Windows Server 2012 R2 veya Windows Server 2012 tabanlı etki alanı denetleyicisi güncelleştirmesi, Nisan 2016

Bu makalede, aşağıdaki sorunları giderir 2016 Nisan tarihli Windows Server 2012 R2 veya Windows Server 2012 tabanlı etki alanı denetleyicisine yönelik bir güncelleştirme anlatılmaktadır:

  • Sorun 1 Değişiklik bildirimi sırasında daha hızlı eklemelerin. Ayrıntıları bakın.

  • Sorun 2 Microsoft SQL Server çalıştıran bilgisayarlar etki alanına katılmış olan yeniden adlandırır yeniden adlandırma işlemi Windows Server 2012 R2 DCs. ayrıntıları görmektarafından hizmet verilen başarısız olabilir.

  • Sorun 3 Tek oturum açma, Active Directory içinde iki kez oturum açmayı yanlış bildirilir. Ayrıntıları bakın.

  • Sorun 4 "Çalıştır"tam alma"AAD bağlanan istemciler tarafından hedef alındığında 0xC0000005" hatasıyla LSSAS erişim ihlali oluşur. Ayrıntıları bakın.

  • Sayı 5 Özyinelemeli bir Reklam grubunun LDAP sorgusu tarafından hedeflenen LSASS erişim ihlali oluşuyor. Ayrıntıları bakın.


Bu güncelleştirmeyi yüklemeden önce Önkoşullar bölümüne bakın.

Bu güncelleştirme ile giderilen sorunlar

Sorun 1 Active Directory için daha hızlı ekler zaman uyumsuz iş parçacığı sıra (ATQ) iş parçacığı havuzu, LDAP sorgularını ve bildirim tabanlı çoğaltma sıra bildirim gecikmeleri Bakımı değiştirin.

Bu koşul doğru olduğunda, etki alanı denetleyicisi (DC) yerel güvenlik yetkilisi alt sistemi hizmeti (LSASS), yüksek CPU kullanımı veya aşırı durumlarda %100 CPU kullanımı tüketir. Değişiklik bildirimi sıraları üzerinde belirli bir DC geliştirirken aşağıdaki işlemleri engellenir:

  • Değişiklik bildirimi tarafından tetiklenen Active Directory çoğaltması gecikiyor.

  • ATQ iş parçacığı kayıt veya silme gecikiyor.

  • DC için yazma işlemleri engellenir.

  • Ekleme dizesi sürekli olduğunda bildirim sırası işlenmesini de engellenir. Bu işlem sırasında bildirim tabanlı çoğaltma engellenir.

  • LSASS işleminin CPU kullanımı tüm birden çok işlemleri engellenir ve tek iş parçacığı CPU zamanı olarak Active Directory çoğaltmasını alır gibi etki alanı denetleyicilerine soğuk çalışır.

Bu güncelleştirme, bir etki alanı denetleyicisi kuyruğuna ekler değişikliği bildirim öğe sayısı üst sınırını içerir.  Bu eşiğe ulaşıldıktan sonra etki alanı denetleyicisi "ERROR_DS_ADMIN_LIMIT_EXCEEDED" ile yanıt verir.  Varsayılan olarak, eşik 4096'dır.  Bu eşik gerektiği şekilde değiştirmek için aşağıdaki kayıt defteri anahtarını eklenebilir:

HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "En fazla eşzamanlı LDAP bildirimleri"Çok düşük bir maksimum değer değişikliği bildirimleri için bildirim istemcileri değiştirmek için gereksiz hatalarına da neden. Bu nedenle, düzeltmeyi uygulamadan önce bu sayaç "normal" aralığını belirlemek önemlidir.  Değişiklik bildirimi sırasında üst aralığı oluşturmak için en yüksek değerleri belirlemek için ormandaki tüm etki alanı denetleyicilerinde bildirmek DS sıra boyutu sayaç izleme düşünün.

En yüksek değer üzerinde en az % 25 arabellek deneyimli en fazla eşzamanlı LDAP bildirim uygun bir değer belirlemek için bu sayaç izlerken göz önünde bulundurun.

Not: Bu sorunla ilgili düzeltme, dahil edilir.



Sorun 2 Microsoft SQL Server üye bilgisayarların etki alanına katılmış yeniden adlandırma "dizin hizmeti meşgul" hatası ile başarısız.

Bu sorun, aşağıdaki koşullar geçerli olduğunda oluşur:

  • Bir Active Directory etki alanına katılmış Windows tabanlı bir bilgisayarda Microsoft SQL Server yüklü.

