Windows Server 2012 R2 veya Windows Server 2012 tabanlı etki alanı denetleyicisi güncelleştirmesi, Nisan 2016

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3103709
Bu makalede güncelleştirme için Windows Server 2012 R2 tabanlı veya aşağıdaki sorunları giderir 2016 Nisan tarihli Windows Server 2012-baseddomain denetleyicisi:
  • Sorun 1 Değişiklik bildirimi sırasında daha hızlı eklemelerin. Ayrıntıları görmek.
  • Sorun 2Microsoft SQL Server çalıştıran bilgisayarlar etki alanına katılmış olan yeniden adlandırır yeniden adlandırma işlemi Windows Server 2012 R2 DC'ler tarafından hizmet verilen başarısız olabilir.Ayrıntıları görmek.
  • Sorun 3 Tek oturum açma, Active Directory içinde iki kez oturum açmayı yanlış bildirilir. Ayrıntıları görmek.
  • Sorun 4"Çalıştır"tam alma"AAD bağlanan istemciler tarafından hedef alındığında 0xC0000005" hatasıyla LSSAS erişim ihlali oluşur.Ayrıntıları görmek.
  • Sorun 5 Özyinelemeli bir Reklam grubunun LDAP sorgusu tarafından hedeflenen LSASS erişim ihlali oluşuyor. Ayrıntıları görmek.


Bu güncelleştirmeyi yüklemeden önce bkz: Önkoşullar bölüm.
Bu güncelleştirme ile giderilen sorunlar
Sorun 1 Active Directory için daha hızlı ekler zaman uyumsuz iş parçacığı sıra (ATQ) iş parçacığı havuzu, LDAP sorgularını ve bildirim tabanlı çoğaltma sıra bildirim gecikmeleri Bakımı değiştirin.

Bu koşul doğru olduğunda, etki alanı denetleyicisi (DC) yerel güvenlik yetkilisi alt sistemi hizmeti (LSASS), yüksek CPU kullanımı veya aşırı durumlarda %100 CPU kullanımı tüketir. Değişiklik bildirimi sıraları üzerinde belirli bir DC geliştirirken aşağıdaki işlemleri engellenir:
  • Değişiklik bildirimi tarafından tetiklenen Active Directory çoğaltması gecikiyor.
  • ATQ iş parçacığı kayıt veya silme gecikiyor.
  • DC için yazma işlemleri engellenir.
  • Ekleme dizesi sürekli olduğunda bildirim sırası işlenmesini de engellenir. Bu işlem sırasında bildirim tabanlı çoğaltma engellenir.
  • LSASS işleminin CPU kullanımı tüm birden çok işlemleri engellenir ve tek iş parçacığı CPU zamanı olarak Active Directory çoğaltmasını alır gibi etki alanı denetleyicilerine soğuk çalışır.
Bu güncelleştirme, bir etki alanı denetleyicisi kuyruğuna ekler değişikliği bildirim öğe sayısı üst sınırını içerir. Bu eşiğe ulaşıldıktan sonra etki alanı denetleyicisi "ERROR_DS_ADMIN_LIMIT_EXCEEDED" ile yanıt verir. Varsayılan olarak, eşik 4096'dır. Bu eşik gerektiği şekilde değiştirmek için aşağıdaki kayıt defteri anahtarını eklenebilir:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
Çok düşük bir maksimum değer değişikliği bildirimleri için bildirim istemcileri değiştirmek için gereksiz hatalarına da neden. Bu nedenle, düzeltmeyi uygulamadan önce bu sayaç "normal" aralığını belirlemek önemlidir. Değişiklik bildirimi sırasında üst aralığı oluşturmak için en yüksek değerleri belirlemek için ormandaki tüm etki alanı denetleyicilerinde bildirmek DS sıra boyutu sayaç izleme düşünün.

