บทความนี้จะอธิบายเกี่ยวกับปัญหาบางอย่างที่เกิดขึ้นเมื่อคุณใช้คุณลักษณะกลุ่มที่มีการ(gMSAs) บนตัวควบคุมโดเมนที่ใช้ Windows Server ๒๐๑๒ R2 คุณสามารถแก้ไขปัญหาเหล่านี้ได้โดยใช้การอัปเดตในบทความนี้ ก่อนที่คุณจะติดตั้งโปรแกรมอัปเดตนี้ให้ดูที่ส่วนข้อกำหนดเบื้องต้น
อาการ
ถ้าบัญชีผู้ใช้ของตัวควบคุมโดเมนไม่ได้อยู่ในรากของตัวควบคุมโดเมนหน่วยองค์กร (OU) คุณอาจพบปัญหาต่อไปนี้อย่างใดอย่างหนึ่งและได้รับข้อความแสดงข้อผิดพลาดที่สอดคล้องกัน:
-
ความล้มเหลวในการเริ่มต้นบริการการแจกจ่าย Microsoft Key (KDS):
เกิดข้อผิดพลาดของระบบ๑๐๖๔ ข้อยกเว้นเกิดขึ้นในบริการเมื่อมีการจัดการการร้องขอการควบคุม
-
การสร้างคีย์ราก KDS ล้มเหลว:
กระบวนการไม่สามารถเข้าถึงไฟล์ได้เนื่องจากกำลังถูกใช้โดยกระบวนการอื่น (ยกเว้นจาก HRESULT: 0x80070020)
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจาก KDS อนุมานว่าตัวควบคุมโดเมนอยู่ใน OU ตัวควบคุมโดเมนแทนที่จะเป็น OU ลูกของตัวควบคุมโดเมน
การแก้ไข
การอัปเดตการเปลี่ยนแปลงลักษณะการทำงานของตัวควบคุมโดเมน KDS service เพื่อค้นหาในแผนผังลำดับชั้นที่อยู่ด้านล่าง "ตัวควบคุมโดเมน" OU
วิธีรับการอัปเดตนี้
สิ่งสำคัญ ถ้าคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้นเราขอแนะนำให้คุณติดตั้งแพคภาษาใดก็ตามที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมอัปเดตนี้ สำหรับข้อมูลเพิ่มเติมให้ดู
วิธีที่ 1: Windows Update
การอัปเดตนี้มีให้ใช้งานในการอัปเดตที่แนะนำบน Windows update สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเรียกใช้การอัปเดต Windows ให้ดูที่
วิธีที่ 2: Microsoft Download Center
การอัปเดตพร้อมใช้งานสำหรับการดาวน์โหลดจากศูนย์ดาวน์โหลดของไมโครซอฟท์: ดาวน์โหลดแพคเกจ Windows Server ๒๐๑๒ R2 ในขณะนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดไฟล์สนับสนุนของไมโครซอฟท์ให้เลือกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge base:
วิธีรับไฟล์การสนับสนุนของไมโครซอฟท์จากบริการออนไลน์ Microsoft สแกนไฟล์นี้สำหรับไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจจับไวรัสล่าสุดที่พร้อมใช้งานในวันที่ที่มีการโพสต์ไฟล์ ไฟล์จะถูกเก็บไว้บนเซิร์ฟเวอร์ที่สนับสนุนการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใดๆที่ไม่ได้รับอนุญาตไปยังไฟล์
ข้อมูลการรายละเอียดการอัปเดต
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การอัปเดตนี้คุณต้องมีติดตั้งใน Windows Server ๒๐๑๒ r2
ข้อมูลรีจิสทรี
เมื่อต้องการใช้การอัปเดตนี้คุณไม่จำเป็นต้องทำการเปลี่ยนแปลงใดๆกับรีจิสทรี
ความต้องการในการเริ่มระบบใหม่
คุณอาจต้องเริ่มการทำงานของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้
