Windows Server 2012 R2 hoặc Windows Server 2012 miền điều khiển Cập Nhật, ngày 2016

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3103709
Bài viết này mô tả bản Cập Nhật cho dựa trên Windows Server 2012 R2 hoặc Windows Server 2012-baseddomain điều khiển đề ngày 2016 giải quyết các vấn đề sau:
  • Vấn đề 1 Thêm vào nhanh vào hàng đợi thông báo thay đổi. Xem chi tiết.
  • Vấn đề 2Đổi tên miền kết nối máy tính đang chạy Microsoft SQL Server có thể không thành công nếu việc đổi tên do Windows Server 2012 R2 DC.Xem chi tiết.
  • Vấn đề 3 kí nhập duy nhất được báo cáo không đúng trong Thư mục Họat động là hai kí nhập. Xem chi tiết.
  • Vấn đề 4Vi phạm truy nhập LSSAS xảy ra với lỗi "0xC0000005" khi nhắm mục tiêu của AAD kết nối máy tính khách chạy "nhập đầy đủ".Xem chi tiết.
  • Vấn đề 5 Vi phạm truy nhập LSASS xảy ra khi nó mục tiêu của đệ quy LDAP truy vấn đối với nhóm quảng cáo. Xem chi tiết.


Trước khi bạn cài đặt chuyên biệt bản cập nhật này, hãy xem phần Điều kiện tiên quyết phần.
Sự cố được khắc phục trong bản cập nhật này
Vấn đề 1 Nhanh chèn vào mục tin thư thoại hoạt động thay đổi thông báo hàng đợi chậm trễ bản ghi dịch vụ hàng đợi luồng dị bộ (ATQ) chủ đề chung, LDAP truy vấn và thông báo máy nhân bản.

Khi hiện tượng này là đúng, bộ kiểm soát miền (DC) địa phương Security Authority Subsystem Service (LSASS) tiêu thụ sử dụng CPU cao hoặc sử dụng CPU 100% trong trường hợp cực kỳ. Các tác vụ sau bị chặn khi thay đổi thông báo hàng đợi phát triển trên DC cho:
  • Nhân bản Thư mục Họat động được kích hoạt bằng cách thay đổi thông báo bị trì hoãn.
  • ATQ luồng kiểm nhập hoặc huỷ chậm.
  • Ghi vào DC bị chặn.
  • Khi chèn chuỗi liên tục, xử lý hàng đợi thông báo cũng bị chặn. Thông báo trên nhân bị chặn trong thao tác này.
  • Sử dụng CPU LSASS trình chạy lạnh trên DC tất cả nhiều thao tác nhất định bị chặn và các chủ đề chỉ được thời gian CPU nhân bản Thư mục Họat động.
Bản cập nhật này bao gồm giới hạn về số lượng mục thông báo thay đổi bộ điều khiển miền sẽ thêm vào hàng đợi. Sau khi đạt tới ngưỡng này DC sẽ đáp ứng với "ERROR_DS_ADMIN_LIMIT_EXCEEDED". theo mặc định, ngưỡng là 4096. Khoá kiểm nhập sau có thể được thêm vào để thay đổi ngưỡng này khi cần:
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
Giá trị tối đa cho các thông báo thay đổi quá thấp có thể gây ra lỗi không cần thiết để thay đổi thông báo khách hàng. Do đó, điều quan trọng là xác định phạm vi "bình thường" truy cập này trước khi thực hiện các hotfix. Thiết lập trên nhiều hàng đợi thông báo thay đổi, xem xét giám sát truy cập DS thông báo kích thước hàng đợi trên tất cả bộ điều khiển miền trong khu rừng để xác định giá trị cao nhất.

Xem xét một bộ đệm tối thiểu 25% trên giá trị đỉnh kinh nghiệm khi giám sát truy cập này để xác định một giá trị phù hợp với thông báo LDAP đồng thời tối đa.

Lưu ý Sửa chữa cho vấn đề này nằm trongCập Nhật bảo mật 3160352.


Vấn đề 2 Renames tham gia miền Microsoft SQL Server thuộc tính thất bại với lỗi "Dịch vụ mục tin thư thoại đang bận".

