Acest articol descrie o actualizare pentru controlerul de domeniu Windows Server 2012 R2 sau Windows Server 2012 lansat aprilie 2016 care rezolvă următoarele probleme:
-
Problema 1 Inserturi mai repede la coada de notificare de modificare. Vedeți detalii.
-
Problema 2 Redenumește asociate la un domeniu de computere care execută Microsoft SQL Server poate să nu reușească dacă operațiunea de redenumire este deservită de Windows Server 2012 R2 DC-urile. Vedeți detalii.
-
Problema 3 Singur conectările sunt raportate incorect în Active Directory ca două log on. Vedeți detalii.
-
Problema 4 LSSAS violare de acces cu eroarea "0xC0000005" când prin conectarea dan clienții care se execută "import complet". Vedeți detalii.
-
Problema 5 Violare de acces LSASS apare atunci când este orientată recursivă LDAP Query împotriva unui grup AD. Vedeți detalii.
Înainte de a instala această actualizare, consultați secțiunea cerințe preliminare .
Probleme remediate în această actualizare
Problema 1 Inserturi mai repede la Active Directory modifica notificare coadă întârzieri servicing rezervor de fir asincron fir coadă (ATQ), interogările LDAP și notificare bazat pe reproducere.
Atunci când această condiție este adevărate, controlerul de domeniu (DC) Local Security Authority Subsystem Service (LSASS) consumă înalt de utilizare CPU sau de utilizare a CPU 100 % în cazuri extreme. Următoarele operațiuni sunt blocate când cozi de notificare modificare dezvolta pe o anumită DC:
-
Replicare Active Directory de notificare de modificare este întârziat.
-
ATQ fir înregistrarea sau anularea este întârziat.
-
Scrieri DC sunt blocate.
-
Atunci când șirul de inserare este în curs de desfăşurare, procesarea cozi de notificare, de asemenea, este blocată. Notificare cu reproducerea este blocată în timpul acestei operațiuni.
-
Utilizare a CPU pentru procesul LSASS se execută la rece pe DC-urile ca toate operațiunile de mai multe sunt blocate şi numai firul devine timp CPU ca reproducerea Active Directory.
Această actualizare include o limită superioară numărul de elemente de notificare modificare care se va adăuga un controler de domeniu la coada. După ce se atinge pragul, DC va răspunde cu "ERROR_DS_ADMIN_LIMIT_EXCEEDED". În mod implicit, pragul este 4096. Următoarea cheie de registry pot fi adăugate pentru a modifica această limită, după cum este necesar:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "LDAP simultane maximă notificări"O valoare maximă pentru modificarea notificări care este prea mică pot conduce la erori nu sunt necesare pentru a modifica notificare clienți. De aceea, este important pentru a stabili intervalul "normale" acest contor înainte de implementarea remedierea rapidă. Pentru a stabili intervalul superior coada de notificare de modificare, luați în considerare monitorizarea contorul DS Notify coadă dimensiunea pe toate controlerele de domeniu din pădure pentru a determina valorile de vârf.
Luați în considerare un tampon de cel puțin 25 % valoarea de vârf în partea de sus experimentați monitorizarea acest contor pentru a stabili o valoare corespunzătoare de maxim simultane LDAP notificări.
Notă Remedierea pentru această problemă este inclus în actualizarea de securitate 3160352.
Problema 2 Redenumeşte de computere asociate la un domeniu din Microsoft SQL Server membru nu reușește cu eroarea "Serviciul este ocupat".
Această problemă apare când următoarele condiții sunt adevărate:
-
Microsoft SQL Server este instalat pe un computer Windows care este asociat la un domeniu Active Directory.
-
Nume SPN (Service Principal) care este înregistrat de Microsoft SQL Server sau Microsoft SQL Express conține caractere numerice după ":" delimiter în atributul SPN contul de computer care este fi redenumit.
-
Computerul care găzduiește Microsoft SQL Server este redenumit în panoul de Control.
-
Un controler de domeniu Windows Server 2012 R2 servicii operațiunea de redenumire.
În mod similar, adăugarea unui nume de alternative computer, de asemenea, nu reușește. Și adăugați NetDom numecomputer comanda nu reușește cu următoarele un ecran eroare:
Imposibil de adăugat newhost.domain.com ca un nume alternativ pentru computer
Eroarea este:
Resursa solicitată este în uz.
Comanda nu a reușit să finalizeze cu succes.
Pentru mai multe informații despre această problemă, consultați actualizarea 3152220.
Issue 3
O încercare de conectare unică pe site-ul este considerat două încercări de log on în Active Directory. De aceea, numărul de parolă incorectă crește două în loc de unul.
Problema 4 LSASS violare de acces împreună cu eroarea "0xc0000005" pe Windows Server 2012 R2 DC-urile de Azure AD conecta identitate sincronizare clienții care se execută "Import complet".
Când un utilizator execută "Import complet" pe Azure AD conecta identity client de sincronizare împotriva un DC bazate pe Windows Server 2012 R2, violare de acces LSASS procesului și DC repornește cu codul de eroare "0xc0000005". Această problemă apare când este dezactivat Active Directory Coșul de reciclare.
Pentru mai multe informații despre această problemă, consultați actualizarea 3145339.
