Bu makalede, Windows Server 2012 R2 tabanlı etki alanı denetleyicilerinde (gMSAs) özelliğini kullandığınızda oluşan bazı sorunlar açıklanmaktadır. Bu makaledeki güncelleştirmeyi kullanarak bu sorunları düzeltebilirsiniz. Bu güncelleştirmeyi yüklemeden önce Önkoşullar bölümüne bakın.
Belirtiler
Etki alanı denetleyicisi kuruluş biriminin (OU) kökünde yoksa, aşağıdaki sorunlardan biriyle karşılaşabilirsiniz ve ilgili hata iletilerini alabilirsiniz:
-
Microsoft anahtar dağıtım hizmeti (KDS) başlatma hatası:
Sistem hatası 1064 oluştu. Hizmet isteğini işlerken hizmette özel durum oluştu.
-
KDS kök anahtar oluşturma hatası:
Başka bir işlemde kullanıldığı için, dosya erişemiyor. (HRESULT özel durumu: 0x80070020)
Neden
Bu sorun, KDS 'nin etki alanı denetleyicilerinin alt OU 'sunu yerine etki alanı denetleyicileri OU 'sunda olduğunu varsaydığı için oluşur.
Çözüm
Güncelleştirme, KDS hizmet etki alanı denetleyicisi araması davranışını "etki alanı denetleyicileri" OU 'nun altındaki alt ağaçta görünecek şekilde değiştirir.
Bu güncelleştirme nasıl alınır?
Önemli Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemelisiniz. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz
Yöntem 1: Windows Update
Bu güncelleştirme Windows Update 'de Önerilen bir güncelleştirme olarak sağlanmaktadır. Windows Update 'i çalıştırmaya yönelik daha fazla bilgi için öğrenin.
Yöntem 2: Microsoft Indirme Merkezi
Güncelleştirme Microsoft Indirme merkezi 'nden yüklenebilir: Windows Server 2012 R2 paketini şimdi indirin. Microsoft destek dosyalarını indirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası 'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını seçin:
Microsoft destek dosyalarını çevrimiçi hizmetlerden alma Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Ayrıntı bilgilerini güncelleştirme
Ön koşullar
Bu güncelleştirmeyi uygulamak için, Windows Server 2919355 R2'de yüklü olmalıdır.
Kayıt defteri bilgileri
Bu güncelleştirmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.
Yeniden başlatma gereksinimi
Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.
Güncelleştirme değiştirme bilgileri
Bu güncelleştirme, önceden yayımlanmış bir güncelleştirmenin yerini almaz.
Daha fazla bilgi
DC 'leri etki alanı denetleyicileri OU 'sunda taşırsanız, en önemli ayarların "etki alanı denetleyicileri" OU ile uygulandığı durumlarda, Grup Ilkesinin varsayılan kurulumu artık etki alanı denetleyicilerine uygulanmaz. Aşağıdakilere bakın Bu sorunla ilgili uyaran TechNet makalesi :
Önemli: bazı yöneticiler yönetimsel görevleri çalıştırmak için oturum açsalar bile, bir etki alanı denetleyici hesabını varsayılan etkı alanı denetleyicileri OU dışında taşımayın.Bu hesapların taşınması, etki alanı denetleyicisi ilkelerinin tutarlı uygulamasını tüm etki alanlarına bölebilir ve desteklenmez.
Etki alanı denetleyicisi bilgisayar hesaplarını aramak için, "etki alanı denetleyicileri" OU 'sunda alt ağaçta arama yapan birçok tesis. Bu nedenle, alt ağaçta bilgisayar hesaplarını yerleştirmek birçok yazılım çözümleriyle birlikte çalışabilir.
Bununla birlikte, yalnızca DC 'Ler için etki alanı denetleyicileri OU 'sunu (GUID_DOMAIN_CONTROLLERS_CONTAINER_W değeri inceleyerek ve "tek düzeyli" bir arama tabanı ayarlayarak) arama yapma gibi bazı hizmetler ve uygulamalar olabilir. Alt kuruluş birimlerinde DC 'Ler bu durumda bulunamamıştır.
Bu, çözümün sahibi, hesapların "etki alanı denetleyicileri" alt OU 'Larda bulunmasına olanak veren bir güncelleştirme oluşturmaya yönelik geçerli bir sorun olarak görür.
Durum
Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
İyi bilinen ad nesneleri için r eference.
Dosya bilgileri
Bu yazılım güncelleştirmesinin Ingilizce (ABD) sürümü, aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarihleri ve saatleri Eşgüdümlü Evrensel Saat (UTC) olarak listelenir. Yerel bilgisayarınızdaki bu dosyaların tarih ve saatlerinin, Yerel saatinizi ve geçerli gün ışığından yararlanma saatine göre görüntülendiğini unutmayın. Dosyalarda belirli işlemleri gerçekleştirdiğinizde tarih ve saatler de değişebilir.
Notlar
-
Belirli bir ürün, kilometre taşı (RTM, SPn) ve hizmet dalı (LDR, GDR) için geçerli olan dosyalar, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
-
Her bir ortamda yüklü olan MANIFEST dosyaları (. MANIFEST) ve MUM dosyaları (. mum), "ek dosya bilgileri" bölümünde ayrı olarak listelenir. MUM, BILDIRIM ve ilişkili güvenlik kataloğu (. cat) dosyaları, güncelleştirilmiş bileşenlerin durumunu korumak için çok önemlidir. Özniteliklerin listelenmediğinden ilgili güvenlik kataloğu dosyaları Microsoft dijital imzasıyla imzalanır.
x64 Windows Server 2012 R2