En yüksek değer üzerinde en az % 25 arabellek deneyimli en fazla eşzamanlı LDAP bildirim uygun bir değer belirlemek için bu sayaç izlerken göz önünde bulundurun.

Not Bu sorunla ilgili düzeltme bulunmaktadırgüvenlik güncelleştirmesi 3160352.


Sorun 2 Microsoft SQL Server üye bilgisayarların etki alanına katılmış yeniden adlandırma "dizin hizmeti meşgul" hatası ile başarısız.

Bu sorun, aşağıdaki koşullar geçerli olduğunda oluşur:
  • Bir Active Directory etki alanına katılmış Windows tabanlı bir bilgisayarda Microsoft SQL Server yüklü.
  • Hizmet asıl adı (Microsoft SQL Server veya Microsoft SQL Express tarafından kayıtlı SPN) sonra sayısal olmayan karakterler içeriyor ":" sınırlayıcısı olarak adlandırılıyor bilgisayar hesabının SPN özniteliği.
  • Microsoft SQL Server'ı barındıran bilgisayarın Denetim Masası'renamedin ' dir.
  • Windows Server 2012 R2 etki alanı denetleyicisini yeniden adlandırma işlemi Hizmetleri.
Benzer şekilde, bir alternatif bilgisayar adı ekleyerek de başarısız olur. NetDom EkleBilgisayarAdı komutu ile aşağıdaki başarısız bir ekran hata:

Eklenemiyor newhost.domain.com bir diğer adı olarak bilgisayar
Hata şu:

İstenen kaynak kullanımda.

Komut başarılı bir şekilde tamamlayamadı.

Bu sorun hakkında daha fazla bilgi için bkz. Güncelleştirme 3152220.


Sorun 3

Tek oturum açma girişimi Web sitesindeki Active Directory'de iki oturum açma girişimleri olarak sayılır. Bu nedenle, yerine iki tane ile tarafından hatalı parola sayısı artar.



Sorun 4 LSASS erişim ihlali hatası "0xc0000005" ile birlikte Windows Server 2012 R2 çalıştıran "Tam alma" Azure AD Connect kimlik eşitleme istemciler tarafından hedeflenen DCs ortaya çıkar.

Bir kullanıcı "Tam alma" Azure AD Connect kimlik eşitleme istemcisi Windows Server 2012 R2 tabanlı bir DC karşı üzerinde çalıştığında, LSASS işlemi erişim ihlali oluşuyor ve DC "0xc0000005" hata kodu ile yeniden başlatır. Active Directory geri dönüşüm kutusu devre dışı bırakıldığında, bu sorun oluşur.

Bu sorun hakkında daha fazla bilgi için bkz. Güncelleştirme 3145339.

Sorun 5

Bir kullanıcı çok sayıda iç içe geçmiş grupları olan bir Active Directory grubu karşı özyinelenen bir Basit Dizin Erişim Protokolü (LDAP) sorgu çalıştığında erişim ihlali ile DC üzerinde Lsass.exe çöker. Bu tür bir çökme tetikleyen bir sorgu örneği aşağıdaki gibidir:
ldifde -f t.txt -d "dc =contosodc = com "- r"(memberof:üyekodu: cn = =CN =, cn =CN =, dc =contosodc = com) "
Bu güncelleştirme nasıl edinilir
Önemli Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz. Windows için dil paketleri ekleme.

Yöntem 1: Windows Update

Bu güncelleştirme sağlanmıştır Windows Update Önerilen güncelleştirme olarak. Windows Update çalıştırma hakkında daha fazla bilgi için bkz.Windows Update aracılığıyla bir güncelleştirme edinme.

Yöntem 2: Microsoft Update Kataloğu

Bu güncelleştirme için tek başına paketi almak için aşağıdaki Microsoft Update Kataloğu Web sitelerinden birine bakın:Not Microsoft Internet Explorer 6.0 veya sonraki sürümü çalışmalıdır.
Ayrıntılı güncelleştirme bilgileri

Önkoşullar

Bu güncelleştirmeyi yüklemek için önce yüklemeniz Nisan 2014 Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 (2919355) için Güncelleştirme Toplaması Windows Server 2012 R2'de.

