordoen wanneer u de functie (gMSAs) gebruikt op Windows Server 2012 R2-domeincontrollers. U kunt deze problemen oplossen met de Update in dit artikel. Voordat u deze update installeert, raadpleegt u de sectie vereisten .
Symptomen
Als het domeincontrolleraccount zich niet in de basis van de organisatie-eenheid van de domeincontroller bevindt, kan een van de volgende problemen optreden en de bijbehorende foutberichten worden weergegeven:
-
Begin fout met Microsoft Key Distribution Service (KDS):
Systeemfout 1064 is opgetreden. Er is een uitzondering opgetreden in de service wanneer de besturings aanvraag wordt verwerkt.
-
Generatie fout met KDS-basissleutel:
Het bestand kan niet worden geopend omdat het door een ander proces wordt gebruikt. (Uitzondering van HRESULT: 0x80070020)
Oorzaak
Dit probleem doet zich voor omdat KDS ervan uitgaat dat de domeincontrollers zich bevinden in de domeincontroller in plaats van een onderliggende OU van de domeincontrollers.
Oplossing
De update wijzigt de KDS-service van de domein controller, zodat deze in de substructuur onder de ' domein controllers ' organisatie-eenheid wordt weergegeven.
Hoe kunt u deze update vinden?
Belangrijk Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan om alle benodigde taalpakketten te installeren voordat u deze update installeert. Zie voor meer informatie.
Methode 1: Windows Update
Deze update wordt geleverd als Aanbevolen update voor Windows Update. Zie voor meer informatie over het uitvoeren van Windows Update .
Methode 2: Microsoft Download centrum
De update is beschikbaar voor downloads in het Microsoft Downloadcentrum:
Download het pakket Windows Server 2012 R2 nu. 
Microsoft-ondersteuningsbestanden van Online Services aanschaffen Microsoft heeft dit bestand gecontroleerd op virussen. Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.
Detailinformatie bijwerken
Vereisten
Als u deze update wilt toepassen, moet u een installeren in Windows Server 2012 R2.
Registergegevens
Als u deze update wilt toepassen, moet u geen wijzigingen aanbrengen in het register.
Opnieuw opstarten vereist
Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast.
Vervangingsinformatie bijwerken
Deze update vervangt geen eerder uitgebrachte update.
Meer informatie
Als u Dc's verplaatst van de domeincontrollers-OU, wordt de standaardinstelling voor Groepsbeleid niet meer toegepast op de domeincontrollers, aangezien de meeste belangrijke instellingen worden toegepast via de organisatie-eenheid ' domein controllers '. Zie de volgende informatie TechNet-artikel dat waarschuwt voor dit probleem:
Belangrijk: Verplaats geen domain controller-accounts uit de standaardorganisatie-eenheid van de domeincontroller, ook niet als sommige beheerders zich aanmelden voor het uitvoeren van beheertaken.Als u deze accounts verplaatst, wordt de consistente toepassing van de domeincontroller beleidsregels verbroken voor alle domeinen en wordt niet ondersteund.
Veel faciliteiten die zoeken naar domein controller computeraccounts doorzoeken de substructuur van de organisatie-eenheid ' domein controllers '. Dus als u de computeraccounts in een substructuur ook gebruikt, kunt u met veel van de softwareoplossingen werken.
Er kunnen echter wel enkele services en toepassingen zijn, waaronder analysehulpprogramma's, waarbij alleen de domein controllers de OE voor Dc's doorzoeken (door de GUID_DOMAIN_CONTROLLERS_CONTAINER_W waarde te onderzoeken en een zoekbasis van ' één niveau ' in te stellen. Dc's in onderliggend Ou's worden niet in dit geval gevonden.
De eigenaar van de oplossing, of ze dit als een geldig probleem zien, kan een update maken om accounts toe te staan in de onderliggende Ou's van ' domein controllers '.
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.
Verwijzingen
Zie reference voor bekende advertenties van objecten:
Bestandsinformatie
De Engelse versie (Verenigde Staten) van deze software-update installeert bestanden met de kenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Houd er rekening mee dat datums en tijden voor de bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige zomertijd. De datums en tijden kunnen ook veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.
Opmerkingen
-
De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn) en service Branch (LDR, GDR), kunnen worden geïdentificeerd aan de hand van de bestandsversienummers, zoals weergegeven in de volgende tabel:
-
De manifestbestanden (. manifest) en het MUM-bestand (. manifest) die zijn geïnstalleerd voor elke omgeving, worden afzonderlijk weergegeven in de sectie Aanvullende bestandsinformatie. Een MUM, MANIFEST en de gekoppelde beveiligingscatalogusbestanden (. cat) zijn zeer belangrijk om de status van de bijgewerkte onderdelen te behouden. De beveiligingscatalogusbestanden, waarvoor de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.
x64 Windows Server 2012 R2