Sự cố này xảy ra khi các điều kiện sau là đúng:
  • Microsoft SQL Server được cài đặt chuyên biệt trên máy tính chạy Windows nối với miền Thư mục Họat động.
  • bản ghi dịch vụ chính tên (SPN) đã được kiểm nhập của Microsoft SQL Server hoặc Microsoft SQL Express chứa các kí tự đại diện không phải là số sau phần ":" dấu kiểm tách thuộc tính SPN tài khoản máy tính được đổi tên.
  • Máy tính lưu trữ Microsoft SQL Server là renamedin Panel điều khiển.
  • Bộ kiểm soát miền Windows Server 2012 R2 bản ghi dịch vụ thao tác đổi tên.
Tương tự, thêm một tên máy tính khác cũng sẽ thất bại. NetDom thêmtên máy tính lệnh không thành công với mã sau một màn hình lỗi:

Không thể thêm newhost.domain.com một tên khác cho máy tính
Lỗi này:

Tài nguyên được yêu cầu sử dụng.

Lệnh không hoàn tất thành công.

Để biết thêm thông tin về sự cố này, hãy xem Cập Nhật 3152220.


Vấn đề 3

Cố gắng kí nhập duy nhất trên các web site được tính là hai cố gắng kí nhập trong Thư mục Họat động. Do đó, tính sai mật khẩu tăng hai thay vì một.



Vấn đề 4 Vi phạm truy nhập LSASS xuất hiện cùng với lỗi "0xc0000005" trên Windows Server 2012 R2 DC nhắm mục tiêu của Azure AD kết nối danh tính đồng bộ hoá máy tính khách chạy "Nhập đầy đủ".

Khi người dùng chạy "Nhập đầy đủ" Azure AD kết nối đồng bộ hoá danh tính khách hàng dựa trên Windows Server 2012 R2 DC, vi phạm truy nhập xảy ra quá trình LSASS và DC khởi động lại với mã lỗi "0xc0000005". Sự cố này xảy ra khi hoạt động mục tin thư thoại thùng rác bị vô hiệu hoá.

Để biết thêm thông tin về sự cố này, hãy xem Cập Nhật 3145339.

Vấn đề 5

Lsass.exe treo trên DC với sự vi phạm truy nhập khi người dùng chạy truy vấn Giao thức truy nhập danh mục hạng nhẹ (LDAP) đệ quy đối với một nhóm Thư mục Họat động có nhiều nhóm lồng nhau. Ví dụ về truy vấn có thể kích hoạt các loại sự cố là như sau:
ldifde -f t.txt -d "dc =contosodc = com "- r"(memberof:memberID: = cn =CN, cn =CN, dc =contosodc = com) "
Cách nhận bản cập nhật này
Quan trọng Nếu bạn cài đặt chuyên biệt gói ngôn ngữ sau khi cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt chuyên biệt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt chuyên biệt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ Windows.

Phương pháp 1: Windows Update

Bản cập nhật này được cung cấp dưới dạng bản Cập Nhật được khuyến nghị trên Windows Update. Để biết thêm thông tin về cách chạy Windows Update, hãy xemLàm thế nào để cập nhật thông qua Windows Update.

Phương pháp 2: Microsoft Update danh mục

Để có được gói độc lập cho bản cập nhật này, hãy truy cập một web site sau của Microsoft Update danh mục:Lưu ý Bạn phải đang chạy Microsoft Internet Explorer 6.0 hoặc mới hơn.
Cập nhật thông tin chi tiết

Điều kiện tiên quyết

Để cài đặt chuyên biệt bản cập nhật này, bạn phải cài đặt chuyên biệt trước Tháng 4 năm 2014, bản Cập Nhật cho Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2 (2919355) trong Windows Server 2012 R2.

Lưu ý: Theupdate phải được cài đặt chuyên biệt trên Windows Server 2012 R2 hoặc Windows Server 2012-basedcomputers được lưu trữ vai trò kiểm soát miền theActive mục tin thư thoại tên miền bản ghi dịch vụ (thêm).

Thông tin kiểm nhập

Để áp dụng bản cập nhật này, bạn không phải thực hiện bất kỳ thay đổi sổ kiểm nhập.

