Bu makalede, aşağıdaki sorunları giderir 2016 Nisan tarihli Windows Server 2012 R2 veya Windows Server 2012 tabanlı etki alanı denetleyicisine yönelik bir güncelleştirme anlatılmaktadır:
-
Sorun 1 Değişiklik bildirimi sırasında daha hızlı eklemelerin. Ayrıntıları bakın.
-
Sorun 2 Microsoft SQL Server çalıştıran bilgisayarlar etki alanına katılmış olan yeniden adlandırır yeniden adlandırma işlemi Windows Server 2012 R2 DCs. ayrıntıları görmektarafından hizmet verilen başarısız olabilir.
-
Sorun 3 Tek oturum açma, Active Directory içinde iki kez oturum açmayı yanlış bildirilir. Ayrıntıları bakın.
-
Sorun 4 "Çalıştır"tam alma"AAD bağlanan istemciler tarafından hedef alındığında 0xC0000005" hatasıyla LSSAS erişim ihlali oluşur. Ayrıntıları bakın.
-
Sayı 5 Özyinelemeli bir Reklam grubunun LDAP sorgusu tarafından hedeflenen LSASS erişim ihlali oluşuyor. Ayrıntıları bakın.
Önkoşullar bölümüne bakın.
Bu güncelleştirmeyi yüklemeden önceBu güncelleştirme ile giderilen sorunlar
Sorun 1 Active Directory için daha hızlı ekler zaman uyumsuz iş parçacığı sıra (ATQ) iş parçacığı havuzu, LDAP sorgularını ve bildirim tabanlı çoğaltma sıra bildirim gecikmeleri Bakımı değiştirin.
Bu koşul doğru olduğunda, etki alanı denetleyicisi (DC) yerel güvenlik yetkilisi alt sistemi hizmeti (LSASS), yüksek CPU kullanımı veya aşırı durumlarda %100 CPU kullanımı tüketir. Değişiklik bildirimi sıraları üzerinde belirli bir DC geliştirirken aşağıdaki işlemleri engellenir:-
Değişiklik bildirimi tarafından tetiklenen Active Directory çoğaltması gecikiyor.
-
ATQ iş parçacığı kayıt veya silme gecikiyor.
-
DC için yazma işlemleri engellenir.
-
Ekleme dizesi sürekli olduğunda bildirim sırası işlenmesini de engellenir. Bu işlem sırasında bildirim tabanlı çoğaltma engellenir.
-
LSASS işleminin CPU kullanımı tüm birden çok işlemleri engellenir ve tek iş parçacığı CPU zamanı olarak Active Directory çoğaltmasını alır gibi etki alanı denetleyicilerine soğuk çalışır.
Bu güncelleştirme, bir etki alanı denetleyicisi kuyruğuna ekler değişikliği bildirim öğe sayısı üst sınırını içerir. Bu eşiğe ulaşıldıktan sonra etki alanı denetleyicisi "ERROR_DS_ADMIN_LIMIT_EXCEEDED" ile yanıt verir. Varsayılan olarak, eşik 4096'dır. Bu eşik gerektiği şekilde değiştirmek için aşağıdaki kayıt defteri anahtarını eklenebilir:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "En fazla eşzamanlı LDAP bildirimleri"Çok düşük bir maksimum değer değişikliği bildirimleri için bildirim istemcileri değiştirmek için gereksiz hatalarına da neden. Bu nedenle, düzeltmeyi uygulamadan önce bu sayaç "normal" aralığını belirlemek önemlidir. Değişiklik bildirimi sırasında üst aralığı oluşturmak için en yüksek değerleri belirlemek için ormandaki tüm etki alanı denetleyicilerinde bildirmek DS sıra boyutu sayaç izleme düşünün.güvenlik güncelleştirmesi 3160352dahil edilir.
En yüksek değer üzerinde en az % 25 arabellek deneyimli en fazla eşzamanlı LDAP bildirim uygun bir değer belirlemek için bu sayaç izlerken göz önünde bulundurun. Not: Bu sorunla ilgili düzeltme,Sorun 2 Microsoft SQL Server üye bilgisayarların etki alanına katılmış yeniden adlandırma "dizin hizmeti meşgul" hatası ile başarısız. Bu sorun, aşağıdaki koşullar geçerli olduğunda oluşur:
-
Bir Active Directory etki alanına katılmış Windows tabanlı bir bilgisayarda Microsoft SQL Server yüklü.
-
Hizmet asıl adı (Microsoft SQL Server veya Microsoft SQL Express tarafından kayıtlı SPN) sonra sayısal olmayan karakterler içeriyor ":" sınırlayıcısı olarak adlandırılıyor bilgisayar hesabının SPN özniteliği.
-
Microsoft SQL Server'ı barındıran bilgisayarın Denetim Masası'nda yeniden adlandırılır.
-
Windows Server 2012 R2 etki alanı denetleyicisini yeniden adlandırma işlemi Hizmetleri.
