В этой статье описывается обновление для контроллера домена под управлением Windows Server 2012 R2 или Windows Server 2012, выпущенное в апреле 2016, устраняет следующие проблемы:
-
Проблема 1 Быстрее, вставленные в очередь уведомлений изменений. Подробные сведения см.
-
Проблема 2 Переименовывает входящих в домен компьютерах под управлением Microsoft SQL Server может произойти сбой при операции переименования обслуживании Windows Server 2012 R2 контроллеры. Подробные сведения см.
-
Проблема 3 Единый вход в систему неправильно отображается в Active Directory как два входа в систему. Подробные сведения см.
-
Вопрос 4 LSSAS нарушение прав доступа с ошибкой «0xC0000005» при AAD подключения клиентов, работающих «полный импорт». Подробные сведения см.
-
Вопрос 5 LSASS нарушение прав доступа при ориентирован рекурсивный запрос LDAP к группе AD. Подробные сведения см.
Перед установкой этого обновления прочтите раздел Предварительные условия.
Ошибки, исправленные в данном обновлении
Проблема 1 Быстрее вставок в Active Directory изменить обслуживания задержки уведомлений очереди пула потоков асинхронного потока очереди (ATQ), запросы LDAP и репликации на основе уведомлений.
Это условие значение true, если контроллер домена (DC) локальной безопасности центра подсистемы службы (LSASS) потребляет 100% ресурсов процессора в крайних случаях или высокая загрузка ЦП. При разработке Изменение очереди уведомлений на определенном Контроллере блокируются следующие операции:
-
Задержка репликации Active Directory, вызванные уведомления об изменении.
-
Потоков ATQ регистрации или отмены регистрации откладывается.
-
Записи на контроллере домена, блокируются.
-
Когда строка вставки постоянно, обработка очереди уведомлений также блокируется. Репликация на основе уведомлений заблокирована во время этой операции.
-
Использование ЦП для процесса LSASS выполнение холодного на контроллерах домена, блокируются все несколько операции и только поток получает время ЦП как репликации Active Directory.
Это обновление включает верхний предел на число элементов изменение уведомления, контроллер домена будет добавить в очередь. Когда этот порог достигнут, контроллер домена будет отвечать с «ERROR_DS_ADMIN_LIMIT_EXCEEDED». Пороговое значение по умолчанию — 4096. При необходимости измените это пороговое значение, можно добавить следующий раздел реестра:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD «Максимальная одновременных LDAP уведомления»Максимальное значение для уведомления об изменении, которое слишком мало может привести ненужных сбоев изменение уведомления клиентов. Таким образом важно определить «Нормальный» диапазон счетчика до реализации исправления. Чтобы установить верхний диапазон изменения очереди уведомлений, рассмотрите возможность наблюдения на всех контроллерах домена в лесу, чтобы определить пиковые значения счетчика размер очереди уведомления DS.
Рекомендуется опытным буфера поверх пикового значения по крайней мере 25% при наблюдении за этот счетчик, чтобы определить соответствующее значение Максимальная одновременных уведомлений LDAP.
Примечание. Исправление этой уязвимости включено в 3160352 обновление для системы безопасности.
Проблема 2 Переименование компьютеров к домену Microsoft SQL Server завершается неудачей с ошибкой «служба каталогов занята».
Эта проблема возникает при выполнении следующих условий:
-
Microsoft SQL Server устанавливается на компьютере под управлением Windows, который присоединен к домену Active Directory.
-
Службы имя участника (SPN), зарегистрированный с Microsoft SQL Server или Microsoft SQL Express содержит нечисловые символы после «:» разделитель в атрибут имени участника-службы учетной записи компьютера, который будет переименован.
-
Компьютер, на котором размещается в Microsoft SQL Server будет переименован в панели управления.
-
Контроллер домена Windows Server 2012 R2 служб операции переименования.
Аналогичным образом добавляя имя альтернативного также завершается с ошибкой. И команда NetDom добавить имя_компьютера выдает следующее на экране ошибки:
Не удается добавить newhost.domain.com как альтернативное имя для компьютера
Это сообщение об ошибке:
Запрошенный ресурс уже используется.
Не удалось успешно завершить команду.
3152220Дополнительные сведения об этой проблеме см.
Issue 3
Единый вход на веб-сайт считается двух входов в Active Directory. Таким образом число неправильный пароль увеличивается на два вместо одной.
Вопрос 4 В Windows Server 2012 R2 DCs целевых Azure AD Connect идентификаторов синхронизации клиентов, которые работают «Полного импорта» с «0xc0000005» ошибка возникает нарушение прав доступа LSASS.
