Este artigo descreve alguns problemas que ocorrem quando utiliza a funcionalidade 'Contas de (gMSAs) do grupo nos controladores de domínio baseados no Windows Server 2012. Pode corrigir estes problemas utilizando a atualização neste artigo. Antes de instalar esta atualização, consulte a secção Pré-Requisitos.
Sintomas
Se a conta do controlador de domínio não estiver localizada na raiz da unidade organizacional dos Controladores de Domínio (OU), poderá encontrar um dos seguintes problemas e receber as correspondentes mensagens de erro:
-
O Serviço de Distribuição de Chaves da Microsoft (KDS) inicia a falha:
Ocorreu um erro do sistema 1064. Ocorreu uma exceção no serviço ao manusear o pedido de controlo.
-
Falha na geração de raiz kDS:
O processo não pode aceder ao ficheiro porque está a ser utilizado por outro processo. ( Exceção do HRESULT: 0x80070020 )
Causa
Este problema ocorre porque o KDS assume que os controladores de domínio estão nos Controladores de Domínio ou em vez de uma criança ou dos controladores de domínio.
Resolução
A atualização altera o comportamento de pesquisa do controlador de domínio do serviço KDS para olhar na subárvore abaixo do "Controlador de Domínio" OU.
Como obter esta atualização
Importante Se instalar um pacote de idiomas depois de instalar esta atualização, tem de reinstalar esta atualização. Por isso, recomendamos que instale quaisquer pacotes de idiomas necessários antes de instalar esta atualização. Para mais informações, consulte Adicionar pacotes de .
Método 1: Atualização do Windows
Esta atualização é fornecida como uma atualização recomendada no Windows Update. Para obter mais informações sobre como executar o Windows Update, consulte .
Método 2: Microsoft Download Center
A atualização está disponível para download a partir do Microsoft Download Center: Descarregue já o pacote R2 Do Windows Server 2012. Para obter mais informações sobre como descarregar ficheiros de suporte da Microsoft, selecione o seguinte número de artigo para ver o artigo na Base de Conhecimento da Microsoft:
Como obter ficheiros de suporte da Microsoft a partir de serviços online A Microsoft analisou este ficheiro para os vírus. A Microsoft utilizou o software de deteção de vírus mais atual que estava disponível na data em que o ficheiro foi publicado. O ficheiro é armazenado em servidores reforçados pela segurança que ajudam a evitar quaisquer alterações não autorizadas no ficheiro.
Atualizar informações detalhadas
Pré-requisitos
Para aplicar esta atualização, tem de ter a atualização de abril de instalada no Windows Server 2012 R2.
Informação do registo
Para aplicar esta atualização, não é preciso fazer alterações no registo.
Requisito de reinício
Pode ter de reiniciar o computador depois de aplicar esta atualização.
Atualizar informações de substituição
Esta atualização não substitui uma atualização previamente lançada.
Mais informações
Se retirar os DCs dos Controladores de Domínio OU, a configuração padrão da Política de Grupo já não se aplica aos Controladores de Domínio, uma vez que a maioria das definições importantes são aplicadas através do OU "Controlador de Domínio". Ver o seguinte Artigo da TechNet que alerta para este problema:
Importante: Não desloque quaisquer contas do controlador de domínio para fora dos controladores de domínio padrão OU, mesmo que alguns administradores acedam a eles para executar tarefas administrativas.A movimentação destas contas irá perturbar a aplicação consistente das políticas de controlador de domínio para todos os domínios e não é suportada.
Muitas instalações que procuram contas de computador do Controlador de Domínio procuram a subárvore dos "Controladores de Domínio" OU. Assim, colocar as contas do computador na subárvore pode funcionar com muitas das soluções de software lá fora.
No entanto, pode haver alguns serviços e aplicações, incluindo ferramentas de análise, que apenas pesquisam os Controladores de Domínio OU para CDs (examinando o valor GUID_DOMAIN_CONTROLLERS_CONTAINER_W e estabelecendo uma base de pesquisa de "um nível"). DCs em OUs infantil não serão encontrados neste caso.
Cabe ao proprietário da solução se vê esta como uma questão válida para criar uma atualização para permitir que as contas estejam localizadas em OUs infantil de "Controladores de Domínio".
Estado
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Consulte a eferência rpara objetos ad conhecidos:
Informações sobre ficheiros
A versão inglesa (Estados Unidos) desta atualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horários destes ficheiros estão listados no Tempo Universal Coordenado (UTC). Esteja ciente de que as datas e horários destes ficheiros no seu computador local são apresentados na sua hora local e com o seu viés de horário de verão atual. As datas e horários também podem mudar quando executa determinadas operações nos ficheiros.
Notas
-
Os ficheiros aplicáveis a um produto específico, marco (RTM, SPn),e serviço (LDR, RDA) podem ser identificados examinando os números da versão do ficheiro, como mostrado no quadro seguinte:
-
Os ficheiros MANIFESTO (.manifesto) e os ficheiros MUM (.mum) que são instalados para cada ambiente estão listados separadamente na secção "Informações adicionais de ficheiros". Os ficheiros MUM, MANIFEST e o catálogo de segurança associado (.cat) são muito importantes para manter o estado dos componentes atualizados. Os ficheiros do catálogo de segurança, para os quais os atributos não estão listados, são assinados com uma assinatura digital da Microsoft.
x64 Windows Server 2012 R2