Este artigo descreve alguns problemas que ocorrem ao usar o recurso de (gMSAs) em controladores de domínio baseados no Windows Server 2012 R2. Você pode corrigir esses problemas usando a atualização deste artigo. Antes de instalar esta atualização, consulte a seção pré-requisitos .

Sintomas

Se a conta do controlador de domínio não estiver localizada na raiz da unidade organizacional de controladores de domínio (UO), você poderá encontrar um dos seguintes problemas e receber as mensagens de erro correspondentes:

  • Falha na inicialização do serviço de distribuição de chaves (KDS) da Microsoft:

    Ocorreu um erro de sistema 1064. Ocorreu uma exceção no serviço ao manipular a solicitação de controle.

  • Falha na geração de chave raiz KDS:

    O processo não pode acessar o arquivo porque ele está sendo usado por outro processo. (Exceção de HRESULT: 0x80070020)

Causa

Esse problema ocorre porque o KDS pressupõe que os controladores de domínio estejam na unidade organizacional controladores de domínio, em vez de uma UO filho dos controladores de domínio.

Resolução

A atualização altera o comportamento de pesquisa do controlador de domínio do serviço KDS para examinar a subárvore abaixo da OU "controladores de domínio".

Como obter esta atualização

Importante Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar esta atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte .

Método 1: Windows Update

Esta atualização é fornecida como uma atualização recomendada no Windows Update. Para obter mais informações sobre como executar o Windows Update, consulte .

Método 2: Centro de Download da Microsoft

A atualização está disponível para download no centro de download da Microsoft: Baixe o pacote do Windows Server 2012 R2 agora. Download Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, selecione o número abaixo para ler o artigo na base de dados de conhecimento da Microsoft:

Como obter arquivos de suporte da Microsoft nos serviços online A Microsoft verificou este arquivo em busca de vírus. A Microsoft utilizou o software de detecção de vírus mais recente disponível na data em que o arquivo foi postado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas nele.

Informações de atualização detalhadas

Pré-requisitos

Para aplicar esta atualização, você deve ter o instalado no Windows Server 2012 R2.

Informações do Registro

Para aplicar esta atualização, não é preciso fazer alterações no Registro.

Necessidade de reinicialização

Talvez seja necessário reiniciar o computador após aplicar essa atualização.

Informações sobre substituição da atualização

Esta atualização não substitui qualquer outra lançada anteriormente.

Mais informações

Se você mover os DCs para fora da OU Controladores de domínio, a configuração padrão da política de grupo não será mais aplicada aos controladores de domínio, uma vez que a maioria das configurações importantes é aplicada por meio da UO "controladores de domínio". Consulte o seguinte Artigo do TechNet que avisa sobre este problema:

Importante: não mova nenhuma conta de controlador de domínio da ou controladores de domínio padrão, mesmo se alguns administradores fizerem logon neles para executar tarefas administrativas.Mover essas contas irá interromper a aplicação consistente de políticas de controlador de domínio para todos os domínios e não é compatível.

Muitos recursos que pesquisam contas de computador do controlador de domínio pesquisam a subárvore da OU "controladores de domínio". Portanto, colocar as contas de computador em uma subárvore pode funcionar com muitas das soluções de software.

No entanto, pode haver alguns serviços e aplicativos, incluindo ferramentas de análise, que pesquisam somente a UO Controladores de domínio para DCs (examinando o valor GUID_DOMAIN_CONTROLLERS_CONTAINER_W e definindo uma base de pesquisa de "um nível"). Os DCs em UOs filho não serão encontrados nesse caso.

Ele se encontra no proprietário da solução se ele vê isso como um problema válido para criar uma atualização para permitir que as contas sejam localizadas em UOs filho de "controladores de domínio".

Status

A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplicável a".

Referências

Consulte reference para ver objetos de propaganda bem conhecidos:

https://msdn.microsoft.com/en-us/library/cc223663.aspx

Informações sobre os arquivos

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e horas desses arquivos são listadas no tempo universal coordenado (UTC). Lembre-se de que as datas e horários desses arquivos em seu computador local são exibidos na sua hora local e com a diferença do horário de verão atual. As datas e horas também podem ser alteradas quando você executa determinadas operações nos arquivos.

Observações

  • Os arquivos que se aplicam a um produto, marco (RTM, SPn) e ramificação de serviço (LDR, GDR) específicos podem ser identificados examinando-se seus números de versão conforme mostrado na seguinte tabela:

  • Os arquivos de manifesto (. manifest) e os arquivos MUM (. mum) instalados para cada ambiente são listados separadamente na seção "informações adicionais do arquivo". Os arquivos MUM e MANIFEST e os arquivos de catálogo de segurança associados (.cat) são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estão listados, são assinados com uma assinatura digital da Microsoft.

Windows Server 2012 R2 x64

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×