Tento článok popisuje aktualizáciu radiča domény so systémom Windows Server 2012 R2 alebo systémom Windows Server 2012 z apríla 2016, ktorá rieši nasledovné problémy:
-
Problém 1 Rýchlejšie vložené do frontu oznámenie zmien. Zobrazenie podrobností.
-
Problém 2 Premenuje doméne počítačov so systémom Microsoft SQL Server môže zlyhať, ak operácia premenovania obsluhuje Windows Server 2012 R2 radiče domén. zobrazia sa Podrobnosti.
-
Problém 3 Jedného prihlásenia je správna v službe Active Directory ako dve prihlásenia. Zobrazenie podrobností.
-
Problém 4 Chyba "0xC0000005" pri cielené AAD pripojenie klientov so systémom "úplný import" sa vyskytne porušenie prístupu 4PORUŠENIE. Zobrazenie podrobností.
-
Problém 5 Porušenie prístupu v LSASS nastane, keď je cieľová rekurzívny dotaz LDAP Reklamnej skupiny. Zobrazenie podrobností.
Pred inštaláciou tejto aktualizácie si pozrite časť Požiadavky.
Problémy, ktoré odstraňuje Táto aktualizácia
Problém 1 Rýchlejšie vloží Active Directory zmeniť oznámenie front oneskorenia správy asynchrónna vlákno frontu (ATQ) a LDAP dotazy a upozornenie na replikáciu.
Ak táto podmienka je splnená, radič domény (DC) lokálneho zabezpečenia Authority Subsystem Service (LSASS) obsadí zaťažuje Procesor alebo využitie Procesora 100% vo výnimočných prípadoch. Pri zmeniť oznámenie front vytvoriť v danom Radič blokované nasledujúce operácie:
-
Replikácia služby Active Directory vyvolané upozornenie na zmenu oneskorí.
-
ATQ vlákno registráciou alebo zrušením registrácie skladu údajov oneskorí.
-
Zápisy DC sú blokované.
-
Po vložení reťazca prebieha, spracovania oznámenia Front je zablokované. Upozornenie na replikáciu blokuje počas operácie.
-
Využitie Procesora LSASS proces spustený studený radiče domén všetky viaceré operácie, ktoré sú blokované a len vlákno dostane čas Procesora ako replikácia služby Active Directory.
Táto aktualizácia obsahuje maximálny počet položiek oznámenia zmeniť radič domény sa pridá do frontu. Po dosiahnutí tejto hranice DC odpovie "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Limit je predvolene 4096. Upraviť tento limit podľa potreby pridaním nasledujúci kľúč databázy registry:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximálne súbežných LDAP oznámenia"Maximálna hodnota na zmeny príliš nízky môže spôsobiť nepotrebné zlyhania zmeniť oznámenie klientov. Preto je potrebné určiť "normálne" rozsah počítadla pred nasadením rýchlej opravy. Vytvoriť hornej rozsah frontu oznámenie zmien, zvážiť sledovanie DS oznámiť veľkosť frontu počítadlo na všetky radiče domén v doménovej štruktúre určiť maximálne.
Zvážte medzipamäte aspoň 25% nad hodnotu špičkové skúsený pri sledovaní počítadla príslušnú hodnotu maximálne súbežných LDAP upozornenia.
Poznámka: Riešenie tohto problému je súčasťou aktualizácie zabezpečenia 3160352.
Problém 2 Premenuje členských počítačoch Microsoft SQL Server v doméne zlyhá s chybou "Adresárová služba je zaneprázdnená".
Tento problém sa vyskytuje, ak sú splnené nasledujúce podmienky:
-
Microsoft SQL Server je nainštalovaný v počítači so systémom Windows, ktorý je pripojený k doméne služby Active Directory.
-
Hlavný názov služby (SPN) registrovaná spoločnosť Microsoft SQL Server alebo Microsoft SQL Express obsahuje numerickú znaky po ":" oddeľovač v atribúte SPN konto, ktoré sa premenuje.
