В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Обновление для Windows контроллер домена под управлением Server 2012 R2 или Windows Server 2012, апреля 2016

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3103709
В этой статье описывается обновление для на базе Windows Server 2012 R2 или Windows Server 2012-baseddomain-контроллер от апреля 2016, устраняет следующие проблемы:
  • Проблема 1 Быстрее, вставленные в очередь уведомлений изменений. Подробные сведения см..
  • Проблема 2Переименование компьютеров-членов домена под управлением Microsoft SQL Server может произойти сбой при обслуживании переименование контроллеров домена R2 Windows Server 2012.Подробные сведения см..
  • Проблема 3 Единый вход в систему неправильно отображается в Active Directory как два входа в систему. Подробные сведения см..
  • Проблема 4LSSAS нарушение прав доступа с ошибкой «0xC0000005» при AAD подключения клиентов, работающих «полный импорт».Подробные сведения см..
  • Вопрос 5 LSASS нарушение прав доступа при ориентирован рекурсивный запрос LDAP к группе AD. Подробные сведения см..


Перед установкой этого обновления, см. Предварительные условия раздел.
Ошибки, исправленные в данном обновлении
Проблема 1 Быстрее вставок в Active Directory изменить обслуживания задержки уведомлений очереди пула потоков асинхронного потока очереди (ATQ), запросы LDAP и репликации на основе уведомлений.

Это условие значение true, если контроллер домена (DC) локальной безопасности центра подсистемы службы (LSASS) потребляет 100% ресурсов процессора в крайних случаях или высокая загрузка ЦП. При разработке Изменение очереди уведомлений на определенном Контроллере блокируются следующие операции:
  • Задержка репликации Active Directory, вызванные уведомления об изменении.
  • Потоков ATQ регистрации или отмены регистрации откладывается.
  • Записи на контроллере домена, блокируются.
  • Когда строка вставки постоянно, обработка очереди уведомлений также блокируется. Репликация на основе уведомлений заблокирована во время этой операции.
  • Использование ЦП для процесса LSASS выполнение холодного на контроллерах домена, блокируются все несколько операции и только поток получает время ЦП как репликации Active Directory.
Это обновление включает верхний предел на число элементов изменение уведомления, контроллер домена будет добавить в очередь. Когда этот порог достигнут, контроллер домена будет отвечать с «ERROR_DS_ADMIN_LIMIT_EXCEEDED». Пороговое значение по умолчанию — 4096. При необходимости измените это пороговое значение, можно добавить следующий раздел реестра:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
Максимальное значение для уведомления об изменении, которое слишком мало может привести ненужных сбоев изменение уведомления клиентов. Таким образом важно определить «Нормальный» диапазон счетчика до реализации исправления. Чтобы установить верхний диапазон изменения очереди уведомлений, рассмотрите возможность наблюдения на всех контроллерах домена в лесу, чтобы определить пиковые значения счетчика размер очереди уведомления DS.

Рекомендуется опытным буфера поверх пикового значения по крайней мере 25% при наблюдении за этот счетчик, чтобы определить соответствующее значение Максимальная одновременных уведомлений LDAP.

Примечание Исправление этой уязвимости включено вобновление для системы безопасности 3160352.


Проблема 2 Переименование компьютеров к домену Microsoft SQL Server завершается неудачей с ошибкой «служба каталогов занята».

Эта проблема возникает при выполнении следующих условий:
  • Microsoft SQL Server устанавливается на компьютере под управлением Windows, который присоединен к домену Active Directory.
  • Службы имя участника (SPN), зарегистрированный с Microsoft SQL Server или Microsoft SQL Express содержит нечисловые символы после «:» разделитель в атрибут имени участника-службы учетной записи компьютера, который будет переименован.
  • Компьютер, на котором размещается в Microsoft SQL Server — renamedin панели управления.
  • Контроллер домена Windows Server 2012 R2 служб операции переименования.
Аналогичным образом добавляя имя альтернативного также завершается с ошибкой. И Добавить NetDomимя_компьютера команда выдает следующее на экране ошибки:

Не удается добавить newhost.domain.com как альтернативное имя для компьютера
Это сообщение об ошибке:

Запрошенный ресурс уже используется.

Не удалось успешно завершить команду.

Дополнительные сведения об этой проблеме см. Обновление 3152220.


Проблема 3

Единый вход на веб-сайт считается двух входов в Active Directory. Таким образом число неправильный пароль увеличивается на два вместо одной.



Вопрос 4 В Windows Server 2012 R2 DCs целевых Azure AD Connect идентификаторов синхронизации клиентов, которые работают «Полного импорта» с «0xc0000005» ошибка возникает нарушение прав доступа LSASS.

Когда пользователь запускает «Полный импорт» на клиенте синхронизации удостоверения Azure AD подключения от контроллера домена под управлением Windows Server 2012 R2, возникает нарушение прав доступа в процессе LSASS, а контроллер домена перезагружается с кодом ошибки «0xc0000005». Эта проблема возникает при отключении Корзина Active Directory.

