I artikeln beskrivs en uppdatering för Windows Server 2012 R2- eller Windows Server 2012-baserad domänkontrollant från April 2016 som löser följande problem:
-
Problem 1 Ändra anmälan kön snabbare tillägg. Mer information finnsi.
-
Problem 2 Byter namn på domänanslutna datorer som kör Microsoft SQL Server kan misslyckas om namnbytet betjänas av Windows Server 2012 R2 DCs. se detaljer.
-
Problem 3 Enkel inloggning rapporteras felaktigt i Active Directory som två inloggningar. Mer information finnsi.
-
Problemet 4 LSSAS åtkomstfel med felet "0xC0000005" om det används av Ledsagardokumentet ansluta klienter som kör "fullständig import". Mer information finnsi.
-
Problemet 5 LSASS-åtkomstfel inträffar när det är riktat av rekursiv LDAP-fråga mot AD-grupp. Mer information finnsi.
Innan du installerar den här uppdateringen finns i avsnittet förutsättningar .
Problem som korrigeras i uppdateringen
Problem 1 Snabbare infogar till Active Directory ändra anmälan kön förseningar Service av trådpoolen för asynkron tråd kön (ATQ), LDAP-frågor och anmälan baserade replikering.
När det här villkoret är uppfyllt, domänkontrollant (DC) Authority Subsystem Service LSASS (Local Security) använder hög CPU-användning eller 100% CPU-användning i extrema fall. Följande åtgärder blockeras när ändra anmälan köer utvecklar på en viss Domänkontrollant:
-
Active Directory-replikering som utlöses av ändringsmeddelande är försenad.
-
ATQ tråd registrering eller avregistrering av är försenad.
-
Skrivningar till domänkontrollanten som är spärrade.
-
Bearbetning av meddelandekön blockeras även när insättningspunkten strängen är pågående. Meddelanden baserade replikering blockeras under den här åtgärden.
-
CPU-användningen för processen LSASS kör kallt på DCs som blockeras alla flera operationer och endast tråden får processortid som Active Directory-replikering.
Uppdateringen innehåller en övre gräns på antalet ändra anmälan objekt som en domänkontrollant läggs till i kön. När det här tröskelvärdet har uppnåtts svarar domänkontrollanten med "ERROR_DS_ADMIN_LIMIT_EXCEEDED". Som standard är tröskeln 4096. Följande registernyckel kan läggas till ändra tröskeln efter behov:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Högsta samtidiga LDAP-meddelanden"Det maximala värdet för meddelanden som är för låg kan resultera i onödiga fel att ändra anmälan klienter. Det är därför viktigt att fastställa "normal" räknaren innan du implementerar den här snabbkorrigeringen. För att upprätta det övre intervallet av kön ändra anmälan bör du övervaka räknaren DS meddela storlek på alla domänkontrollanter i skogen för att fastställa högsta värden.
Överväga en buffert på minst 25% över toppvärdet erfarna medan övervaka räknaren om du vill ange ett lämpligt värde för högsta samtidiga LDAP-meddelanden.
Obs! Korrigeringsfil för problemet ingår i säkerhetsuppdateringen 3160352.
Problem 2 Byter namn på för domänanslutna datorer som ingår i Microsoft SQL Server misslyckas med felkoden "katalogtjänsten är upptagen".
Det här problemet uppstår när följande villkor är uppfyllda:
-
Microsoft SQL Server är installerat på en Windows-baserad dator som är ansluten till en Active Directory-domän.
-
Det namnet SPN (Service Principal) som registreras av Microsoft SQL Server eller Microsoft SQL Express innehåller icke-numeriska tecken efter den ":" avgränsare i SPN-attributet på datorkontot är namnbyte.
-
Den dator som är värd för Microsoft SQL Server har bytt namn på Kontrollpanelen.
-
En domänkontrollant med Windows Server 2012 R2 tjänster namnbytet.
På samma sätt misslyckas att lägga till alternativa namn också. Och kommandot NetDom add datornamn misslyckas med följande en på skärmen fel:
Det går inte att lägga till newhost.domain.com som ett alternativt namn för datorn
Felet är:
Den begärda resursen används.
Det gick inte att slutföra kommandot.
Mer information om problemet finns i Uppdatera 3152220.
Issue 3
Ett enda inloggningsförsök på webbplatsen räknas som två inloggningsförsök i Active Directory. Antalet felaktiga lösenord ökar därför med två i stället för en.
Problemet 4 LSASS-åtkomstfel uppstår med fel "0xc0000005" på Windows Server 2012 R2 DCs som Azure AD Anslut identitet sync-klienter som kör "Fullständig Import".
När en användare kör "Fullständig Import" på Azure AD Anslut identitet sync-klienten mot en Domänkontrollant med Windows Server 2012 R2-baserad, ã... tkomstfel i LSASS process och domänkontrollanten startas om med felkoden "0xc0000005". Det här problemet uppstår när Active Directory Papperskorgen är inaktiverad.
