Momentan sunteți offline, așteptați să vă reconectați la internet

Windows Server 2012 R2 sau bazate pe Windows Server 2012 domain controller actualizarea, aprilie 2016

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3103709
Acest articol descrie o actualizare pentru bazate pe Windows Server 2012 R2 sau Windows Server 2012-baseddomain controler din aprilie 2016 care rezolvă următoarele probleme:
  • Problema 1 Inserturi mai repede la pune în Listă tabel de aşteptare notificare de modificare. Vedeți detalii.
  • Problema 2Redenumește asociate la un domeniu de computere care execută Microsoft SQL Server poate să nu reușească dacă operațiunea de redenumire este deservită de Windows Server 2012 R2 DC-urile.Vedeți detalii.
  • Problema 3 Singur conectările sunt raportate incorect în Active Directory ca două conecta. Vedeți detalii.
  • Problema 4LSSAS violare acces cu eroarea "0xC0000005" când prin conectarea dan clienții care se execută "import complet".Vedeți detalii.
  • Problema 5 violare acces LSASS apare atunci când este orientată recursivă LDAP Query împotriva unui grup AD. Vedeți detalii.


Înainte de a instala această actualizare, consultați Cerințe preliminare secțiune.
Probleme remediate în această actualizare
Problema 1 Inserturi mai repede la Active Directory modifica notificare coadă întârzieri servicing rezervor de fir asincron fir coadă (ATQ), interogările LDAP şi notificare cu reproducere.

Atunci când această condiție este adevărate, controlerul de domeniu (DC) Local Security Authority Subsystem Service (LSASS) consumă înalt de utilizare CPU sau de utilizare a CPU 100 % în cazuri extreme. Următoarele operațiuni sunt blocate când cozi de notificare modificare dezvolta pe o anumită DC:
  • Replicare Active Directory de notificare de modificare este întârziat.
  • ATQ fir înregistrarea sau anularea este întârziat.
  • Scrieri DC sunt blocate.
  • Atunci când șirul de inserare este în curs de desfăşurare, procesarea cozi de notificare, de asemenea, este blocată. Notificare cu reproducerea este blocată în timpul acestei operațiuni.
  • Utilizare a CPU pentru procesul LSASS se execută la rece pe DC-urile ca toate operațiunile de mai multe sunt blocate şi numai firul devine marcă de timp CPU ca reproducerea Active Directory.
Această actualizare include o limită superioară numărul de elemente de notificare modificare care se va adăuga un controler de domeniu la coada. După ce se atinge pragul, DC va răspunde cu "ERROR_DS_ADMIN_LIMIT_EXCEEDED". implicit, pragul este 4096. Următoarea cheie de registry pot fi adăugate pentru a modifica această limită, după cum este necesar:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
O valoare maximă pentru modificarea notificări care este prea mică pot conduce la erori nu sunt necesare pentru a modifica notificare clienți. De aceea, este important pentru a stabili intervalul "normale" acest contor înainte de implementarea remedierea rapidă. Pentru a stabili intervalul superior pune în Listă tabel de aşteptare notificare de modificare, luați în considerare monitorizarea contorul DS Notify coadă dimensiunea pe toate controlerele de domeniu din pădure pentru a determina valorile de vârf.

Luați în considerare un tampon de cel puțin 25 % valoarea de vârf în partea de sus experimentați monitorizarea acest contor pentru a stabili o valoare corespunzătoare de maxim simultane LDAP notificări.

Notă Remedierea pentru această problemă este inclus înactualizare de securitate 3160352.


Problema 2 Redenumeşte de domeniu asociat Microsoft SQL Server membru computere nu reușește cu eroarea "Serviciul este ocupat".

Această problemă apare când următoarele condiții sunt adevărate:
  • Microsoft SQL Server este instalat pe un computer Windows care este asociat la un domeniu Active Directory.
  • Nume SPN (Service Principal) care este înregistrat de Microsoft SQL Server sau Microsoft SQL Express conține caractere numerice după ":" delimiter în atributul SPN contul de computer care este fi redenumit.
  • Computerul care găzduiește Microsoft SQL Server este renamedin Panou de control.
  • Un controler de domeniu Windows Server 2012 R2 consolidare servicii operațiunea de redenumire.
În mod similar, adăugarea unui nume de alternative computer, de asemenea, nu reușește. Adăugați NetDomnumecomputer comandă nu reușește cu următoarele un ecran eroare:

Imposibil de adăugat newhost.domain.com ca un nume alternativ pentru computer
Eroarea este:

Resursa solicitată este în uz.

Comanda nu a reușit să finalizeze cu succes.

Pentru mai multe informații despre această problemă, consultați actualizare 3152220.


Problema 3

O încercare de conectare unică pe site-ul este considerat două încercări de conecta în Active Directory. De aceea, numărul de parolă incorectă crește două în loc de unul.



Problema 4 LSASS violare acces împreună cu eroarea "0xc0000005" pe Windows Server 2012 R2 DC-urile de Azure AD conecta identitate sincronizare clienții care se execută "Import complet".

Când un utilizator execută "Import complet" pe Azure AD conecta identity client de sincronizare pentru un DC bazate pe Windows Server 2012 R2, violare acces LSASS procesului și DC repornește cu cod de eroare "0xc0000005". Această problemă apare când este dezactivat Active Directory Coșul de reciclare.

Pentru mai multe informații despre această problemă, consultați actualizare 3145339.