  • Hizmet asıl adı (Microsoft SQL Server veya Microsoft SQL Express tarafından kayıtlı SPN) sonra sayısal olmayan karakterler içeriyor ":" sınırlayıcısı olarak adlandırılıyor bilgisayar hesabının SPN özniteliği.

  • Microsoft SQL Server'ı barındıran bilgisayarın Denetim Masası'nda yeniden adlandırılır.

  • Windows Server 2012 R2 etki alanı denetleyicisini yeniden adlandırma işlemi Hizmetleri.

Benzer şekilde, bir alternatif bilgisayar adı ekleyerek de başarısız olur. Ve NetDom add BilgisayarAdı komutu ile aşağıdaki başarısız bir ekran hata:

Newhost.domain.com bilgisayar için farklı bir ad olarak eklenemiyor
Hata şu:

İstenen kaynak kullanımda.

Komut başarılı bir şekilde tamamlayamadı.


Bu sorun hakkında daha fazla bilgi için bkz: .


Issue 3

Tek oturum açma girişimi Web sitesindeki Active Directory'de iki oturum açma girişimleri olarak sayılır. Bu nedenle, yerine iki tane ile tarafından hatalı parola sayısı artar.



Sorun 4 LSASS erişim ihlali hatası "0xc0000005" ile birlikte Windows Server 2012 R2 çalıştıran "Tam alma" Azure AD Connect kimlik eşitleme istemciler tarafından hedeflenen DCs ortaya çıkar.

Bir kullanıcı "Tam alma" Azure AD Connect kimlik eşitleme istemcisi Windows Server 2012 R2 tabanlı bir DC karşı üzerinde çalıştığında, LSASS işlemi erişim ihlali oluşuyor ve DC "0xc0000005" hata kodu ile yeniden başlatır. Active Directory geri dönüşüm kutusu devre dışı bırakıldığında, bu sorun oluşur.

Bu sorun hakkında daha fazla bilgi için bkz: .



Sorun 5

Bir kullanıcı çok sayıda iç içe geçmiş grupları olan bir Active Directory grubu karşı özyinelenen bir Basit Dizin Erişim Protokolü (LDAP) sorgu çalıştığında erişim ihlali ile DC üzerinde Lsass.exe çöker.  Bu tür bir çökme tetikleyen bir sorgu örneği aşağıdaki gibidir:

ldifde -f t.txt -d "dc =contoso, dc = com" - r "(memberof:üyekodu: cn =cn, cn = =cn, dc =contoso, dc = com)"

Bu güncelleştirme nasıl edinilir

Önemli Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz: .


Yöntem 1: Windows Update

Bu güncelleştirme sağlanmıştır Windows Update Önerilen güncelleştirme olarak. Windows Update çalıştırma hakkında daha fazla bilgi için bkz: .

Yöntem 2: Microsoft Update Kataloğu

Bu güncelleştirme için tek başına paketi almak için aşağıdaki Microsoft Update Kataloğu Web sitelerinden birine bakın:

Not: Microsoft Internet Explorer 6.0 veya sonraki sürümü çalışmalıdır.

Ayrıntılı güncelleştirme bilgileri

Önkoşullar

Bu güncelleştirmeyi yüklemek için Windows Server 2012 R2'de yüklemeniz gerekir.

Not: Active Directory etki alanı Hizmetleri (EKLER) etki alanı denetleyicisi rolünü barındıran Windows Server 2012 R2 veya Windows Server 2012 tabanlı bilgisayarlarda güncelleştirmenin yüklenmesi gerekir.

Kayıt defteri bilgileri

Bu güncelleştirmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekebilir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme önceden yayımlanmış bir güncelleştirmenin yerini almaz.

Durum

Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Başvurular

Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı hakkında ek bilgi edinin.

Dosya Bilgileri

Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler.

Not: Windows Server 2012 dosya öznitelikleri için bkz.

Notlar

  • Belirli bir ürün, aşama (RTM, SPn) ve hizmet dalı (LDR, GDR) dosyaları, aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:

  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.

  • Dosyaları (.manifest) ve MUM yüklenen dosyaları (.mum) her ortam için "ek dosya bilgileri" bölümünde listelenir. MUM, MANIFEST ve ilişkili güvenlik kataloğu (.cat) dosyaları, güncelleştirilen bileşenlerin durumunu korumak için oldukça önemli dosyalardır. Özniteliklerin listelenmediği güvenlik kataloğu dosyaları, Microsoft dijital imzası kullanılarak imzalanmıştır.

x64 Windows Server 2012 R2

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×