Yêu cầu khởi động lại

Bạn có thể phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.

Thông tin thay thế bản cập nhật

Bản cập nhật này không thay thế bản Cập Nhật phát hành trước đó.
Tình trạng
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Tìm hiểu về các thuật ngữ mà Microsoft sử dụng để mô tả bản cập nhật phần mềm.
Thông tin về tệp
Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt chuyên biệt tệp có các thuộc tính được liệt kê trong bảng sau.

Lưu ý: Thuộc tính tệp của Windows Server 2012 Xem Cập Nhật bảo mật 3160352.

Windows Server 2012 R2

Lưu ý:
  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và bản ghi dịch vụ chi nhánh (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
    Phiên bảnSản phẩmBản gốcChi nhánh bản ghi dịch vụ
    6.3.960 0,18 xxxWindows Server 2012 R2RTMGDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
  • Tệp MANIFEST (.manifest) và các tệp MUM (.mum) được cài đặt chuyên biệt cho từng môi trường được liệt kê trong phần "thông tin tệp bổ sung". MUM, MANIFEST và các tệp danh mục bảo mật liên quan (.cat) có ý nghĩa rất quan trọng để duy trì trạm đậu của các cấu phần được cập nhật. Các tệp danh mục bảo mật, không được liệt kê các thuộc tính, được ký bằng chữ kỹ số của Microsoft.
x64 Windows Server 2012 R2
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảngYêu cầu SPChi nhánh bản ghi dịch vụ
Dsparse.dll6.3.9600.1826430,20810 tháng 3 năm 201617:03x64SPAAMD64_MICROSOFT-WINDOWS-MẤT. ORYSERVICES-DSP
Ntdsa.MOFkhông áp dụng227,76518 tháng 6 năm 201314:45không áp dụngKhông cókhông áp dụng
Ntdsai.dll6.3.9600.182643,688,96010 tháng 3 năm 201616:35x64Không cókhông áp dụng
Dsparse.dll6.3.9600.1826424,06410 tháng 3 năm 201616:48x86SPAX86_MICROSOFT-WINDOWS-MẤT. ORYSERVICES-DSP

Thông tin tệp bổ sung

x64 Windows Server 2012 R2
Thuộc tính tệpGiá trị
Tên tệpAmd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
Phiên bản tệpkhông áp dụng
Kích thước tệp715
Ngày (UTC)11 tháng 3 năm 2016
Thời gian (UTC)06:59
Nền tảngkhông áp dụng
Tên tệpAmd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
Phiên bản tệpkhông áp dụng
Kích thước tệp717
Ngày (UTC)11 tháng 3 năm 2016
Thời gian (UTC)06:59
Nền tảngkhông áp dụng
Tên tệpAmd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
Phiên bản tệpkhông áp dụng
Kích thước tệp716
Ngày (UTC)11 tháng 3 năm 2016
Thời gian (UTC)06:59
Nền tảngkhông áp dụng
Tên tệpAmd64_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
Phiên bản tệpkhông áp dụng
Kích thước tệp2,613
Ngày (UTC)10 tháng 3 năm 2016
Thời gian (UTC)19:25
Nền tảngkhông áp dụng
Tên tệpAmd64_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
Phiên bản tệpkhông áp dụng
Kích thước tệp3.356 người
Ngày (UTC)10 tháng 3 năm 2016
Thời gian (UTC)19:25
Nền tảngkhông áp dụng
Tên tệpUpdate.mum
Phiên bản tệpkhông áp dụng
Kích thước tệp2,465
Ngày (UTC)11 tháng 3 năm 2016
Thời gian (UTC)06:59
Nền tảngkhông áp dụng
Tên tệpX86_microsoft-windows-d... oryservices-dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
Phiên bản tệpkhông áp dụng
Kích thước tệp2.609 người
Ngày (UTC)10 tháng 3 năm 2016
Thời gian (UTC)18:57
Nền tảngkhông áp dụng

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3103709 - Xem lại Lần cuối: 06/30/2016 17:07:00 - Bản sửa đổi: 7.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtvi
Phản hồi