Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2012 Foundation

Acest articol descrie o actualizare pentru controlerul de domeniu Windows Server 2012 R2 sau Windows Server 2012 lansat aprilie 2016 care rezolvă următoarele probleme:

  • Problema 1 Inserturi mai repede la coada de notificare de modificare. Vedeți detalii.

  • Problema 2 Redenumește asociate la un domeniu de computere care execută Microsoft SQL Server poate să nu reușească dacă operațiunea de redenumire este deservită de Windows Server 2012 R2 DC-urile. Vedeți detalii.

  • Problema 3 Singur conectările sunt raportate incorect în Active Directory ca două log on. Vedeți detalii.

  • Problema 4 LSSAS violare de acces cu eroarea "0xC0000005" când prin conectarea dan clienții care se execută "import complet". Vedeți detalii.

  • Problema 5 Violare de acces LSASS apare atunci când este orientată recursivă LDAP Query împotriva unui grup AD. Vedeți detalii.

Înainte de a instala această actualizare, consultați secțiunea cerințe preliminare .

Probleme remediate în această actualizare

Problema 1 Inserturi mai repede la Active Directory modifica notificare coadă întârzieri servicing rezervor de fir asincron fir coadă (ATQ), interogările LDAP și notificare bazat pe reproducere.Atunci când această condiție este adevărate, controlerul de domeniu (DC) Local Security Authority Subsystem Service (LSASS) consumă înalt de utilizare CPU sau de utilizare a CPU 100 % în cazuri extreme. Următoarele operațiuni sunt blocate când cozi de notificare modificare dezvolta pe o anumită DC:

  • Replicare Active Directory de notificare de modificare este întârziat.

  • ATQ fir înregistrarea sau anularea este întârziat.

  • Scrieri DC sunt blocate.

  • Atunci când șirul de inserare este în curs de desfăşurare, procesarea cozi de notificare, de asemenea, este blocată. Notificare cu reproducerea este blocată în timpul acestei operațiuni.

  • Utilizare a CPU pentru procesul LSASS se execută la rece pe DC-urile ca toate operațiunile de mai multe sunt blocate şi numai firul devine timp CPU ca reproducerea Active Directory.

Această actualizare include o limită superioară numărul de elemente de notificare modificare care se va adăuga un controler de domeniu la coada.  După ce se atinge pragul, DC va răspunde cu "ERROR_DS_ADMIN_LIMIT_EXCEEDED".  În mod implicit, pragul este 4096.  Următoarea cheie de registry pot fi adăugate pentru a modifica această limită, după cum este necesar:

HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "LDAP simultane maximă notificări"O valoare maximă pentru modificarea notificări care este prea mică pot conduce la erori nu sunt necesare pentru a modifica notificare clienți. De aceea, este important pentru a stabili intervalul "normale" acest contor înainte de implementarea remedierea rapidă.  Pentru a stabili intervalul superior coada de notificare de modificare, luați în considerare monitorizarea contorul DS Notify coadă dimensiunea pe toate controlerele de domeniu din pădure pentru a determina valorile de vârf.Luați în considerare un tampon de cel puțin 25 % valoarea de vârf în partea de sus experimentați monitorizarea acest contor pentru a stabili o valoare corespunzătoare de maxim simultane LDAP notificări.Notă Remedierea pentru această problemă este inclus în actualizarea de securitate 3160352.

Problema 2 Redenumeşte de computere asociate la un domeniu din Microsoft SQL Server membru nu reușește cu eroarea "Serviciul este ocupat".Această problemă apare când următoarele condiții sunt adevărate:

  • Microsoft SQL Server este instalat pe un computer Windows care este asociat la un domeniu Active Directory.

  • Nume SPN (Service Principal) care este înregistrat de Microsoft SQL Server sau Microsoft SQL Express conține caractere numerice după ":" delimiter în atributul SPN contul de computer care este fi redenumit.

  • Computerul care găzduiește Microsoft SQL Server este redenumit în panoul de Control.

  • Un controler de domeniu Windows Server 2012 R2 servicii operațiunea de redenumire.

În mod similar, adăugarea unui nume de alternative computer, de asemenea, nu reușește. Și adăugați NetDom numecomputer comanda nu reușește cu următoarele un ecran eroare:

Imposibil de adăugat newhost.domain.com ca un nume alternativ pentru computerEroarea este:Resursa solicitată este în uz.Comanda nu a reușit să finalizeze cu succes.

Pentru mai multe informații despre această problemă, consultați actualizarea 3152220.Issue 3O încercare de conectare unică pe site-ul este considerat două încercări de log on în Active Directory. De aceea, numărul de parolă incorectă crește două în loc de unul.Problema 4 LSASS violare de acces împreună cu eroarea "0xc0000005" pe Windows Server 2012 R2 DC-urile de Azure AD conecta identitate sincronizare clienții care se execută "Import complet".Când un utilizator execută "Import complet" pe Azure AD conecta identity client de sincronizare împotriva un DC bazate pe Windows Server 2012 R2, violare de acces LSASS procesului și DC repornește cu codul de eroare "0xc0000005". Această problemă apare când este dezactivat Active Directory Coșul de reciclare.Pentru mai multe informații despre această problemă, consultați actualizarea 3145339.Problema 5LSASS.exe se blochează pe un DC cu o violare de acces atunci când un utilizator se execută o interogare recursivă de Lightweight Directory Access Protocol (LDAP) pentru un grup Active Directory care are mai multe grupuri imbricate.  Un exemplu de o interogare care poate declanșa astfel de blocare este după cum urmează:

LDIFDE -f t.txt -d "dc =contoso, dc = com" - r "(memberof:E: = cn =cn, cn =cn, dc =contoso, dc = com)"

Cum se obţine această actualizare

Important Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Metoda 1: Windows Update

Această actualizare este furnizată ca actualizare recomandate pe Windows Update. Pentru mai multe informații despre cum să executaţi Windows Update, vedeți cum să obțineți o actualizare prin Windows Update.

