Aktualizacja systemu Windows kontroler domeny Server 2012 R2 lub Windows Server 2012, kwiecień 2016

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3103709
W tym artykule opisano aktualizację dla komputerów z systemem Windows Server 2012 R2 lub kontrolera Windows Server 2012-baseddomain z dnia kwietnia 2016, która rozwiązuje następujące problemy:
  • Problem 1 Szybsze wstawienia do kolejki zmiany powiadomienia. Zobacz szczegóły.
  • Problem 2Zmienia nazwę systemu przyłączonych do domeny komputerach z systemem Microsoft SQL Server może się nie powieść, jeśli operacja zmiany nazwy jest obsługiwane przez kontrolery domeny systemu Windows Server 2012 R2.Zobacz szczegóły.
  • Problem 3 Pojedynczego logowania są zgłaszane niepoprawnie w usłudze Active Directory jako dwa logowania. Zobacz szczegóły.
  • Problem 4LSSAS naruszenie zasad dostępu występuje z powodu błędu "0xC0000005" kierowane przez łączenie AAD klientów działających "pełnego importu".Zobacz szczegóły.
  • Wydanie 5 Usługa LSASS naruszenie zasad dostępu występuje, gdy paradoksalnie cykliczne kwerendy LDAP w odniesieniu grupy w usłudze AD. Zobacz szczegóły.


Przed zainstalowaniem tej aktualizacji, zobacz Wymagania wstępne sekcja.
Problemy rozwiązane w tej aktualizacji
Wydanie 1 Szybsze wkładki do usługi Active Directory zmienić powiadomienie kolejki opóźnienia obsługi puli wątków asynchronicznego wątku kolejki (ATQ), kwerend LDAP i replikacji powiadomienie oparte.

Jeżeli ten warunek jest spełniony, kontroler domeny (DC) lokalnego uwierzytelniania zabezpieczeń podsystemu Service (LSASS) zużywa obciążenia Procesora lub użycie Procesora 100% w sytuacjach nadzwyczajnych. Następujące operacje są blokowane, gdy zmiany powiadomienia kolejek opracowanie na danym kontrolerze domeny:
  • Replikacja usługi Active Directory wyzwalane przez zmiany powiadomienia jest opóźnione.
  • Rejestracja wątków ATQ lub wyrejestrowania jest opóźniona.
  • Zapisy do kontrolera domeny są zablokowane.
  • Podczas wstawiania ciąg jest w toku, przetwarzanie kolejki powiadamiania jest zablokowany. Replikacja powiadomienie oparte jest zablokowany podczas tej operacji.
  • Użycie Procesora przez proces LSASS działa zimno na kontrolerach domeny, ponieważ wszystkie wielu operacji są zablokowane i tylko wątek otrzymuje czas Procesora jako replikacji usługi Active Directory.
Ta aktualizacja zawiera górny limit na liczbę pozostałych elementów powiadomienia Zmień kontrolera domeny spowoduje dodanie do kolejki. Po osiągnięciu tego progu, kontroler domeny będzie odpowiadać z "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Domyślnie próg wynosi 4096. Aby zmodyfikować ten próg, w razie potrzeby mogą być dodawane następujący klucz rejestru:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
Maksymalna wartość dla powiadomienia o zmianie, która jest zbyt niska może spowodować błędy niepotrzebne, aby zmienić powiadomienie klientów. Dlatego ważne jest określenie "normalnego" zakresu tego licznika przed wprowadzeniem poprawek. Ustanowienie Górny zakres kolejki powiadomień zmiany, należy rozważyć monitorowanie licznika rozmiar kolejki powiadomienia DS na wszystkich kontrolerach domeny w lesie, do określenia wartości szczytowe.

Należy wziąć pod uwagę bufor o co najmniej 25% na górze wartość szczytowa doświadczonych podczas monitorowania ten licznik, aby określić odpowiednią wartość maksymalna równoczesnych powiadomień LDAP.

Uwaga: Poprawka usuwająca ten problem znajduje się wAktualizacja zabezpieczeń 3160352.


