I den här artikeln beskrivs några problem som uppstår när du använder funktionen (gMSAs) på Windows Server 2012 R2-baserad domän. Du kan åtgärda problemen genom att använda uppdateringen i den här artikeln. Innan du installerar den här uppdateringen kan du läsa avsnittet Förutsättninger .
Symptom
Om domänkontrollanten inte finns i roten för domän kontrol Lanterna (OU) kan något av följande problem uppstå och du får fel meddelanden:
-
Start fel för Microsoft Key Distribution Service (KDS):
Systemfel 1064 har inträffat. Ett undantag inträffade i tjänsten när kontrollbegäran hanterades.
-
KDS fel vid generering av rot nycklar:
Processen kan inte komma åt filen eftersom den används av en annan process. (Undantag från HRESULT: 0x80070020)
Orsak
Det här problemet beror på att KDS antar att domän kontrol Lanterna finns i domän kontrol Lanterna i stället för en underordnad ORGANISATIONSENHET för domän kontrol Lanterna.
Lösning
Uppdateringen ändrar Sök beteendet för KDS-tjänstens domänkontrollant för att leta i under trädet under domän kontrol Lanterna.
Så här får du uppdateringen
Viktigt! Om du installerar ett språk paket när du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar eventuella språk paket som du behöver innan du installerar den här uppdateringen. Mer information finns i .
Metod 1: Windows Update
Den här uppdateringen tillhandahålls som en Rekommenderad uppdatering på Windows Update. Mer information om hur du kör Windows Update finns i .
Metod 2: Microsoft Download Center
Uppdateringen kan hämtas från Microsoft Download Center: Ladda ned Windows Server 2012 R2-paketet nu. Om du vill veta mer om hur du laddar ned Microsoft-supportfiler väljer du följande artikel nummer och läser artikeln i Microsoft Knowledge Base:
Hämta Microsoft-supportfiler från online tjänster Microsoft läste in den här filen. Microsoft använde den senaste virus identifierings program varan som var tillgänglig när filen publicerades. Filen sparas på säkerhetsförbättrade servrar som hjälper till att förhindra otillåtna ändringar i filen.
Uppdatera detalj information
Förutsättningar
För att du ska kunna använda den här uppdateringen måste du ha den installerad i Windows Server 2012 R2.
Register information
För att använda den här uppdateringen behöver du inte göra några ändringar i registret.
Krav på omstart
Du kan behöva starta om datorn när du har installerat den här uppdateringen.
Uppdatera information om utbyte
Den här uppdateringen ersätter inte en tidigare utgiven uppdatering.
Mer information
Om du flyttar DCs från OU för domän kontrol Lanterna, gäller inte standard konfigurationen av grup princip för domän kontrol Lanterna, eftersom de flesta viktiga inställningar tillämpas genom domän kontrol Lanterna. Se följande TechNet-artikel som varnar för det här problemet:
Viktigt! Flytta inte några domän kontrol Lanterna från standarddomänkontrollanten i organisationsenheten, även om vissa administratörer loggar in på dem för att köra administrativa uppgifter.Om du flyttar dessa konton avbryter du konsekvent tillämpning av Domänkontrollantens principer till alla domäner och stöds inte.
Många anläggningar som söker efter domänkontrollant dator konton Sök i under trädet i domän kontrol Lanterna. Att placera dator konton i under träd kan fungera med många av program varu lösningarna.
Det kan emellertid finnas vissa tjänster och program, inklusive analys verktyg, som bara söker i domänkontrollantens ORGANISATIONSENHET för DCs (genom att kontrol lera GUID_DOMAIN_CONTROLLERS_CONTAINER_W värde och ange en Sökbas med "One-level"). DCs i underordnade organisationsenheter hittas inte i det här fallet.
Det är upp till ägaren till lösningen, oavsett om de ser detta som ett giltigt problem för att skapa en uppdatering som gör att konton kan hittas i underordnade organisationsenheter för domän kontrol Lanterna.
Status
Microsoft har bekräftat att det här är ett problem i Microsoft-produkterna som nämns i "gäller".
Referenser
Se rEference för välkända annons objekt:
Fil information
Den engelska (USA) versionen av den här program uppdateringen installerar filer som innehåller de attribut som visas i följande tabeller. Datum och tid för dessa filer visas i UTC (Coordinated Universal Time). Observera att datum och tid för dessa filer på din lokala dator visas i din lokala tid och med din aktuella sommar tids förskjutning. Datum och tider kan också ändras när du utför vissa åtgärder på filerna.
Kommentarer
-
De filer som gäller för en viss produkt, mil stolpe (RTM, SPn) och verksamhets gren (LDR, GDR) kan identifieras genom att undersöka fil versions numren som visas i följande tabell:
-
MANIFEST-filer (. manifest) och MUM-filerna (. mum) som installeras för varje miljö visas separat i avsnittet "ytterligare fil information". MUM-, MANIFEST-och tillhör ande säkerhets katalog (. cat-filer) är mycket viktiga för att behålla tillståndet för de uppdaterade komponenterna. Säkerhets katalog-filerna som attributen inte visas för är signerade med en digital Microsoft-signatur.
x64 Windows Server 2012 R2