KDS sa nespustí alebo KDS koreňový kľúč nie je vytvorený v systéme Windows Server 2012 R2

Tento článok popisuje niektoré problémy, ktoré sa vyskytujú pri používaní funkcie (gMSAs) na radičoch domén založených na systéme Windows Server 2012 R2. Tieto problémy môžete vyriešiť pomocou aktualizácie v tomto článku. Pred inštaláciou tejto aktualizácie sa prečítajte v časti požiadavky .

Príznaky

Ak sa konto radiča domény nenachádza v koreňovom adresári organizačnej jednotky Domain Controllers (OU), môže sa vyskytnúť niektorý z týchto problémov a zobrazí sa príslušný chybové hlásenie:

  • Zlyhanie spúšťania služby Microsoft Key Distribution Service (KDS):

    Vyskytla sa systémová chyba 1064. Pri spracovaní žiadosti o ovládanie sa vyskytla výnimka v službe.

  • Zlyhanie generovanie koreňového kľúča KDS:

    Proces nemôže získať prístup k súboru, pretože ho používa iný proces. (Výnimka z HRESULT: 0x80070020)

Príčina

Tento problém sa vyskytuje, pretože KDS predpokladá, že radiče domény sú v OU radiče domén namiesto podriadenej OU radičov domény.

Riešenie

Aktualizácia mení správanie vyhľadávania radiča domény služby KDS, ktoré sa má zobraziť v podstrome pod OU radiče domén.

Získanie tejto aktualizácie

Dôležité upozornenie: Ak po inštalácii tejto aktualizácie nainštalujete jazykový balík, musíte preinštalovať túto aktualizáciu. Preto odporúčame nainštalovať všetky jazykové balíky, ktoré potrebujete pred inštaláciou tejto aktualizácie. Ďalšie informácie nájdete v téme .

Postup 1: Windows Update

Táto aktualizácia je k dispozícii ako Odporúčaná aktualizácia v službe Windows Update. Ďalšie informácie o tom, ako spustiť službu Windows Update, nájdete v téme .

Postup 2: Centrum sťahovania softvéru spoločnosti Microsoft

Aktualizácia je k dispozícii na stiahnutie z centra sťahovania softvéru: Stiahnite si balík Windows Server 2012 R2. Download Ďalšie informácie o preberaní súborov technickej podpory spoločnosti Microsoft nájdete v článku databázy Microsoft Knowledge Base, ktorý sa zobrazí po vybratí nasledujúceho čísla článku:

Získanie súborov technickej podpory spoločnosti Microsoft z online služieb Spoločnosť Microsoft naskenovaná tento súbor pre vírusy. Spoločnosť Microsoft použila najaktuálnejší antivírusový softvér, ktorý bol k dispozícii v deň publikovania súboru. Súbor je uložený na zabezpečených serveroch, ktoré pomáhajú zabrániť neoprávneným zmenám v súbore.

Podrobné informácie o aktualizácii

Požiadavky

Ak chcete použiť túto aktualizáciu, musíte mať nainštalované v systéme Windows Server 2012 R2.

Informácie o databáze Registry

Ak chcete použiť túto aktualizáciu, nemusíte vykonávať žiadne zmeny v databáze Registry.

Požiadavka na reštartovanie

Po použití tejto aktualizácie môže byť potrebné reštartovať počítač.

Informácie o nahradení aktualizácie

Táto aktualizácia nenahrádza žiadnu predchádzajúcu aktualizáciu.

Ďalšie informácie

Ak presuniete DCs z radiča domény OU, predvolené nastavenie skupinovej politiky sa nevzťahuje na radiče domén už, pretože väčšina dôležitých nastavení sa použije prostredníctvom OU radiče domén. Pozrite si nasledujúcu tému: Článok na lokalite TechNet , ktorý upozorňuje na tento problém:

Dôležité: do not premiestnite žiadne kontá radiča domény z predvolenej ou radičov domény, a to ani v prípade, že sa k nim prihlasujú Niektorí správcovia na spustenie správcovských úloh.Presunutím týchto kont sa naruší konzistentné uplatňovanie politík radiča domény na všetky domény a nie je podporované.

Mnohé zariadenia, ktoré vyhľadávajú počítačové kontá radiča domény, vyhľadávajú podstromy OU "radiče domén" OU. Umiestnenie počítačových kont v podstrome však môže pracovať s mnohými softvérovými riešeniami.

Môžu sa však vyskytnúť niektoré služby a aplikácie vrátane nástrojov na analýzu, ktoré vyhľadávajú len radiče domény OU pre DCs (preskúmaním hodnoty GUID_DOMAIN_CONTROLLERS_CONTAINER_W a nastavením základne vyhľadávania v časti jedna úroveň). V tomto prípade sa nenachádzajú DCs v podriadených organizačných jednotkách.

Je na vlastníkovi riešenia, či ho vidia ako platný problém na vytvorenie aktualizácie, ktorá umožní, aby sa kontá nachádzali v podriadených organizačných jednotkách doménových kontrolérov.

Stav

Spoločnosť Microsoft potvrdzuje, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v tomto článku v časti Informácie v tomto článku sa týkajú nasledujúcich produktov.

Odkazy

Pozrite si tému rEference pre známe reklamné objekty:

https://msdn.microsoft.com/en-us/library/cc223663.aspx

Informácie o súbore

Verzia tejto aktualizácie softvéru v angličtine (Spojené štáty) inštaluje súbory s atribútmi, ktoré sú uvedené v nasledujúcich tabuľkách. Dátumy a časy týchto súborov sú uvedené v koordinovanom univerzálny čas (UTC). Majte na pamäti, že dátumy a časy pre tieto súbory v lokálnom počítači sa zobrazia v miestnom čase a s aktuálnym skreslením letného času. Dátumy a časy sa môžu zmeniť aj vtedy, keď vykonáte niektoré operácie so súbormi.

Poznámky:

  • Súbory, ktoré sa vzťahujú na konkrétny produkt, míľnik (RTM, SPn) a pobočku služieb (LDR, GDR), je možné identifikovať preskúmaním čísel verzií súborov, ako je to znázornené v nasledujúcej tabuľke:

  • Súbory typu MANIFEST (. manifest) a súbory MUM (. mum), ktoré sú nainštalované pre jednotlivé prostredia, sú uvedené samostatne v časti Ďalšie informácie o súboroch. Súbory MUM, MANIFEST a priradené súbory katalógu zabezpečenia (. cat) sú veľmi dôležité na zachovanie stavu aktualizovaných súčastí. Súbory katalógu zabezpečenia, pre ktoré nie sú uvedené atribúty, sú podpísané digitálnym podpisom spoločnosti Microsoft.

x64 Windows Server 2012 R2

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×