Metoda 2: Catalogul Microsoft Update

Pentru a obține pachetul autonom pentru această actualizare, mergeţi la unul dintre următoarele site-uri Web Microsoft Update Catalog:

Notă Trebuie să executați Microsoft Internet Explorer 6.0 sau o versiune ulterioară.

Informații detaliate despre actualizare

Cerințe preliminare

Pentru a instala această actualizare, trebuie să instalați mai întâi aprilie 2014, setul de actualizări pentru Windows RT 8.1, Windows 8.1 şi Windows Server 2012 R2 (2919355) în Windows Server 2012 R2.Notă Actualizarea ar trebui să fie instalat pe computerele Windows Server 2012 R2 sau Windows Server 2012 care găzduiesc rolul Active Directory domain services (adaugă) domeniu controler.

Informații despre registry

Pentru a aplica această actualizare, nu trebuie să efectuați modificări în registry.

Cerinţă de repornire

Trebuie să reporniți computerul după aplicarea acestei actualizări.

Informații despre înlocuirea vreunei actualizări

Această actualizare nu înlocuiește o actualizare lansată anterior.

Stare

Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".

Referințe

Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.

Informații despre fișiere

Versiunea în limba engleză (Statele Unite) a acestei actualizări software instalează fișierele care au atributele enumerate în tabelele următoare.Notă Pentru atributele de fișier de Windows Server 2012, consultați actualizarea 3160352 de securitate.

Note

  • Fișierele care se aplică la un anumit produs, punct important (RTM, SPn) și ramură de servicii (LDR, GDR) pot fi identificate examinând numerele de versiune așa cum se arată în tabelul următor:

    Versiune

    Produs

    Jalon

    Ramură de servicii

    6.3.960 0.18 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Ramurile de servicii GDR conțin numai acele remedieri care sunt lansate pe scară largă pentru a aborda probleme critice, răspândite de pe scară largă. Ramurile de servicii LDR conțin remedieri rapide, în plus faţă de remedierile lansate global.

  • Fişierele MANIFEST (.manifest) și MUM (.mum) care sunt instalate pentru fiecare mediu sunt listate în secțiunea „Informații suplimentare despre fișiere”. MUM, MANIFEST și fișierele catalog (.cat) de securitate asociate sunt foarte importante pentru menținerea stării componentelor actualizate. Fişierele catalog de securitate, pentru care nu sunt listate atributele, sunt semnate cu o semnătură digitală Microsoft.

x64 Windows Server 2012 R2

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Cerințe SP

Ramură de servicii

Dsparse.dll

6.3.9600.18264

30,208

10-Mar-2016

17:03

x64

SPA

AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP

Ntdsa.mof

Nu se aplică

227,765

18-Jun-2013

14:45

Nu se aplică

None

Nu se aplică

Ntdsai.dll

6.3.9600.18264

3,688,960

10-Mar-2016

16:35

x64

None

Nu se aplică

Dsparse.dll

6.3.9600.18264

24,064

10-Mar-2016

16:48

x86

SPA

X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP

x64 Windows Server 2012 R2

Proprietate fișier

Valoare

Nume de fișier

Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest

Versiune fișier

Nu se aplică

Dimensiune fișier

715

Data (UTC)

11-Mar-2016

Ora (UTC)

06:59

Platformă

Nu se aplică

Nume de fișier

Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest

Versiune fișier

Nu se aplică

Dimensiune fișier

717

Data (UTC)

11-Mar-2016

Ora (UTC)

06:59

Platformă

Nu se aplică

Nume de fișier

Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest

Versiune fișier

Nu se aplică

Dimensiune fișier

716

Data (UTC)

11-Mar-2016

Ora (UTC)

06:59

Platformă

Nu se aplică

Nume de fișier

Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest

Versiune fișier

Nu se aplică

Dimensiune fișier

2,613

Data (UTC)

10-Mar-2016

Ora (UTC)

19:25

Platformă

Nu se aplică

Nume de fișier

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest

Versiune fișier

Nu se aplică

Dimensiune fișier

3,356

Data (UTC)

10-Mar-2016

Ora (UTC)

19:25

Platformă

Nu se aplică

Nume de fișier

Update.mum

Versiune fișier

Nu se aplică

Dimensiune fișier

2.465

Data (UTC)

11-Mar-2016

Ora (UTC)

06:59

Platformă

Nu se aplică

Nume de fișier

X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest

Versiune fișier

Nu se aplică

Dimensiune fișier

2,609

Data (UTC)

10-Mar-2016

Ora (UTC)

18:57

Platformă

Nu se aplică

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.