ข้อมูลการทดแทนโปรแกรมอัปเดต
โปรแกรมปรับปรุงนี้ไม่ได้ทดแทนการปรับปรุงที่ออกก่อนหน้านี้
ข้อมูลเพิ่มเติม
ถ้าคุณย้าย DCs ออกจาก OU ตัวควบคุมโดเมนการตั้งค่าเริ่มต้นของนโยบายกลุ่มจะไม่นำไปใช้กับตัวควบคุมโดเมนอีกต่อไปเนื่องจากการตั้งค่าที่สำคัญที่สุดจะถูกนำไปใช้โดยใช้ OU "ตัวควบคุมโดเมน" ดูสิ่งต่อไปนี้ บทความของ TechNetที่แจ้งเตือนเกี่ยวกับปัญหานี้:
สิ่งสำคัญ:อย่าย้ายบัญชีตัวควบคุมโดเมนใดๆออกจาก OU ตัวควบคุมโดเมนเริ่มต้นแม้ว่าผู้ดูแลระบบบางคนจะเข้าสู่ระบบเพื่อเรียกใช้งานการดูแลระบบการย้ายบัญชีเหล่านี้จะทำให้แอปพลิเคชันที่สอดคล้องกันของนโยบายตัวควบคุมโดเมนไปยังโดเมนทั้งหมดและไม่ได้รับการสนับสนุน
สิ่งอำนวยความสะดวกจำนวนมากที่ค้นหาบัญชีผู้ใช้คอมพิวเตอร์ตัวควบคุมโดเมนการค้นหาลำดับชั้นย่อยของ "ตัวควบคุมโดเมน" OU ดังนั้นการวางบัญชีคอมพิวเตอร์ในแผนผังลำดับชั้นอาจทำงานกับโซลูชันซอฟต์แวร์จำนวนมากที่มีอยู่
อย่างไรก็ตามอาจมีบริการและแอปพลิเคชันบางอย่างรวมถึงเครื่องมือการวิเคราะห์ที่ค้นหาเฉพาะตัวควบคุมโดเมน OU สำหรับ DCs (โดยการตรวจสอบค่า GUID_DOMAIN_CONTROLLERS_CONTAINER_W และการตั้งค่าฐานการค้นหาของ "หนึ่งระดับ") Dc ใน Ou ย่อยจะไม่พบในกรณีนี้
ขึ้นอยู่กับเจ้าของโซลูชันไม่ว่าพวกเขาจะเห็นสิ่งนี้เป็นปัญหาที่ถูกต้องในการสร้างการอัปเดตเพื่อให้มีการตั้งค่าบัญชีผู้ใช้ที่มีอยู่ใน Ou ย่อยของ "ตัวควบคุมโดเมน"
สถานะ
Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "นำไปใช้กับ"
อ้างอิง
ดู rEference สำหรับวัตถุโฆษณาที่รู้จักกันดี:
ข้อมูลไฟล์
เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) ของการอัปเดตซอฟต์แวร์นี้จะติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสำหรับไฟล์เหล่านี้จะแสดงในรูปแบบเวลามาตรฐานสากล (UTC) โปรดทราบว่าวันที่และเวลาสำหรับไฟล์เหล่านี้บนคอมพิวเตอร์ของคุณจะแสดงอยู่ในเวลาท้องถิ่นของคุณและมีอคติการปรับเวลาตามฤดูกาลปัจจุบันของคุณ วันที่และเวลาอาจมีการเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างบนไฟล์
หมายเหตุ
-
ไฟล์ที่นำมาใช้กับผลิตภัณฑ์ กำหนดเวลาหนึ่งๆ โดยเฉพาะ (RTM, SPn) และสาขาบริการ (LDR, GDR) สามารถระบุได้ด้วยการตรวจสอบหมายเลขรุ่นของไฟล์ดังที่ปรากฏในตารางต่อไปนี้:
-
ไฟล์รายการ (.manifest) และไฟล์ MUM (.mum) ที่ติดตั้งสำหรับสภาพแวดล้อมแต่ละรายการจะแสดงรายการแยกต่างหากในส่วน "ข้อมูลไฟล์เพิ่มเติม" MUM, รายการและไฟล์แค็ตตาล็อกการรักษาความปลอดภัยที่เกี่ยวข้อง (.cat) เป็นสิ่งสำคัญมากที่จะรักษาสถานะของคอมโพเนนต์ที่อัปเดต ไฟล์แค็ตตาล็อกความปลอดภัยที่แอตทริบิวต์ไม่ได้แสดงอยู่ในรายการจะได้รับการเซ็นชื่อด้วยลายเซ็นดิจิทัลของ Microsoft
x64 Windows Server ๒๐๑๒ R2