Problem 2 Zmienia nazwę domeny komputerów członkowskich Microsoft SQL Server nie powiedzie się błąd "Usługa katalogowa jest zajęta".

Ten problem występuje, gdy są spełnione następujące warunki:
  • Microsoft SQL Server jest zainstalowany na komputerze systemu Windows, który jest przyłączony do domeny usługi Active Directory.
  • Główna nazwa usługi zarejestrowana przez Microsoft SQL Server lub Microsoft SQL Express zawiera znaki nienumeryczne po ":" ogranicznik w atrybut SPN konta komputera, która jest zmieniana.
  • Komputera, na którym uruchomiono program Microsoft SQL Server jest renamedin Panelu sterowania.
  • Kontroler domeny systemu Windows Server 2012 R2 usług operacji zmiany nazwy.
Podobnie dodanie nazwy komputera alternatywnych również kończy się niepowodzeniem. I dodać NetDomnazwa_komputera polecenie kończy się niepowodzeniem z następujących czynności na ekranie o błędzie:

Nie można dodać newhost.domain.com jako alternatywna nazwa komputera
Błąd jest:

Żądany zasób jest w użyciu.

Polecenie nie może zakończyć się pomyślnie.

Aby uzyskać więcej informacji na temat tego problemu zobacz Aktualizacja 3152220.


Problem 3

Próba logowania jednokrotnego na stronie internetowej jest liczone jako dwie próby logowania w usłudze Active Directory. W związku z tym licznik niepoprawne hasło zwiększa się przez dwa, a nie przez jednego.



Problem 4 Usługa LSASS naruszenie zasad dostępu występuje wraz z błąd "0xc0000005" na kierowane przez Azure Połącz AD tożsamości synchronizacji klienci z systemem "Pełnego importu" Windows Server 2012 R2 DCs.

Gdy użytkownik uruchamia "Pełnego importu" na Azure Połącz AD tożsamości klienta synchronizacji z kontrolera domeny z systemem Windows Server 2012 R2, występuje naruszenie zasad dostępu w procesie LSASS, a kontroler domeny jest uruchamiany z kodem błędu "0xc0000005". Ten problem występuje po wyłączeniu Active Directory Kosza.

Aby uzyskać więcej informacji na temat tego problemu zobacz Aktualizacja 3145339.

Wydanie 5

LSASS.exe ulega awarii na kontrolerze domeny błąd naruszenia zasad dostępu, gdy użytkownik uruchamia kwerendę cykliczną Lightweight Directory Access Protocol (LDAP) przeciwko grupę usługi Active Directory, który ma wiele grup zagnieżdżonych. Przykład kwerendy, który może wywołać tego rodzaju awarii jest następująca:
Program ldifde -f t.txt -d "dc =Firma Contosodc = com "- r"(memberof:Właściwość memberID: = cn =CN, cn =CN, dc =Firma Contosodc = com) "
Jak uzyskać tę aktualizację
Ważne: Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zaleca się zainstalowanie pakietu językowego który potrzebujesz przed zainstalowanie tej aktualizacji. Aby uzyskać więcej informacji zobacz Dodawanie pakietu językowego do systemu Windows.

Metoda 1: Usługi Windows Update

Ta aktualizacja jest dostępna jako zalecana aktualizacja w witrynie Windows Update. Aby uzyskać więcej informacji na temat uruchamiania usługi Windows Update ZobaczJak uzyskać aktualizację za pośrednictwem witryny Windows Update.

Metoda 2: Katalog Microsoft Update

Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do jednego z następujących witryn wykazu usługi Microsoft Update w sieci Web:Uwaga: Zostanie uruchomiony program Microsoft Internet Explorer 6.0 lub nowszy.
Szczegółowe informacje o aktualizacji

Wymagania wstępne

Aby zainstalować tę aktualizację, należy najpierw zainstalować Pakiet zbiorczy aktualizacji kwietnia 2014 r. dla Windows RT 8.1, 8.1 systemu Windows i systemu Windows Server 2012 R2 (2919355) w systemie Windows Server 2012 R2.

