Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Bu makalede, aşağıdaki sorunları giderir 2016 Nisan tarihli Windows Server 2012 R2 veya Windows Server 2012 tabanlı etki alanı denetleyicisine yönelik bir güncelleştirme anlatılmaktadır:

  • Sorun 1 Değişiklik bildirimi sırasında daha hızlı eklemelerin. Ayrıntıları bakın.

  • Sorun 2 Microsoft SQL Server çalıştıran bilgisayarlar etki alanına katılmış olan yeniden adlandırır yeniden adlandırma işlemi Windows Server 2012 R2 DCs. ayrıntıları görmektarafından hizmet verilen başarısız olabilir.

  • Sorun 3 Tek oturum açma, Active Directory içinde iki kez oturum açmayı yanlış bildirilir. Ayrıntıları bakın.

  • Sorun 4 "Çalıştır"tam alma"AAD bağlanan istemciler tarafından hedef alındığında 0xC0000005" hatasıyla LSSAS erişim ihlali oluşur. Ayrıntıları bakın.

  • Sayı 5 Özyinelemeli bir Reklam grubunun LDAP sorgusu tarafından hedeflenen LSASS erişim ihlali oluşuyor. Ayrıntıları bakın.


Bu güncelleştirmeyi yüklemeden önce Önkoşullar bölümüne bakın.

Bu güncelleştirme ile giderilen sorunlar

Sorun 1 Active Directory için daha hızlı ekler zaman uyumsuz iş parçacığı sıra (ATQ) iş parçacığı havuzu, LDAP sorgularını ve bildirim tabanlı çoğaltma sıra bildirim gecikmeleri Bakımı değiştirin.

Bu koşul doğru olduğunda, etki alanı denetleyicisi (DC) yerel güvenlik yetkilisi alt sistemi hizmeti (LSASS), yüksek CPU kullanımı veya aşırı durumlarda %100 CPU kullanımı tüketir. Değişiklik bildirimi sıraları üzerinde belirli bir DC geliştirirken aşağıdaki işlemleri engellenir:

  • Değişiklik bildirimi tarafından tetiklenen Active Directory çoğaltması gecikiyor.

  • ATQ iş parçacığı kayıt veya silme gecikiyor.

  • DC için yazma işlemleri engellenir.

  • Ekleme dizesi sürekli olduğunda bildirim sırası işlenmesini de engellenir. Bu işlem sırasında bildirim tabanlı çoğaltma engellenir.

  • LSASS işleminin CPU kullanımı tüm birden çok işlemleri engellenir ve tek iş parçacığı CPU zamanı olarak Active Directory çoğaltmasını alır gibi etki alanı denetleyicilerine soğuk çalışır.

Bu güncelleştirme, bir etki alanı denetleyicisi kuyruğuna ekler değişikliği bildirim öğe sayısı üst sınırını içerir.  Bu eşiğe ulaşıldıktan sonra etki alanı denetleyicisi "ERROR_DS_ADMIN_LIMIT_EXCEEDED" ile yanıt verir.  Varsayılan olarak, eşik 4096'dır.  Bu eşik gerektiği şekilde değiştirmek için aşağıdaki kayıt defteri anahtarını eklenebilir:

HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "En fazla eşzamanlı LDAP bildirimleri"Çok düşük bir maksimum değer değişikliği bildirimleri için bildirim istemcileri değiştirmek için gereksiz hatalarına da neden. Bu nedenle, düzeltmeyi uygulamadan önce bu sayaç "normal" aralığını belirlemek önemlidir.  Değişiklik bildirimi sırasında üst aralığı oluşturmak için en yüksek değerleri belirlemek için ormandaki tüm etki alanı denetleyicilerinde bildirmek DS sıra boyutu sayaç izleme düşünün.

En yüksek değer üzerinde en az % 25 arabellek deneyimli en fazla eşzamanlı LDAP bildirim uygun bir değer belirlemek için bu sayaç izlerken göz önünde bulundurun.

Not: Bu sorunla ilgili düzeltme, güvenlik güncelleştirmesi 3160352dahil edilir.



Sorun 2 Microsoft SQL Server üye bilgisayarların etki alanına katılmış yeniden adlandırma "dizin hizmeti meşgul" hatası ile başarısız.

Bu sorun, aşağıdaki koşullar geçerli olduğunda oluşur:

  • Bir Active Directory etki alanına katılmış Windows tabanlı bir bilgisayarda Microsoft SQL Server yüklü.

  • Hizmet asıl adı (Microsoft SQL Server veya Microsoft SQL Express tarafından kayıtlı SPN) sonra sayısal olmayan karakterler içeriyor ":" sınırlayıcısı olarak adlandırılıyor bilgisayar hesabının SPN özniteliği.

  • Microsoft SQL Server'ı barındıran bilgisayarın Denetim Masası'nda yeniden adlandırılır.

  • Windows Server 2012 R2 etki alanı denetleyicisini yeniden adlandırma işlemi Hizmetleri.

Benzer şekilde, bir alternatif bilgisayar adı ekleyerek de başarısız olur. Ve NetDom add BilgisayarAdı komutu ile aşağıdaki başarısız bir ekran hata:

Newhost.domain.com bilgisayar için farklı bir ad olarak eklenemiyor
Hata şu:

İstenen kaynak kullanımda.

Komut başarılı bir şekilde tamamlayamadı.


Bu sorun hakkında daha fazla bilgi için bkz: 3152220 güncelleştirin.


Issue 3

Tek oturum açma girişimi Web sitesindeki Active Directory'de iki oturum açma girişimleri olarak sayılır. Bu nedenle, yerine iki tane ile tarafından hatalı parola sayısı artar.