Mer information om problemet finns i Uppdatera 3145339.
Problemet 5
Lsass.exe kraschar på en Domänkontrollant med ett åtkomstfel när en användare kör en rekursiv Lightweight Directory Access Protocol (LDAP)-fråga mot en Active Directory-grupp som har många kapslade grupper. Ett exempel på en fråga som kan utlösa den här typen av krasch är följande:
ldifde -f t.txt -d "dc =contoso, dc = com" - r "(medlem:memberID: = cn =cn, cn =cn, dc =contoso, dc = com)"
Så här hämtar du uppdateringen
Viktigt Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.
Metod 1: Windows Update
Den här uppdateringen tillhandahålls som en rekommenderad uppdatering på Windows Update. Mer information om hur du kör Windows Update finns i hur du får en uppdatering via Windows Update.
Metod 2: Microsoft Update-katalogen
Om du vill hämta det fristående paketet för den här uppdateringen, gå till någon av följande webbplatser för Microsoft Update-katalogen:
Obs! Du måste köra Microsoft Internet Explorer 6.0 eller senare.
Detaljerad information om uppdateringen
Förutsättningar
Om du vill installera den här uppdateringen bör du installera April 2014, Samlad uppdatering för Windows RT 8.1, 8.1 för Windows, och Windows Server 2012 R2 (2919355) i Windows Server 2012 R2.
Obs! Uppdateringen ska installeras på datorer med Windows Server 2012 R2 eller Windows Server 2012 som är värd för Active Directory domain services (lägger till) rollen som domänkontrollant.
Registerinformation
Om du vill installera den här uppdateringen behöver du göra några ändringar i registret.
Krav på omstart
Du kan behöva starta om datorn när du har installerat den här uppdateringen.
Information om vad uppdateringen ersätter
Den här uppdateringen ersätter inte några tidigare utgivna uppdateringar.
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Referenser
Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.
Filinformation
Den engelska (USA) versionen av den här programuppdateringen installerar filer med de filattribut som visas i följande tabeller.
Obs! Filattribut för Windows Server 2012 finns i säkerhetsuppdatering 3160352.
Kommentarer
-
De filer som gäller en viss produkt, milstolpe (RTM, SPn) och verksamhetsgren (LDR, GDR) framgår av versionsnumren som visas i följande tabell:
Version
Produkt
Milstolpe
Verksamhetsgren
6.3.960 0.18 - xxx
Windows Server 2012 R2
RTM
GDR
-
GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
-
I MANIFESTET (.manifest) och MUM filerna (.mum) som installeras för varje miljö finns i avsnittet "Ytterligare filinformation". MUM, MANIFEST och tillhörande säkerhetskatalogfiler (.cat) filer, är mycket viktigt att bibehålla statusen för de uppdaterade komponenterna. Säkerhetskatalogfilerna attribut som inte finns listade, är signerade med en digital Microsoft-signatur
x64 Windows Server 2012 R2
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
SP-krav |
Verksamhetsgren |
---|---|---|---|---|---|---|---|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
SPA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
Ntdsa.mof |
Ej tillämplig |
227,765 |
18-Jun-2013 |
14:45 |
Ej tillämplig |
Ingen |
Ej tillämplig |
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
Ingen |
Ej tillämplig |
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
SPA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 Windows Server 2012 R2
Filegenskap |
Värde |
---|---|
Filnamn |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
Filversion |
Ej tillämplig |
Storlek |
715 |
Datum (UTC) |
11-Mar-2016 |
Tid (UTC) |
06:59 |
Plattform |
Ej tillämplig |
Filnamn |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
Filversion |
Ej tillämplig |
Storlek |
717 |
Datum (UTC) |
11-Mar-2016 |
Tid (UTC) |
06:59 |
Plattform |
Ej tillämplig |
Filnamn |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
Filversion |
Ej tillämplig |
Storlek |
716 |
Datum (UTC) |
11-Mar-2016 |
Tid (UTC) |
06:59 |
Plattform |
Ej tillämplig |
Filnamn |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
Filversion |
Ej tillämplig |
Storlek |
2,613 |
Datum (UTC) |
10-Mar-2016 |
Tid (UTC) |
19:25 |
Plattform |
Ej tillämplig |
Filnamn |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
Filversion |
Ej tillämplig |
Storlek |
3,356 |
Datum (UTC) |
10-Mar-2016 |
Tid (UTC) |
19:25 |
Plattform |
Ej tillämplig |
Filnamn |
Update.mum |
Filversion |
Ej tillämplig |
Storlek |
2,465 |
Datum (UTC) |
11-Mar-2016 |
Tid (UTC) |
06:59 |
Plattform |
Ej tillämplig |
Filnamn |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
Filversion |
Ej tillämplig |
Storlek |
2,609 |
Datum (UTC) |
10-Mar-2016 |
Tid (UTC) |
18:57 |
Plattform |
Ej tillämplig |