Not Güncelleştirmeyi Windows Server 2012 R2 tabanlı yüklenmesi veya theActive Directory etki alanı Hizmetleri (EKLER) etki alanı denetleyicisi rolünü barındıran Windows Server 2012-basedcomputers.

Kayıt defteri bilgileri

Bu güncelleştirmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme önceden yayımlanmış bir güncelleştirmenin yerini almaz.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Referanslar
Hakkında bilgi edinin terminoloji Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı.
Dosya Bilgileri
Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler.

Not Windows Server 2012 dosya öznitelikleri için bkz. güvenlik güncelleştirmesi 3160352.

Windows Server 2012 R2

Notlar
  • Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) dosyaları, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
    SürümÜrünAşamaHizmet dalı
    6.3.960 0.18 xxxWindows Server 2012 R2RTMGDR
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
  • Dosyaları (.manifest) ve MUM yüklenen dosyaları (.mum) her ortam için "ek dosya bilgileri" bölümünde listelenir. MUM, MANIFEST ve ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilen bileşenlerin durumunu korumak için oldukça önemli dosyalardır. Özniteliklerin listelenmediği güvenlik kataloğu dosyaları, Microsoft dijital imzası kullanılarak imzalanmıştır.
x64 Windows Server 2012 R2
Dosya adıDosya sürümüDosya boyutuTarihSaatPlatformSP gereksinimiHizmet dalı
Dsparse.dll6.3.9600.1826430,20810 Mar 201617:03x64SPAAMD64_MICROSOFT-WINDOWS-D.. ORYSERVICES DSP
Ntdsa.MOFGeçerli değil227,76518 Haz 201314:45Geçerli değilHiçbiriGeçerli değil
Ntdsai.dll6.3.9600.182643,688,96010 Mar 201616:35x64HiçbiriGeçerli değil
Dsparse.dll6.3.9600.1826424,06410 Mar 201616:48x86SPAX86_MICROSOFT-WINDOWS-D.. ORYSERVICES DSP

Ek dosya bilgileri

x64 Windows Server 2012 R2
Dosya özelliğiDeğer
Dosya adıAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
Dosya sürümüGeçerli değil
Dosya boyutu715
Tarih (UTC)11 Mar 2016
Saat (UTC)06:59
PlatformGeçerli değil
Dosya adıAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
Dosya sürümüGeçerli değil
Dosya boyutu717
Tarih (UTC)11 Mar 2016
Saat (UTC)06:59
PlatformGeçerli değil
Dosya adıAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
Dosya sürümüGeçerli değil
Dosya boyutu716
Tarih (UTC)11 Mar 2016
Saat (UTC)06:59
PlatformGeçerli değil
Dosya adıAmd64_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
Dosya sürümüGeçerli değil
Dosya boyutu2,613
Tarih (UTC)10 Mar 2016
Saat (UTC)19:25
PlatformGeçerli değil
Dosya adıAmd64_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
Dosya sürümüGeçerli değil
Dosya boyutu3,356
Tarih (UTC)10 Mar 2016
Saat (UTC)19:25
PlatformGeçerli değil
Dosya adıUpdate.mum
Dosya sürümüGeçerli değil
Dosya boyutu2,465
Tarih (UTC)11 Mar 2016
Saat (UTC)06:59
PlatformGeçerli değil
Dosya adıX86_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
Dosya sürümüGeçerli değil
Dosya boyutu2,609
Tarih (UTC)10 Mar 2016
Saat (UTC)18:57
PlatformGeçerli değil

Özellikler

Makale No: 3103709 - Son İnceleme: 06/30/2016 16:22:00 - Düzeltme: 7.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMttr
Geri bildirim