Sorun 4 LSASS erişim ihlali hatası "0xc0000005" ile birlikte Windows Server 2012 R2 çalıştıran "Tam alma" Azure AD Connect kimlik eşitleme istemciler tarafından hedeflenen DCs ortaya çıkar.

Bir kullanıcı "Tam alma" Azure AD Connect kimlik eşitleme istemcisi Windows Server 2012 R2 tabanlı bir DC karşı üzerinde çalıştığında, LSASS işlemi erişim ihlali oluşuyor ve DC "0xc0000005" hata kodu ile yeniden başlatır. Active Directory geri dönüşüm kutusu devre dışı bırakıldığında, bu sorun oluşur.

Bu sorun hakkında daha fazla bilgi için bkz: 3145339 güncelleştirin.



Sorun 5

Bir kullanıcı çok sayıda iç içe geçmiş grupları olan bir Active Directory grubu karşı özyinelenen bir Basit Dizin Erişim Protokolü (LDAP) sorgu çalıştığında erişim ihlali ile DC üzerinde Lsass.exe çöker.  Bu tür bir çökme tetikleyen bir sorgu örneği aşağıdaki gibidir:

ldifde -f t.txt -d "dc =contoso, dc = com" - r "(memberof:üyekodu: cn =cn, cn = =cn, dc =contoso, dc = com)"

Bu güncelleştirme nasıl edinilir

Önemli Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz: Windows için dil paketleri ekleme.


Yöntem 1: Windows Update

Bu güncelleştirme sağlanmıştır Windows Update Önerilen güncelleştirme olarak. Windows Update çalıştırma hakkında daha fazla bilgi için bkz: Windows Update aracılığıyla bir güncelleştirme nasıl edinilir.

Yöntem 2: Microsoft Update Kataloğu

Bu güncelleştirme için tek başına paketi almak için aşağıdaki Microsoft Update Kataloğu Web sitelerinden birine bakın:

Not: Microsoft Internet Explorer 6.0 veya sonraki sürümü çalışmalıdır.

Ayrıntılı güncelleştirme bilgileri

Önkoşullar

Bu güncelleştirmeyi yüklemek için Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 (2919355) için güncelleştirme toplaması Nisan 2014, Windows Server 2012 R2'de yüklemeniz gerekir.

Not: Active Directory etki alanı Hizmetleri (EKLER) etki alanı denetleyicisi rolünü barındıran Windows Server 2012 R2 veya Windows Server 2012 tabanlı bilgisayarlarda güncelleştirmenin yüklenmesi gerekir.

Kayıt defteri bilgileri

Bu güncelleştirmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme önceden yayımlanmış bir güncelleştirmenin yerini almaz.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Başvurular

Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.

Dosya Bilgileri

Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler.

Not: 3160352 güvenlik güncelleştirmesiWindows Server 2012 dosya öznitelikleri için bkz.

Notlar

  • Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) dosyaları, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:

    Sürüm

    Ürün

    Aşama

    Hizmet dalı

    6.3.960 0.18 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.

  • Dosyaları (.manifest) ve MUM yüklenen dosyaları (.mum) her ortam için "ek dosya bilgileri" bölümünde listelenir. MUM, MANIFEST ve ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilen bileşenlerin durumunu korumak için oldukça önemli dosyalardır. Özniteliklerin listelenmediği güvenlik kataloğu dosyaları, Microsoft dijital imzası kullanılarak imzalanmıştır.

x64 Windows Server 2012 R2

Dosya adı

Dosya sürümü

Dosya boyutu

Tarih

Saat

Platform

SP gereksinimi

Hizmet dalı

Dsparse.dll

6.3.9600.18264

30,208

10-Mar-2016

17:03

x64

SPA

AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP

Ntdsa.mof

Geçerli değil

227,765

18-Jun-2013

14:45

Geçerli değil

Hiçbiri

Geçerli değil

Ntdsai.dll

6.3.9600.18264

3,688,960

10-Mar-2016

16:35

x64

Hiçbiri

Geçerli değil

Dsparse.dll

6.3.9600.18264

24,064

10-Mar-2016

16:48

x86

SPA

X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP


x64 Windows Server 2012 R2

Dosya özelliği

Değer

Dosya adı

Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest

Dosya sürümü

Geçerli değil

Dosya boyutu

715

Tarih (UTC)

11-Mar-2016

Saat (UTC)

06:59

Platform

Geçerli değil

Dosya adı

Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest

Dosya sürümü

Geçerli değil

Dosya boyutu

717

Tarih (UTC)

11-Mar-2016

Saat (UTC)

06:59

Platform

Geçerli değil

Dosya adı

Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest

Dosya sürümü

Geçerli değil

Dosya boyutu

716

Tarih (UTC)

11-Mar-2016

Saat (UTC)

06:59

Platform

Geçerli değil

Dosya adı

Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest

Dosya sürümü

Geçerli değil

Dosya boyutu

2,613

Tarih (UTC)

10-Mar-2016

Saat (UTC)

19:25

Platform

Geçerli değil

Dosya adı

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest

Dosya sürümü

Geçerli değil

Dosya boyutu

3,356

Tarih (UTC)

10-Mar-2016

Saat (UTC)

19:25

Platform

Geçerli değil

Dosya adı

Update.mum

Dosya sürümü

Geçerli değil

Dosya boyutu

2,465

Tarih (UTC)

11-Mar-2016

Saat (UTC)

06:59

Platform

Geçerli değil

Dosya adı

X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest

Dosya sürümü

Geçerli değil

Dosya boyutu

2,609

Tarih (UTC)

10-Mar-2016

Saat (UTC)

18:57

Platform

Geçerli değil


Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×