Когда пользователь запускает «Полный импорт» на клиенте синхронизации удостоверения Azure AD подключения от контроллера домена под управлением Windows Server 2012 R2, возникает нарушение прав доступа в процессе LSASS, а контроллер домена перезагружается с кодом ошибки «0xc0000005». Эта проблема возникает при отключении Корзина Active Directory.
3145339Дополнительные сведения об этой проблеме см.
Вопрос 5
Lsass.exe аварийно завершает работу на контроллере домена с нарушение прав доступа при выполнении рекурсивных запросов Lightweight Directory Access Protocol (LDAP) от группы Active Directory, имеет много вложенных групп. Пример запроса, который может вызвать такой сбой выглядит следующим образом:
LDIFDE -f t.txt -d «dc =contoso, dc = com» - r "(член:memberID: = cncn, cn =cn= dc =contoso, dc = com)»
Как получить это обновление
Важно. При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Метод 1. Центр обновления Windows
Это обновление предоставляется через Центр обновления Windows как Рекомендуемое обновление. Для получения дополнительных сведений о том, как выполнить обновление Windows, узнайте, как получить обновления через Центр обновления Windows.
Метод 2: Каталог Центра обновления Майкрософт
Получение отдельного пакета для данного обновления, перейдите в один из следующих веб-узлах каталога Центра обновления Майкрософт:
Примечание. Необходимо использовать обозреватель Microsoft Internet Explorer версии 6.0 или более поздней версии.
Подробные сведения об обновлении
Предварительные условия
Для установки этого обновления, необходимо сначала установить в Windows Server 2012 R2 апреля 2014 г., накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 (2919355) .
Примечание. Обновление следует установить на компьютерах под управлением Windows Server 2012 R2 или Windows Server 2012, которые размещены на роль контроллера домена Active Directory домена служб (ADDS).
Сведения о реестре
Чтобы применить это обновление, не нужно вносить изменения в реестр.
Необходимость перезагрузки
Возможно потребуется перезагрузить компьютер после установки этого обновления.
Сведения о замене обновлений
Это обновление не заменяет ранее выпущенное обновление.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Ссылки
Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.
Сведения о файлах
Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах.
Примечание. Атрибуты файла Windows Server 2012 3160352 обновление для системы безопасностисм.
Примечания
-
Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и обслуживания (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.
Версия
Продукт
Контрольная точка
Направление поддержки
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. В обновления LDR входят также специализированные исправления.
-
Файлы MANIFEST (.manifest) и MUM (.mum), устанавливаемые для каждой среды, перечислены в разделе "Сведения о дополнительных файлах". MUM, MANIFEST и связанные файлы каталога безопасности (.cat) очень важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых не перечислены атрибуты, подписаны цифровой подписью корпорации Майкрософт.
x64 Windows Server 2012 R2
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
Требования к пакету обновления |
Направление поддержки |
|---|---|---|---|---|---|---|---|
|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
SPA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
|
Ntdsa.mof |
Неприменимо |
227,765 |
18-Jun-2013 |
14:45 |
Неприменимо |
Нет |
Неприменимо |
|
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
Нет |
Неприменимо |
|
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
SPA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 Windows Server 2012 R2
|
Свойства файла |
Значение |
|---|---|
|
Имя файла |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
715 |
|
Дата (UTC) |
11-Mar-2016 |
|
Время (UTC) |
06:59 |
|
Платформа |
Неприменимо |
|
Имя файла |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
717 |
|
Дата (UTC) |
11-Mar-2016 |
|
Время (UTC) |
06:59 |
|
Платформа |
Неприменимо |
|
Имя файла |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
716 |
|
Дата (UTC) |
11-Mar-2016 |
|
Время (UTC) |
06:59 |
|
Платформа |
Неприменимо |
|
Имя файла |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
2,613 |
|
Дата (UTC) |
10-Mar-2016 |
|
Время (UTC) |
19:25 |
|
Платформа |
Неприменимо |
|
Имя файла |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
3,356 |
|
Дата (UTC) |
10-Mar-2016 |
|
Время (UTC) |
19:25 |
|
Платформа |
Неприменимо |
|
Имя файла |
Update.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
2,465 |
|
Дата (UTC) |
11-Mar-2016 |
|
Время (UTC) |
06:59 |
|
Платформа |
Неприменимо |
|
Имя файла |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
2,609 |
|
Дата (UTC) |
10-Mar-2016 |
|
Время (UTC) |
18:57 |
|
Платформа |
Неприменимо |