Problema 5
LSASS.exe se blochează pe un DC cu o violare de acces atunci când un utilizator se execută o interogare recursivă de Lightweight Directory Access Protocol (LDAP) pentru un grup Active Directory care are mai multe grupuri imbricate. Un exemplu de o interogare care poate declanșa astfel de blocare este după cum urmează:
LDIFDE -f t.txt -d "dc =contoso, dc = com" - r "(memberof:E: = cn =cn, cn =cn, dc =contoso, dc = com)"
Cum se obţine această actualizare
Important Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.
Metoda 1: Windows Update
Această actualizare este furnizată ca actualizare recomandate pe Windows Update. Pentru mai multe informații despre cum să executaţi Windows Update, vedeți cum să obțineți o actualizare prin Windows Update.
Metoda 2: Catalogul Microsoft Update
Pentru a obține pachetul autonom pentru această actualizare, mergeţi la unul dintre următoarele site-uri Web Microsoft Update Catalog:
Notă Trebuie să executați Microsoft Internet Explorer 6.0 sau o versiune ulterioară.
Informații detaliate despre actualizare
Cerințe preliminare
Pentru a instala această actualizare, trebuie să instalați mai întâi aprilie 2014, setul de actualizări pentru Windows RT 8.1, Windows 8.1 şi Windows Server 2012 R2 (2919355) în Windows Server 2012 R2.
Notă Actualizarea ar trebui să fie instalat pe computerele Windows Server 2012 R2 sau Windows Server 2012 care găzduiesc rolul Active Directory domain services (adaugă) domeniu controler.
Informații despre registry
Pentru a aplica această actualizare, nu trebuie să efectuați modificări în registry.
Cerinţă de repornire
Trebuie să reporniți computerul după aplicarea acestei actualizări.
Informații despre înlocuirea vreunei actualizări
Această actualizare nu înlocuiește o actualizare lansată anterior.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referințe
Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.
Informații despre fișiere
Versiunea în limba engleză (Statele Unite) a acestei actualizări software instalează fișierele care au atributele enumerate în tabelele următoare.
Notă Pentru atributele de fișier de Windows Server 2012, consultați actualizarea 3160352 de securitate.
Note
-
Fișierele care se aplică la un anumit produs, punct important (RTM, SPn) și ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune așa cum se arată în tabelul următor:
Versiune
Produs
Jalon
Ramură de servicii
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
Ramurile de servicii GDR conțin numai acele remedieri care sunt lansate pe scară largă pentru a aborda probleme critice, răspândite de pe scară largă. Ramurile de servicii LDR conțin remedieri rapide, în plus faţă de remedierile lansate global.
-
Fişierele MANIFEST (.manifest) și MUM (.mum) care sunt instalate pentru fiecare mediu sunt listate în secțiunea „Informații suplimentare despre fișiere”. MUM, MANIFEST și fișierele catalog (.cat) de securitate asociate sunt foarte importante pentru menținerea stării componentelor actualizate. Fişierele catalog de securitate, pentru care nu sunt listate atributele, sunt semnate cu o semnătură digitală Microsoft.
x64 Windows Server 2012 R2
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
Cerințe SP |
Ramură de servicii |
|---|---|---|---|---|---|---|---|
|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
SPA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
|
Ntdsa.mof |
Nu se aplică |
227,765 |
18-Jun-2013 |
14:45 |
Nu se aplică |
None |
Nu se aplică |
|
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
None |
Nu se aplică |
|
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
SPA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 Windows Server 2012 R2
|
Proprietate fișier |
Valoare |
|---|---|
|
Nume de fișier |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
|
Versiune fișier |
Nu se aplică |
|
Dimensiune fișier |
715 |
|
Data (UTC) |
11-Mar-2016 |
|
Ora (UTC) |
06:59 |
|
Platformă |
Nu se aplică |
|
Nume de fișier |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
|
Versiune fișier |
Nu se aplică |
|
Dimensiune fișier |
717 |
|
Data (UTC) |
11-Mar-2016 |
|
Ora (UTC) |
06:59 |
|
Platformă |
Nu se aplică |
|
Nume de fișier |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
|
Versiune fișier |
Nu se aplică |
|
Dimensiune fișier |
716 |
|
Data (UTC) |
11-Mar-2016 |
|
Ora (UTC) |
06:59 |
|
Platformă |
Nu se aplică |
|
Nume de fișier |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
|
Versiune fișier |
Nu se aplică |
|
Dimensiune fișier |
2,613 |
|
Data (UTC) |
10-Mar-2016 |
|
Ora (UTC) |
19:25 |
|
Platformă |
Nu se aplică |
|
Nume de fișier |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
|
Versiune fișier |
Nu se aplică |
|
Dimensiune fișier |
3,356 |
|
Data (UTC) |
10-Mar-2016 |
|
Ora (UTC) |
19:25 |
|
Platformă |
Nu se aplică |
|
Nume de fișier |
Update.mum |
|
Versiune fișier |
Nu se aplică |
|
Dimensiune fișier |
2.465 |
|
Data (UTC) |
11-Mar-2016 |
|
Ora (UTC) |
06:59 |
|
Platformă |
Nu se aplică |
|
Nume de fișier |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
|
Versiune fișier |
Nu se aplică |
|
Dimensiune fișier |
2,609 |
|
Data (UTC) |
10-Mar-2016 |
|
Ora (UTC) |
18:57 |
|
Platformă |
Nu se aplică |