Дополнительные сведения об этой проблеме см. Обновление 3145339.

Вопрос 5

Lsass.exe аварийно завершает работу на контроллере домена с нарушение прав доступа при выполнении рекурсивных запросов Lightweight Directory Access Protocol (LDAP) от группы Active Directory, имеет много вложенных групп. Пример запроса, который может вызвать такой сбой выглядит следующим образом:
LDIFDE t.txt -f -d «dc =Contosodc = com» "(memberof: - rmemberID: =, cn =CN, cn =CN, dc =Contosodc = com)»
Как получить это обновление
Важно: При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые прежде чем установить данное обновление. Дополнительные сведения см. Добавление языковых пакетов для Windows.

Метод 1. Центр обновления Windows

Это обновление предоставляется как Рекомендуемые обновления через Центр обновления Windows. Дополнительные сведения о центре обновления Windows см.Как получить обновления через Центр обновления Windows.

Метод 2: Каталог Центра обновления Майкрософт

Получение отдельного пакета для данного обновления, перейдите в один из следующих веб-узлах каталога Центра обновления Майкрософт:Примечание Необходимо использовать обозреватель Microsoft Internet Explorer версии 6.0 или более поздней версии.
Подробные сведения об обновлении

Предварительные условия

Для установки этого обновления, необходимо сначала установить Апреля 2014 г., накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 (2919355) в Windows Server 2012 R2.

Примечание. Theupdate должен быть установлен на компьютере под управлением Windows Server 2012 R2 или Windows Server 2012-basedcomputers, размещается роль контроллера домена theActive каталога домена служб (ADDS).

Сведения о реестре

Чтобы применить это обновление, не нужно вносить изменения в реестр.

Необходимость перезагрузки

Может потребоваться перезагрузить компьютер после установки этого обновления.

Сведения о замене обновлений

Это обновление не заменяет ранее выпущенное обновление.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Ссылки
Дополнительные сведения о Терминология , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.
Сведения о файлах
Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах.

Примечание. Атрибуты файла Windows Server 2012 см. обновление для системы безопасности 3160352.

Windows Server 2012 R2

Заметки
  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и обслуживания (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.
    ВерсияПродуктВехиВетвь обслуживания
    6.3.960 0.18 xxxWindows Server 2012 R2RTMGDR
  • Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. В обновления LDR входят также специализированные исправления.
  • Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды, перечислены в разделе «сведения о дополнительных файлах». MUM, MANIFEST и связанные файлы каталога безопасности (.cat) очень важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых не перечислены атрибуты, подписаны цифровой подписью корпорации Майкрософт.
x64 Windows Server 2012 R2
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияВетвь обслуживания
Dsparse.dll6.3.9600.1826430,20810 марта 201617:03x64SPAAMD64_MICROSOFT-WINDOWS-D.. ORYSERVICES DSP
Ntdsa.MOFНеприменимо227,76518 июня 201314:45НеприменимоНетНеприменимо
Ntdsai.dll6.3.9600.182643,688,96010 марта 201616:35x64НетНеприменимо
Dsparse.dll6.3.9600.1826424,06410 марта 201616:48x86SPAX86_MICROSOFT-WINDOWS-D.. ORYSERVICES DSP

Сведения о дополнительных файлах

x64 Windows Server 2012 R2
Свойства файлаЗначение
Имя файлаAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
Версия файлаНеприменимо
Размер файла715
Дата (UTC)11 марта 2016
Время (UTC)06:59
ПлатформаНеприменимо
Имя файлаAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
Версия файлаНеприменимо
Размер файла717
Дата (UTC)11 марта 2016
Время (UTC)06:59
ПлатформаНеприменимо
Имя файлаAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
Версия файлаНеприменимо
Размер файла716
Дата (UTC)11 марта 2016
Время (UTC)06:59
ПлатформаНеприменимо
Имя файлаAmd64_microsoft-windows-d... oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
Версия файлаНеприменимо
Размер файла2,613
Дата (UTC)10 марта 2016
Время (UTC)19:25
ПлатформаНеприменимо
Имя файлаAmd64_microsoft-windows-d... toryservices ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
Версия файлаНеприменимо
Размер файла3,356
Дата (UTC)10 марта 2016
Время (UTC)19:25
ПлатформаНеприменимо
Имя файлаUpdate.mum
Версия файлаНеприменимо
Размер файла2,465
Дата (UTC)11 марта 2016
Время (UTC)06:59
ПлатформаНеприменимо
Имя файлаX86_microsoft-windows-d... oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
Версия файлаНеприменимо
Размер файла2,609
Дата (UTC)10 марта 2016
Время (UTC)18:57
ПлатформаНеприменимо

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3103709 — последний просмотр: 07/03/2016 20:09:00 — редакция: 7.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtru
Отзывы и предложения