Benzer şekilde, bir alternatif bilgisayar adı ekleyerek de başarısız olur. Ve NetDom add BilgisayarAdı komutu ile aşağıdaki başarısız bir ekran hata:
Newhost.domain.com bilgisayar için farklı bir ad olarak eklenemiyor
Hata şu: İstenen kaynak kullanımda. Komut başarılı bir şekilde tamamlayamadı.3152220 güncelleştirin. Issue 3 Tek oturum açma girişimi Web sitesindeki Active Directory'de iki oturum açma girişimleri olarak sayılır. Bu nedenle, yerine iki tane ile tarafından hatalı parola sayısı artar. Sorun 4 LSASS erişim ihlali hatası "0xc0000005" ile birlikte Windows Server 2012 R2 çalıştıran "Tam alma" Azure AD Connect kimlik eşitleme istemciler tarafından hedeflenen DCs ortaya çıkar. Bir kullanıcı "Tam alma" Azure AD Connect kimlik eşitleme istemcisi Windows Server 2012 R2 tabanlı bir DC karşı üzerinde çalıştığında, LSASS işlemi erişim ihlali oluşuyor ve DC "0xc0000005" hata kodu ile yeniden başlatır. Active Directory geri dönüşüm kutusu devre dışı bırakıldığında, bu sorun oluşur. Bu sorun hakkında daha fazla bilgi için bkz: 3145339 güncelleştirin. Sorun 5 Bir kullanıcı çok sayıda iç içe geçmiş grupları olan bir Active Directory grubu karşı özyinelenen bir Basit Dizin Erişim Protokolü (LDAP) sorgu çalıştığında erişim ihlali ile DC üzerinde Lsass.exe çöker. Bu tür bir çökme tetikleyen bir sorgu örneği aşağıdaki gibidir:
Bu sorun hakkında daha fazla bilgi için bkz:ldifde -f t.txt -d "dc =contoso, dc = com" - r "(memberof:üyekodu: cn =cn, cn = =cn, dc =contoso, dc = com)"
Bu güncelleştirme nasıl edinilir
Önemli Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz: Windows için dil paketleri ekleme.
Yöntem 1: Windows Update
Bu güncelleştirme sağlanmıştır Windows Update Önerilen güncelleştirme olarak. Windows Update çalıştırma hakkında daha fazla bilgi için bkz: Windows Update aracılığıyla bir güncelleştirme nasıl edinilir.
Yöntem 2: Microsoft Update Kataloğu
Bu güncelleştirme için tek başına paketi almak için aşağıdaki Microsoft Update Kataloğu Web sitelerinden birine bakın:
Not: Microsoft Internet Explorer 6.0 veya sonraki sürümü çalışmalıdır.
Ayrıntılı güncelleştirme bilgileri
Önkoşullar
Bu güncelleştirmeyi yüklemek için Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 (2919355) için güncelleştirme toplaması Nisan 2014, Windows Server 2012 R2'de yüklemeniz gerekir. Not: Active Directory etki alanı Hizmetleri (EKLER) etki alanı denetleyicisi rolünü barındıran Windows Server 2012 R2 veya Windows Server 2012 tabanlı bilgisayarlarda güncelleştirmenin yüklenmesi gerekir.
Kayıt defteri bilgileri
Bu güncelleştirmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.
Yeniden başlatma gereksinimi
Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.
Güncelleştirme değiştirme bilgileri
Bu güncelleştirme önceden yayımlanmış bir güncelleştirmenin yerini almaz.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.
Dosya Bilgileri
Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler.3160352 güvenlik güncelleştirmesiWindows Server 2012 dosya öznitelikleri için bkz.
Not:Notlar
-
Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) dosyaları, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
Sürüm
Ürün
Aşama
Hizmet dalı
6.3.960 0.18 xxx
Windows Server 2012 R2
RTM
GDR
-
GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
-
Dosyaları (.manifest) ve MUM yüklenen dosyaları (.mum) her ortam için "ek dosya bilgileri" bölümünde listelenir. MUM, MANIFEST ve ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilen bileşenlerin durumunu korumak için oldukça önemli dosyalardır. Özniteliklerin listelenmediği güvenlik kataloğu dosyaları, Microsoft dijital imzası kullanılarak imzalanmıştır.
x64 Windows Server 2012 R2
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
SP gereksinimi |
Hizmet dalı |
---|---|---|---|---|---|---|---|
Dsparse.dll |
6.3.9600.18264 |
30,208 |
10-Mar-2016 |
17:03 |
x64 |
SPA |
AMD64_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
Ntdsa.mof |
Geçerli değil |
227,765 |
18-Jun-2013 |
14:45 |
Geçerli değil |
Hiçbiri |
Geçerli değil |
Ntdsai.dll |
6.3.9600.18264 |
3,688,960 |
10-Mar-2016 |
16:35 |
x64 |
Hiçbiri |
Geçerli değil |
Dsparse.dll |
6.3.9600.18264 |
24,064 |
10-Mar-2016 |
16:48 |
x86 |
SPA |
X86_MICROSOFT-WINDOWS-D..ORYSERVICES-DSP |
x64 Windows Server 2012 R2
Dosya özelliği |
Değer |
---|---|
Dosya adı |
Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
715 |
Tarih (UTC) |
11-Mar-2016 |
Saat (UTC) |
06:59 |
Platform |
Geçerli değil |
Dosya adı |
Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
717 |
Tarih (UTC) |
11-Mar-2016 |
Saat (UTC) |
06:59 |
Platform |
Geçerli değil |
Dosya adı |
Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
716 |
Tarih (UTC) |
11-Mar-2016 |
Saat (UTC) |
06:59 |
Platform |
Geçerli değil |
Dosya adı |
Amd64_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
2,613 |
Tarih (UTC) |
10-Mar-2016 |
Saat (UTC) |
19:25 |
Platform |
Geçerli değil |
Dosya adı |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
3,356 |
Tarih (UTC) |
10-Mar-2016 |
Saat (UTC) |
19:25 |
Platform |
Geçerli değil |
Dosya adı |
Update.mum |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
2,465 |
Tarih (UTC) |
11-Mar-2016 |
Saat (UTC) |
06:59 |
Platform |
Geçerli değil |
Dosya adı |
X86_microsoft-windows-d..oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest |
Dosya sürümü |
Geçerli değil |
Dosya boyutu |
2,609 |
Tarih (UTC) |
10-Mar-2016 |
Saat (UTC) |
18:57 |
Platform |
Geçerli değil |