Windows update de controlador de domínio Server 2012 R2 ou o Windows Server 2012, abril de 2016

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3103709
Este artigo descreve uma atualização com base no Windows Server 2012 R2 ou controlador do Windows Server 2012-baseddomain datado de abril de 2016 que corrige os seguintes problemas:
  • Problema 1 Inserções mais rápidas para a fila de notificação de alteração. Ver detalhes.
  • Problema 2Renomeações de computadores de domínio que estão executando o Microsoft SQL Server podem falhar se a operação de renomeação é atendida por controladores de domínio do Windows Server 2012 R2.Ver detalhes.
  • Problema 3 Logon único é relatado incorretamente no Active Directory como dois logons. Ver detalhes.
  • Problema 4LSSAS violação de acesso ocorre com o erro "0xC0000005" quando almejado AAD conectar clientes "importação completa".Ver detalhes.
  • Problema 5 Violação de acesso LSASS ocorre quando ele é direcionado pela consulta recursiva LDAP um grupo do AD. Ver detalhes.


Antes de instalar esta atualização, consulte o Pré-requisitos: seção.
Problemas corrigidos nesta atualização
Problema 1 Inserções mais rápidas para o Active Directory alterar notificação fila atrasos na manutenção do pool de threads de fila de Thread assíncronas (ATQ), consultas LDAP e notificação com base em replicação.

Quando essa condição for verdadeira, o controlador de domínio (DC) LSASS Local Security Authority Subsystem Service () consome alto uso da CPU ou 100% da CPU em casos extremos. As operações a seguir são bloqueadas quando desenvolvem filas de notificação de alteração em um determinado controlador de domínio:
  • Acionada por notificação de alteração da replicação do Active Directory está atrasada.
  • Registro de segmentos ATQ ou cancelamento de registro está atrasado.
  • Gravações para o controlador de domínio são bloqueadas.
  • Quando a cadeia de caracteres de inserção é um processo contínua, o processamento da fila de notificação também é bloqueado. Notificação com base em replicação bloqueada durante a operação.
  • Uso da CPU para o processo LSASS executa frio em controladores de domínio como todas as várias operações são bloqueadas e o único thread obtém o tempo de CPU, como a replicação do Active Directory.
Esta atualização inclui um limite superior para o número de itens de notificação de alteração de um controlador de domínio será adicionado à fila. Quando esse limite for atingido, o controlador de domínio responderá com "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Por padrão, o limite é de 4096. Pode ser adicionada a seguinte chave do registro para modificar esse limite, conforme necessário:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
Um valor máximo para notificações de alteração é muito baixo pode resultar em falhas desnecessárias alterar clientes de notificação. Portanto, é importante determinar o intervalo desse contador antes de implementar o hotfix "normal". Para estabelecer o intervalo superior da fila de notificação de alteração, considere a possibilidade de monitorar o contador de tamanho da fila de notificação de DS em todos os controladores de domínio na floresta para determinar os valores de pico.

Considere um buffer pelo menos 25% sobre o valor de pico experientes ao monitorar esse contador para determinar um valor apropriado de máximo notificações LDAP simultâneas.

Observação: A correção para esse problema está incluída noatualização de segurança 3160352.


Problema 2 Renomeações de domínio computadores de membros do Microsoft SQL Server falhar com o erro "o serviço de diretório está ocupado".

Esse problema ocorre quando as seguintes condições forem verdadeiras:
  • Microsoft SQL Server é instalado em um computador baseado no Windows que tenha ingressado em um domínio do Active Directory.
  • O serviço de nome Principal (SPN) é registrado pelo Microsoft SQL Server ou o Microsoft SQL Express contém caracteres não-numéricos após o ":" delimitador no atributo SPN da conta do computador que está sendo renomeado.
  • O computador que está hospedando o Microsoft SQL Server é renamedin painel de controle.
  • A operação de renomeação de serviços de um controlador de domínio do Windows Server 2012 R2.
Da mesma forma, adicionar um nome de computador alternativo também apresenta falhas. E o NetDom adicionarnome_do_computador Falha de comando com o seguinte uma tela erro:

Não é possível adicionar newhost.Domain.com como um nome alternativo para o computador
O erro é:

O recurso solicitado está em uso.

O comando não foi concluída com êxito.

Para obter mais informações sobre esse problema, consulte atualização de 3152220.


Problema 3

Uma tentativa de logon único no site é contada como duas tentativas de logon no Active Directory. Portanto, aumenta a contagem de senha incorreta por dois, em vez de um.



Problema 4 Violação de acesso LSASS ocorre com o erro "0xc0000005" em DCs do Windows Server 2012 R2 alvo de clientes de sincronização do Azure Connect AD identidade que executam "Importação completa".

Quando um usuário executa "Importação completa" no cliente de sincronização do Azure Connect AD identidade em relação a um controlador de domínio baseado no Windows Server 2012 R2, violação de acesso ocorre no processo LSASS e o controlador de domínio for reiniciado com código de erro "0xc0000005". Esse problema ocorre quando o Active Directory Recycle Bin é desativado.