-
Počítač, ktorý je hostiteľom Microsoft SQL Server sa premenovať v ovládacom paneli.
-
Radič domény systému Windows Server 2012 R2 služby premenovať.
Podobne aj pridanie Alternatívny názov zlyhá. A Pridať NetDom názov_počítača príkaz zlyhá s nasledujúce obrazovke chyba:
Nie je možné pridať newhost.domain.com Alternatívny názov počítača
Chyba je:
Požadovaný prostriedok sa používa.
Príkaz sa nepodarilo úspešne dokončiť.
Ďalšie informácie o tomto probléme nájdete v aktualizácii 3152220.
Issue 3
Pokus o jediné prihlásenie na webovú lokalitu sa počítajú ako dva pokusy o prihlásenie v službe Active Directory. Preto zvyšuje počet nesprávne heslo dve namiesto jedného.
Problém 4 Spolu s "0xc0000005" chyba v systéme Windows Server 2012 R2 radiče domén určený klienti Azure AD pripojiť totožnosť synchronizácie spustených "Úplný Import" sa vyskytne porušenie prístupu LSASS.
Po spustení "Úplný Import" na Azure AD pripojenie klienta synchronizácie totožnosť proti Radič domény so systémom Windows Server 2012 R2, nastane porušenie prístupu LSASS procesu a DC reštartuje s kódom chyby "0xc0000005". Tento problém sa vyskytuje, keď Active Directory Kôš vypnutý.
Ďalšie informácie o tomto probléme nájdete v aktualizácii 3145339.
Problém 5
Lsass.exe zlyhá na radiči domény s porušenie prístupu pri spustení dotazu Lightweight Directory Access Protocol (LDAP) rekurzívny proti skupine služby Active Directory, ktorý má mnoho vnorených skupín. Príklad dotazu, ktoré môžu spôsobovať tento typ zlyhanie je nasledovná:
LDIFDE systému -f t.txt -d "dc =contoso, dc = com" - r "(memberof:memberID: = cn =cn, cn =cn, dc =contoso, dc = com)"
Ako získať túto aktualizáciu
Dôležité upozornenie: Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte preinštalovať túto aktualizáciu. Pred inštaláciou tejto aktualizácie sa preto odporúča nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete na stránke Pridanie jazykových balíkov do systému Windows.
Postup 1: Windows Update
Táto aktualizácia je k dispozícii ako aktualizácia odporúča prostredníctvom lokality Windows Update. Ďalšie informácie o tom, ako spustiť službu Windows Update, Zistite, ako získať aktualizácie prostredníctvom služby Windows Update.
Metóda 2: Katalóg služby Microsoft Update
Na získanie samostatného balíka pre túto aktualizáciu, prejdite na jednu z nasledujúcich webových lokalitách Microsoft Update Catalog:
Poznámka: Používate program Microsoft Internet Explorer 6.0 alebo novšia.
Podrobné informácie o aktualizácii
Požiadavky
Ak chcete nainštalovať túto aktualizáciu, najprv budete musieť nainštalovať apríla 2014 súhrnná aktualizácia pre Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 (2919355) v systéme Windows Server 2012 R2.
Poznámka: Aktualizáciu je nutné inštalovať na počítačoch so systémom Windows Server 2012 R2 alebo systémom Windows Server 2012, ktoré hosťujú úloha radiča domény služby Active Directory domény služby (pridá).
Informácie databázy Registry
Ak chcete použiť túto aktualizáciu, nemusíte vykonávať žiadne zmeny v databáze Registry.
Požiadavka na reštartovanie
Po použití tejto aktualizácie môže byť potrebné reštartovať počítač.
Informácie o nahradení aktualizácie
Táto aktualizácia nenahrádza žiadnu predchádzajúcu vydanú aktualizáciu.
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.
Odkazy
Prečítajte si informácie o terminológii, ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.
