ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

บทความนี้จะอธิบายเกี่ยวกับปัญหาบางอย่างที่เกิดขึ้นเมื่อคุณใช้คุณลักษณะกลุ่มที่มีการ(gMSAs) บนตัวควบคุมโดเมนที่ใช้ Windows Server ๒๐๑๒ R2 คุณสามารถแก้ไขปัญหาเหล่านี้ได้โดยใช้การอัปเดตในบทความนี้ ก่อนที่คุณจะติดตั้งโปรแกรมอัปเดตนี้ให้ดูที่ส่วนข้อกำหนดเบื้องต้น

อาการ

ถ้าบัญชีผู้ใช้ของตัวควบคุมโดเมนไม่ได้อยู่ในรากของตัวควบคุมโดเมนหน่วยองค์กร (OU) คุณอาจพบปัญหาต่อไปนี้อย่างใดอย่างหนึ่งและได้รับข้อความแสดงข้อผิดพลาดที่สอดคล้องกัน:

  • ความล้มเหลวในการเริ่มต้นบริการการแจกจ่าย Microsoft Key (KDS):

    เกิดข้อผิดพลาดของระบบ๑๐๖๔ ข้อยกเว้นเกิดขึ้นในบริการเมื่อมีการจัดการการร้องขอการควบคุม

  • การสร้างคีย์ราก KDS ล้มเหลว:

    กระบวนการไม่สามารถเข้าถึงไฟล์ได้เนื่องจากกำลังถูกใช้โดยกระบวนการอื่น (ยกเว้นจาก HRESULT: 0x80070020)

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจาก KDS อนุมานว่าตัวควบคุมโดเมนอยู่ใน OU ตัวควบคุมโดเมนแทนที่จะเป็น OU ลูกของตัวควบคุมโดเมน

การแก้ไข

การอัปเดตการเปลี่ยนแปลงลักษณะการทำงานของตัวควบคุมโดเมน KDS service เพื่อค้นหาในแผนผังลำดับชั้นที่อยู่ด้านล่าง "ตัวควบคุมโดเมน" OU

วิธีรับการอัปเดตนี้

สิ่งสำคัญ ถ้าคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้นเราขอแนะนำให้คุณติดตั้งแพคภาษาใดก็ตามที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมอัปเดตนี้ สำหรับข้อมูลเพิ่มเติมให้ดู

วิธีที่ 1: Windows Update

การอัปเดตนี้มีให้ใช้งานในการอัปเดตที่แนะนำบน Windows update สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเรียกใช้การอัปเดต Windows ให้ดูที่

วิธีที่ 2: Microsoft Download Center

การอัปเดตพร้อมใช้งานสำหรับการดาวน์โหลดจากศูนย์ดาวน์โหลดของไมโครซอฟท์: ดาวน์โหลดแพคเกจ Windows Server ๒๐๑๒ R2 ในขณะนี้ Download สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดไฟล์สนับสนุนของไมโครซอฟท์ให้เลือกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge base:

วิธีรับไฟล์การสนับสนุนของไมโครซอฟท์จากบริการออนไลน์ Microsoft สแกนไฟล์นี้สำหรับไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจจับไวรัสล่าสุดที่พร้อมใช้งานในวันที่ที่มีการโพสต์ไฟล์ ไฟล์จะถูกเก็บไว้บนเซิร์ฟเวอร์ที่สนับสนุนการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใดๆที่ไม่ได้รับอนุญาตไปยังไฟล์

ข้อมูลการรายละเอียดการอัปเดต

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้การอัปเดตนี้คุณต้องมีติดตั้งใน Windows Server ๒๐๑๒ r2

ข้อมูลรีจิสทรี

เมื่อต้องการใช้การอัปเดตนี้คุณไม่จำเป็นต้องทำการเปลี่ยนแปลงใดๆกับรีจิสทรี

ความต้องการในการเริ่มระบบใหม่

คุณอาจต้องเริ่มการทำงานของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้

ข้อมูลการทดแทนโปรแกรมอัปเดต

โปรแกรมปรับปรุงนี้ไม่ได้ทดแทนการปรับปรุงที่ออกก่อนหน้านี้

ข้อมูลเพิ่มเติม

ถ้าคุณย้าย DCs ออกจาก OU ตัวควบคุมโดเมนการตั้งค่าเริ่มต้นของนโยบายกลุ่มจะไม่นำไปใช้กับตัวควบคุมโดเมนอีกต่อไปเนื่องจากการตั้งค่าที่สำคัญที่สุดจะถูกนำไปใช้โดยใช้ OU "ตัวควบคุมโดเมน" ดูสิ่งต่อไปนี้ บทความของ TechNetที่แจ้งเตือนเกี่ยวกับปัญหานี้:

สิ่งสำคัญ:อย่าย้ายบัญชีตัวควบคุมโดเมนใดๆออกจาก OU ตัวควบคุมโดเมนเริ่มต้นแม้ว่าผู้ดูแลระบบบางคนจะเข้าสู่ระบบเพื่อเรียกใช้งานการดูแลระบบการย้ายบัญชีเหล่านี้จะทำให้แอปพลิเคชันที่สอดคล้องกันของนโยบายตัวควบคุมโดเมนไปยังโดเมนทั้งหมดและไม่ได้รับการสนับสนุน

สิ่งอำนวยความสะดวกจำนวนมากที่ค้นหาบัญชีผู้ใช้คอมพิวเตอร์ตัวควบคุมโดเมนการค้นหาลำดับชั้นย่อยของ "ตัวควบคุมโดเมน" OU ดังนั้นการวางบัญชีคอมพิวเตอร์ในแผนผังลำดับชั้นอาจทำงานกับโซลูชันซอฟต์แวร์จำนวนมากที่มีอยู่

อย่างไรก็ตามอาจมีบริการและแอปพลิเคชันบางอย่างรวมถึงเครื่องมือการวิเคราะห์ที่ค้นหาเฉพาะตัวควบคุมโดเมน OU สำหรับ DCs (โดยการตรวจสอบค่า GUID_DOMAIN_CONTROLLERS_CONTAINER_W และการตั้งค่าฐานการค้นหาของ "หนึ่งระดับ") Dc ใน Ou ย่อยจะไม่พบในกรณีนี้

ขึ้นอยู่กับเจ้าของโซลูชันไม่ว่าพวกเขาจะเห็นสิ่งนี้เป็นปัญหาที่ถูกต้องในการสร้างการอัปเดตเพื่อให้มีการตั้งค่าบัญชีผู้ใช้ที่มีอยู่ใน Ou ย่อยของ "ตัวควบคุมโดเมน"

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "นำไปใช้กับ"

อ้างอิง

ดู rEference สำหรับวัตถุโฆษณาที่รู้จักกันดี:

https://msdn.microsoft.com/en-us/library/cc223663.aspx

ข้อมูลไฟล์

เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) ของการอัปเดตซอฟต์แวร์นี้จะติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสำหรับไฟล์เหล่านี้จะแสดงในรูปแบบเวลามาตรฐานสากล (UTC) โปรดทราบว่าวันที่และเวลาสำหรับไฟล์เหล่านี้บนคอมพิวเตอร์ของคุณจะแสดงอยู่ในเวลาท้องถิ่นของคุณและมีอคติการปรับเวลาตามฤดูกาลปัจจุบันของคุณ วันที่และเวลาอาจมีการเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างบนไฟล์

หมายเหตุ

  • ไฟล์ที่นำมาใช้กับผลิตภัณฑ์ กำหนดเวลาหนึ่งๆ โดยเฉพาะ (RTM, SPn) และสาขาบริการ (LDR, GDR) สามารถระบุได้ด้วยการตรวจสอบหมายเลขรุ่นของไฟล์ดังที่ปรากฏในตารางต่อไปนี้:

  • ไฟล์รายการ (.manifest) และไฟล์ MUM (.mum) ที่ติดตั้งสำหรับสภาพแวดล้อมแต่ละรายการจะแสดงรายการแยกต่างหากในส่วน "ข้อมูลไฟล์เพิ่มเติม" MUM, รายการและไฟล์แค็ตตาล็อกการรักษาความปลอดภัยที่เกี่ยวข้อง (.cat) เป็นสิ่งสำคัญมากที่จะรักษาสถานะของคอมโพเนนต์ที่อัปเดต ไฟล์แค็ตตาล็อกความปลอดภัยที่แอตทริบิวต์ไม่ได้แสดงอยู่ในรายการจะได้รับการเซ็นชื่อด้วยลายเซ็นดิจิทัลของ Microsoft

x64 Windows Server ๒๐๑๒ R2
Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×