Problema 5

LSASS.exe se blochează pe un DC cu o violare acces atunci când un utilizator se execută o interogare recursivă de lightweight directory access protocol (LDAP) pentru un grup Active Directory care are mai multe grupuri imbricate. Un exemplu de o interogare care poate declanșa astfel de blocare este după cum urmează:
LDIFDE t.txt -f -d "dc =contosodc = com ""(memberof: - re: = cn =cn, cn =cn, dc =contosodc = com) "
Cum se obţine această actualizare
Important Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugați pachete lingvistice pentru Windows.

Metoda 1: Actualizare Windows

Această actualizare este furnizată ca actualizare recomandate pe Actualizare Windows. Pentru mai multe informații despre cum să executaţi Actualizare Windows, consultațiCum se obține o actualizare prin Actualizare Windows.

Metoda 2: Catalogul Microsoft Update

Pentru a obține pachetul autonom pentru această actualizare, mergeţi la unul dintre următoarele site-uri Web Microsoft Update Catalog:Notă Trebuie să executați Microsoft Internet Explorer 6.0 sau o versiune ulterioară.
Informații detaliate despre actualizare

Cerințe preliminare

Pentru a instala această actualizare, trebuie să instalați mai întâi Aprilie 2014, set de actualizări pentru Windows RT 8.1, Windows 8.1 şi Windows Server 2012 R2 (2919355) în Windows Server 2012 R2.

Notă Theupdate ar trebui să fie instalat pe bazate pe Windows Server 2012 R2 sau Windows Server 2012-basedcomputers care găzduiesc rolul theActive Directory domain services (adaugă) domeniu controler.

Informații despre registry

Pentru a aplica această actualizare, nu trebuie să efectuați modificări în registry.

Cerinţă de repornire

Trebuie să reporniți computerul după aplicarea acestei actualizări.

Informații despre înlocuirea vreunei actualizări

Această actualizare nu înlocuiește o actualizare lansată anterior.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referinţe
Aflați despre terminologia utilizată de Microsoft pentru a descrie actualizările software.
Informații despre fișiere
Versiunea în limba engleză (Statele Unite) a acestei actualizări software instalează fișierele care au atributele enumerate în tabelele următoare.

Notă Pentru atributele de fișier de Windows Server 2012, consultați actualizare de securitate 3160352.

Windows Server 2012 R2

Note
  • Fișierele care se aplică la un anumit produs, punct important (RTM, SPn) și ramură de consolidare servicii (LDR, GDR) pot fi identificate examinând numerele de versiune așa cum se arată în tabelul următor:
    VersiuneProdusJalonRamură de consolidare servicii
    6.3.960 0.18 xxxWindows Server 2012 R2RTMGDR
  • Ramurile de consolidare servicii GDR conțin numai acele remedieri care sunt lansate pe scară largă pentru a aborda probleme critice, răspândite de pe scară largă. Ramurile de consolidare servicii LDR conțin remedieri rapide, în plus faţă de remedierile lansate global.
  • Fişierele MANIFEST (.manifest) și MUM (.mum) care sunt instalate pentru fiecare mediu sunt listate în secțiunea „Informații suplimentare despre fișiere”. MUM, MANIFEST și fișierele catalog (.cat) de securitate asociate sunt foarte importante pentru menținerea stării componentelor actualizate. Fişierele catalog de securitate, pentru care nu sunt listate atributele, sunt semnate cu o semnătură digitală Microsoft.
x64 Windows Server 2012 R2
Nume de fișierVersiune fișierDimensiune fișierDataOraPlatformăCerințe SPRamură de consolidare servicii
Dsparse.dll6.3.9600.1826430,20810-Mar-201617:03x64SPAAMD64_MICROSOFT-WINDOWS-D.. ORYSERVICES DSP
Ntdsa.mofnu se aplică227,76518-iun-201314:45nu se aplicăNonenu se aplică
Ntdsai.dll6.3.9600.182643,688,96010-Mar-201616:35x64Nonenu se aplică
Dsparse.dll6.3.9600.1826424,06410-Mar-201616:48x86SPAX86_MICROSOFT-WINDOWS-D.. ORYSERVICES DSP

Informații suplimentare despre fișiere

x64 Windows Server 2012 R2
Proprietate fișierValoare
Nume de fișierAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
Versiune fișiernu se aplică
Dimensiune fișier715
Data (UTC)11-Mar-2016
Ora (UTC)06:59
Platformănu se aplică
Nume de fișierAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
Versiune fișiernu se aplică
Dimensiune fișier717
Data (UTC)11-Mar-2016
Ora (UTC)06:59
Platformănu se aplică
Nume de fișierAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
Versiune fișiernu se aplică
Dimensiune fișier716
Data (UTC)11-Mar-2016
Ora (UTC)06:59
Platformănu se aplică
Nume de fișierAmd64_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
Versiune fișiernu se aplică
Dimensiune fișier2,613
Data (UTC)10-Mar-2016
Ora (UTC)19:25
Platformănu se aplică
Nume de fișierAmd64_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
Versiune fișiernu se aplică
Dimensiune fișier3,356
Data (UTC)10-Mar-2016
Ora (UTC)19:25
Platformănu se aplică
Nume de fișierUpdate.mum
Versiune fișiernu se aplică
Dimensiune fișier2.465
Data (UTC)11-Mar-2016
Ora (UTC)06:59
Platformănu se aplică
Nume de fișierX86_microsoft-windows-d.. oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
Versiune fișiernu se aplică
Dimensiune fișier2,609
Data (UTC)10-Mar-2016
Ora (UTC)18:57
Platformănu se aplică

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3103709 - Ultima examinare: 06/30/2016 16:19:00 - Revizie: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtro
Feedback
ementsByTagName("head")[0].appendChild(m);