Informácie o súboroch
Anglická (USA) verzia tejto aktualizácie inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách.
Poznámka: Atribúty systému Windows Server 2012 nájdete zabezpečenia aktualizácia 3160352.
Poznámky
-
Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn) a priečinok služby (LDR, GDR) je možné identifikovať na základe kontroly čísel verzií súborov tak, ako sú uvedené v nasledujúcej tabuľke:
Verzia
Produkt
Medzník
Priečinok služby
6.3.960 0,18 xxx
Windows Server 2012 R2
RTM
GDR
-
Časti služieb GDR obsahujú iba opravy, ktoré boli vydané na riešenie častých kritických problémov. Priečinky služieb LDR obsahujú okrem všeobecne vydaných opráv aj rýchle opravy.
-
Súbory typu MANIFEST (.manifest) a súbory typu MUM (.mum), ktoré sa inštalujú pre jednotlivé prostredia, sú uvedené v časti Informácie o ďalších súboroch. Súbory MUM, MANIFEST a priradené súbory katalógov zabezpečenia (.cat) sú veľmi dôležité na zachovanie stavu aktualizovaných súčastí. Súbory katalógov zabezpečenia, pre ktoré nie sú uvedené atribúty, sú podpísané digitálnym podpisom spoločnosti Microsoft.
x64 Windows Server 2012 R2
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
Požiadavka na aktualizáciu SP |
Priečinok služby |
|---|---|---|---|---|---|---|---|
|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
SPA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
|
Ntdsa.mof |
Nevzťahuje sa |
227,765 |
18-Jun-2013 |
14:45 |
Nevzťahuje sa |
Žiadny |
Nevzťahuje sa |
|
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
Žiadny |
Nevzťahuje sa |
|
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
SPA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 Windows Server 2012 R2
|
Vlastnosť súboru |
Hodnota |
|---|---|
|
Názov súboru |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
|
Verzia súboru |
Nevzťahuje sa |
|
Veľkosť súboru |
715 |
|
Dátum (UTC) |
11-Mar-2016 |
|
Čas (UTC) |
06:59 |
|
Platforma |
Nevzťahuje sa |
|
Názov súboru |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
|
Verzia súboru |
Nevzťahuje sa |
|
Veľkosť súboru |
717 |
|
Dátum (UTC) |
11-Mar-2016 |
|
Čas (UTC) |
06:59 |
|
Platforma |
Nevzťahuje sa |
|
Názov súboru |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
|
Verzia súboru |
Nevzťahuje sa |
|
Veľkosť súboru |
716 |
|
Dátum (UTC) |
11-Mar-2016 |
|
Čas (UTC) |
06:59 |
|
Platforma |
Nevzťahuje sa |
|
Názov súboru |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
|
Verzia súboru |
Nevzťahuje sa |
|
Veľkosť súboru |
2,613 |
|
Dátum (UTC) |
10-Mar-2016 |
|
Čas (UTC) |
19:25 |
|
Platforma |
Nevzťahuje sa |
|
Názov súboru |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
|
Verzia súboru |
Nevzťahuje sa |
|
Veľkosť súboru |
3,356 |
|
Dátum (UTC) |
10-Mar-2016 |
|
Čas (UTC) |
19:25 |
|
Platforma |
Nevzťahuje sa |
|
Názov súboru |
Update.mum |
|
Verzia súboru |
Nevzťahuje sa |
|
Veľkosť súboru |
2,465 |
|
Dátum (UTC) |
11-Mar-2016 |
|
Čas (UTC) |
06:59 |
|
Platforma |
Nevzťahuje sa |
|
Názov súboru |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
|
Verzia súboru |
Nevzťahuje sa |
|
Veľkosť súboru |
2 609 |
|
Dátum (UTC) |
10-Mar-2016 |
|
Čas (UTC) |
18:57 |
|
Platforma |
Nevzťahuje sa |