Uwaga: Pomocątester powinien być zainstalowany na podstawie systemu Windows Server 2012 R2 lub Windows Server 2012 komputery z systemem obsługujące domenę katalogu wyświetlić aktywne usługi (dodanie) roli kontrolera domeny.

Informacje dotyczące rejestru

Aby zastosować tę aktualizację, nie trzeba wprowadzać żadnych zmian w rejestrze.

Wymagania dotyczące ponownego uruchomienia

Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje uprzednio wydanej aktualizacji.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Materiały referencyjne
Dowiedz się więcej o terminologia używaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.
Informacje o pliku
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach.

Uwaga: Atrybuty plików systemu Windows Server 2012 zobacz Aktualizacja zabezpieczeń 3160352.

Windows Server 2012 R2

Uwagi
  • Pliki, które dotyczą określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
    WersjaProduktKamień milowySkładnik usługi
    6.3.960 0,18 xxxWindows Server 2012 R2RTMGDR
  • Składniki usługi GDR zawierają tylko te poprawki, które są szeroko wydane w celu rozwiązania występujących, krytycznych problemów. Składniki usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
  • Pliki MANIFESTU (manifest) i pliki MUM (mum) zainstalowane dla każdego środowiska są wymienione w sekcji "informacje o dodatkowych plikach". Pliki MUM, MANIFESTU oraz skojarzone pliki wykazu zabezpieczeń (.cat), muszą posiadać zaktualizowane składniki. Pliki wykazu zabezpieczeń, których atrybuty nie zostały wymienione, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
x64 systemu Windows Server 2012 R2
Nazwa plikuWersja plikuRozmiar plikuDataCzasPlatformaDodatek SPSkładnik usługi
Dsparse.dll6.3.9600.1826430,20810-Mar-201617:03x64BEZPIECZNE UWIERZYTELNIANIE HASŁAAMD64_MICROSOFT-WINDOWS-D.. ORYSERVICES-DSP
Ntdsa.MOFNie dotyczy227,76518-cze-201314:45Nie dotyczyBrakNie dotyczy
Ntdsai.dll6.3.9600.182643,688,96010-Mar-201616:35x64BrakNie dotyczy
Dsparse.dll6.3.9600.182642406410-Mar-201616:48x86BEZPIECZNE UWIERZYTELNIANIE HASŁAX86_MICROSOFT-WINDOWS-D.. ORYSERVICES-DSP

Informacje o dodatkowych plikach

x64 systemu Windows Server 2012 R2
Właściwości plikuWartość
Nazwa plikuAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
Wersja plikuNie dotyczy
Rozmiar pliku715
Data (UTC)11-Mar-2016
Godzina (UTC)06:59
PlatformaNie dotyczy
Nazwa plikuAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
Wersja plikuNie dotyczy
Rozmiar pliku717
Data (UTC)11-Mar-2016
Godzina (UTC)06:59
PlatformaNie dotyczy
Nazwa plikuAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
Wersja plikuNie dotyczy
Rozmiar pliku716
Data (UTC)11-Mar-2016
Godzina (UTC)06:59
PlatformaNie dotyczy
Nazwa plikuAmd64_microsoft-windows w... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
Wersja plikuNie dotyczy
Rozmiar pliku2,613
Data (UTC)10-Mar-2016
Godzina (UTC)19:25
PlatformaNie dotyczy
Nazwa plikuAmd64_microsoft-windows w... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
Wersja plikuNie dotyczy
Rozmiar pliku3,356
Data (UTC)10-Mar-2016
Godzina (UTC)19:25
PlatformaNie dotyczy
Nazwa plikuUpdate.mum
Wersja plikuNie dotyczy
Rozmiar pliku2 465
Data (UTC)11-Mar-2016
Godzina (UTC)06:59
PlatformaNie dotyczy
Nazwa plikuX86_microsoft-windows w... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
Wersja plikuNie dotyczy
Rozmiar pliku2,609
Data (UTC)10-Mar-2016
Godzina (UTC)18:57
PlatformaNie dotyczy

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3103709 — ostatni przegląd: 06/30/2016 14:54:00 — zmiana: 7.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtpl
Opinia