Para obter mais informações sobre esse problema, consulte atualização de 3145339.

Problema 5

Lsass.exe falha em um controlador de domínio com uma violação de acesso quando um usuário executa uma consulta de Lightweight Directory Access Protocol (LDAP) recursiva em relação a um grupo do Active Directory que tem muitos grupos aninhados. Um exemplo de uma consulta que pode disparar esse tipo de falha é da seguinte maneira:
LDIFDE -f t.txt -d "dc =Contosodc = com "- r"(memberof:memberID: = cn =CN, cn =CN, dc =Contosodc = com) "
Como obter essa atualização
Importante: Se você instalar um pacote de idiomas depois de instalar esta atualização, você deve reinstalar essa atualização. Portanto, recomendamos que você instale qualquer pacotes de idioma necessários antes de instalar essa atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows.

Método 1: Windows Update

Esta atualização é fornecida como uma atualização recomendada no Windows Update. Para obter mais informações sobre como executar o Windows Update, consulteComo obter uma atualização no Windows Update.

Método 2: Microsoft Update Catálogo

Para obter o pacote autônomo para essa atualização, visite um dos seguintes sites do catálogo do Microsoft Update:Observação: Você deve executar o Microsoft Internet Explorer 6.0 ou posterior.
Atualizar informações detalhadas

Pré-requisitos:

Para instalar essa atualização, você deve primeiro instalar Conjunto de actualizações de abril de 2014, para o Windows RT 8.1, 8.1 para Windows e Windows Server 2012 R2 (2919355) no Windows Server 2012 R2.

Observação: Atualização deve ser instalada em baseado no Windows Server 2012 R2 ou o Windows Server 2012-basedcomputers que estiver hospedando a função de controlador de domínio theActive Directory domínio serviços (ADDS).

Informações do registro:

Para aplicar essa atualização, você não precisa fazer alterações no registro.

Requisitos de reinicialização:

Você terá que reiniciar o computador após aplicar essa atualização.

Informações sobre a substituição de atualização

Esta atualização não substitui outra atualização lançada previamente.
Situação
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre o terminologia que a Microsoft usa para descrever as atualizações de software.
Informações sobre o arquivo
A versão em inglês (Estados Unidos) dessa atualização de software instala arquivos que possuam os atributos listados nas tabelas a seguir.

Observação: Para os atributos de arquivo do Windows Server 2012, consulte atualização de segurança 3160352.

Windows Server 2012 R2

Observações:
  • Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números de versão do arquivo conforme mostrado na tabela a seguir:
    VersãoProdutoEtapa do projetoRamificação do serviço
    6.3.960 0.18 xxxWindows Server 2012 R2RTMGDR
  • As ramificações do serviço GDR contêm somente correções amplamente disponibilizadas para resolver problemas críticos que sejam bastante conhecidos. As ramificações do serviço LDR contém hotfixes, além de correções amplamente disponibilizadas.
  • Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) instalados para cada ambiente são listados na seção "Informações adicionais de arquivo". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
x64 do Windows Server 2012 R2
Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataformaRequisito de SPRamificação do serviço
Dsparse.dll6.3.9600.1826430,20810 de março de 201617:03x64SPAAMD64_MICROSOFT-WINDOWS-D.. DSP DE ORYSERVICES
Ntdsa.MOFNão aplicável227,76518 de junho de 201314:45Não aplicávelNenhumNão aplicável
Ntdsai.dll6.3.9600.182643,688,96010 de março de 201616:35x64NenhumNão aplicável
Dsparse.dll6.3.9600.1826424,06410 de março de 201616:48x86SPAX86_MICROSOFT-WINDOWS-D.. DSP DE ORYSERVICES

Informações adicionais sobre o arquivo:

x64 do Windows Server 2012 R2
Propriedade de arquivoValor
Nome do ArquivoAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo715
Data (UTC)11 de março de 2016
Hora (UTC)06:59
PlataformaNão aplicável
Nome do ArquivoAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo717
Data (UTC)11 de março de 2016
Hora (UTC)06:59
PlataformaNão aplicável
Nome do ArquivoAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo716
Data (UTC)11 de março de 2016
Hora (UTC)06:59
PlataformaNão aplicável
Nome do ArquivoAmd64_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo2,613
Data (UTC)10 de março de 2016
Hora (UTC)19:25
PlataformaNão aplicável
Nome do ArquivoAmd64_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo3,356
Data (UTC)10 de março de 2016
Hora (UTC)19:25
PlataformaNão aplicável
Nome do ArquivoUpdate.mum
Versão do arquivoNão aplicável
Tamanho do arquivo2,465
Data (UTC)11 de março de 2016
Hora (UTC)06:59
PlataformaNão aplicável
Nome do ArquivoX86_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo2,609
Data (UTC)10 de março de 2016
Hora (UTC)18:57
PlataformaNão aplicável

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3103709 - Última Revisão: 06/30/2016 14:55:00 - Revisão: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtpt
Comentários