W tym artykule opisano niektóre problemy występujące podczas korzystania z funkcji (gMSAs) na kontrolerach domeny opartych na systemie Windows Server 2012 R2. Te problemy można rozwiązać, korzystając z aktualizacji przedstawionej w tym artykule. Przed zainstalowaniem tej aktualizacji zapoznaj się z sekcją wymagania wstępne .
Symptomy
Jeśli konto kontrolera domeny nie znajduje się w katalogu głównym jednostki organizacyjnej Kontrolery domeny (OU, Domain Controller Unit), może wystąpić jedna z następujących problemów i Odbierz odpowiednie komunikaty o błędach:
-
Błąd uruchamiania usługi dystrybucji kluczy firmy Microsoft (KDS):
Wystąpił błąd systemowy 1064. W usłudze wystąpił wyjątek podczas obsługi żądania kontroli.
-
Błąd generowania klucza głównego KDS:
Proces nie może uzyskać dostępu do pliku, ponieważ jest używany przez inny proces. (Wyjątek od HRESULT: 0x80070020)
Przyczyna
Ten problem występuje, ponieważ KDS, że kontrolery domeny znajdują się w jednostce organizacyjnej Kontrolery domeny, a nie w podrzędnej jednostce organizacyjnej kontrolerów domeny.
Rozwiązanie
Aktualizacja zmienia zachowanie funkcji wyszukiwania kontrolera domeny usługi KDS, aby szukać w poddrzewie poniżej jednostki organizacyjnej Kontrolery domeny.
Jak uzyskać tę aktualizację
Ważne Jeśli pakiet językowy został zainstalowany po zainstalowaniu tej aktualizacji, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz .
Metoda 1: Windows Update
Ta aktualizacja jest dostępna jako zalecana aktualizacja w usłudze Windows Update. Aby uzyskać więcej informacji na temat uruchamiania usługi Windows Update, zobacz .
Metoda 2: Centrum pobierania Microsoft
Aktualizacja jest dostępna do pobrania z centrum pobierania Microsoft:
Pobierz teraz pakiet dla systemu Windows Server 2012 R2. 
Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach online Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najbardziej aktualnego oprogramowania antywirusowego, które było dostępne w dniu, w którym plik został opublikowany. Plik jest przechowywany na serwerach z podwyższonym zabezpieczeniami, które ułatwiają zapobieganie wprowadzaniu nieautoryzowanych zmian w pliku.
Aktualizowanie szczegółowych informacji
Wymagania wstępne
Aby zastosować tę aktualizację, należy mieć zainstalowany w systemie windows Server 2012 R2.
Informacje dotyczące rejestru
Aby zastosować tę aktualizację, nie trzeba wprowadzać żadnych zmian w rejestrze.
Wymaganie ponownego uruchamiania
Po zastosowaniu tej aktualizacji może być konieczne ponowne uruchomienie komputera.
Aktualizowanie informacji o zastępowaniu
Ta aktualizacja nie zastępuje wcześniej wydanej aktualizacji.
Więcej informacji
Jeśli przeniesiesz kontrolery domen do jednostki organizacyjnej Kontrolery domeny, domyślna konfiguracja zasad grupy nie dotyczy już kontrolerów domeny, ponieważ większość ważnych ustawień jest stosowanych za pośrednictwem jednostki organizacyjnej Kontrolery domeny. Zobacz następujące Artykuł w witrynie TechNet , który ostrzega o tym problemie:
Ważne: nie przenoś kont kontrolerów domeny z domyślnej jednostki organizacyjnej kontrolerów domeny, nawet jeśli administrator jest zalogowany do nich w celu uruchamiania zadań administracyjnych.Przeniesienie tych kont spowoduje przerwanie spójnego działania zasad kontrolera domeny ze wszystkimi domenami i nie jest obsługiwane.
Wiele funkcji wyszukiwania kont komputerów kontrolerów domeny umożliwia wyszukiwanie poddrzewa jednostek organizacyjnych kontrolerów domeny. Umieszczenie kont komputerów w poddrzewie może współpracować z innymi rozwiązaniami oprogramowania.
Jednak w przypadku niektórych usług i aplikacji, w tym narzędzi do analizy, można przeszukiwać tylko jednostki organizacyjne kontrolerów domeny dla kontrolerów domen (przez sprawdzenie wartości GUID_DOMAIN_CONTROLLERS_CONTAINER_W i ustawienie bazy wyszukiwania "jednopoziomowej"). W tym przypadku nie można znaleźć kontrolerów domeny w podrzędnych jednostkach organizacyjnych.
Jest on członkiem rozwiązania, czy jest on widoczny jako prawidłowy problem, aby utworzyć aktualizację zezwalającą na zlokalizowanie kont w podrzędnych jednostkach organizacyjnych kontrolerów domeny.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".
Informacje
Zobacz reference dla dobrze znanych obiektów AD :
Informacje o plikach
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny dla tych plików są podane w formacie UTC (Coordinated Universal Time). Należy pamiętać, że daty i godziny dla tych plików na komputerze lokalnym są wyświetlane w lokalnym czasie i z uwzględnieniem bieżącego czasu letniego. Daty i godziny mogą również ulec zmianie, gdy wykonujesz określone operacje na plikach.
Uwagi
-
Pliki dotyczące określonego produktu, punktu kontrolnego (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować, przeglądając numery wersji plików, jak pokazano w poniższej tabeli:
-
Pliki MANIFESTU (manifest) i pliki MUM (mum) zainstalowane dla każdego środowiska są wymienione osobno w sekcji "dodatkowe informacje o plikach". MUM, MANIFEST i powiązane pliki wykazu zabezpieczeń (Cat) są bardzo ważne do zachowania stanu zaktualizowanych składników. Pliki wykazu zabezpieczeń, których atrybuty nie są wyświetlane, są podpisane za pomocą podpisu cyfrowego firmy Microsoft.
x64 Windows Server 2012 R2
