Bài viết này mô tả một số sự cố xảy ra khi bạn sử dụng tính năng (gmsas) trên bộ điều khiển tên miền dựa trên Windows Server 2012 R2. Bạn có thể khắc phục các sự cố này bằng cách sử dụng bản Cập Nhật trong bài viết này. Trước khi bạn cài đặt bản cập nhật này, hãy xem phần điều kiện tiên quyết .
Triệu chứng
Nếu tài khoản bộ điều khiển tên miền không nằm trong gốc của đơn vị tổ chức trình điều khiển tên miền (OU), bạn có thể gặp một trong các vấn đề sau đây và nhận được thông báo lỗi tương ứng:
-
Lỗi bắt đầu của dịch vụ phân phối khóa Microsoft (KDS):
Lỗi hệ thống 1064 đã xảy ra. Một ngoại lệ đã xảy ra trong dịch vụ khi xử lý yêu cầu điều khiển.
-
Không thành công thế hệ khóa root:
Quy trình này không thể truy nhập tệp vì nó đang được quy trình khác sử dụng. (Ngoại lệ từ HRESULT: 0x80070020)
Nguyên nhân
Sự cố này xảy ra vì việc KDS giả định rằng các bộ điều khiển miền nằm trong bộ điều khiển tên miền thay vì con OU của bộ điều khiển tên miền.
Giải pháp
Bản Cập Nhật thay đổi hành vi tìm kiếm của bộ kiểm soát tên miền Dịch vụ KDS để tìm trong cây con bên dưới trình điều khiển tên miền "OU.
Cách tải bản cập nhật này
Quan Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem .
Phương pháp 1: Windows Update
Bản cập nhật này được cung cấp dưới dạng bản Cập Nhật được đề xuất trên Windows Update. Để biết thêm thông tin về cách chạy Windows Update, hãy xem .
Phương pháp 2: Trung tâm tải xuống của Microsoft
Bản cập nhật sẵn dùng để tải xuống từ Trung tâm tải xuống của Microsoft:
Tải xuống gói Windows Server 2012 R2 ngay bây giờ. 
Cách tải tệp hỗ trợ của Microsoft lên từ các dịch vụ trực tuyến Microsoft đã quét vi-rút cho tệp này. Microsoft đã sử dụng phần mềm phát hiện vi-rút cập nhật nhất sẵn có tại thời điểm tệp được đăng. Tệp được lưu trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.
Cập nhật thông tin chi tiết
Điều kiện tiên quyết
Để áp dụng bản cập nhật này, bạn phải có được cài đặt trong Windows Server 2012 R2.
Thông tin sổ đăng ký
Để áp dụng bản cập nhật này, bạn không cần phải thực hiện bất kỳ thay đổi nào đối với sổ đăng ký.
Yêu cầu khởi động lại
Bạn có thể phải khởi động lại máy tính sau khi áp dụng bản cập nhật này.
Thông tin về thay thế bản cập nhật
Bản cập nhật này không thay thế bản Cập Nhật đã phát hành trước đó.
Thông tin Bổ sung
Nếu bạn di chuyển ra khỏi bộ điều khiển tên miền, phần thiết lập mặc định của chính sách nhóm không áp dụng cho bộ điều khiển tên miền nữa, vì hầu hết các thiết đặt quan trọng được áp dụng thông qua "tên miền điều khiển" OU. Xem các bước sau Bài viết TechNet cảnh báo về vấn đề này:
Quan trọng: không di chuyển bất kỳ tài khoản kiểm soát miền nào ra khỏi trình điều khiển tên miền mặc định, ngay cả khi một số người quản trị đăng nhập vào chúng để chạy các tác vụ quản trị.Di chuyển các tài khoản này sẽ làm gián đoạn áp dụng các chính sách điều khiển tên miền nhất quán cho tất cả các miền và không được hỗ trợ.
Nhiều phương tiện tìm kiếm tài khoản máy tính điều khiển tên miền tìm kiếm cây con của bộ điều khiển tên miền "OU". Vì vậy, việc đặt tài khoản máy tính trong cây con có thể làm việc với rất nhiều giải pháp phần mềm ở đó.
Tuy nhiên, có thể có một số dịch vụ và ứng dụng, bao gồm các công cụ phân tích, mà chỉ tìm kiếm bộ điều khiển tên miền OU cho (bằng cách kiểm tra giá trị GUID_DOMAIN_CONTROLLERS_CONTAINER_W và thiết lập một cơ sở tìm kiếm "một mức"). Trong trường hợp này, hàm YCS sẽ không tìm thấy dấu này.
Nó là chủ sở hữu của giải pháp cho dù họ thấy điều này như một vấn đề hợp lệ để tạo bản Cập Nhật để cho phép các tài khoản được đặt ở vị trí của trình điều khiển tên miền con ".
Trạng thái
Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Xemcác đối tượng quảng cáo nổi tiếng của r:
Thông tin tệp
Phiên bản tiếng Anh (Hoa Kỳ) của bản cập nhật phần mềm này sẽ cài đặt các tệp có các thuộc tính được liệt kê trong các bảng sau đây. Ngày tháng và thời gian cho các tệp này được liệt kê trong thời gian phối hợp quốc tế (UTC). Hãy lưu ý rằng ngày tháng và thời gian cho những tệp này trên máy tính cục bộ của bạn được hiển thị trong thời gian cục bộ của bạn và với thiên vị thời gian hiện tại của bạn. Ngày tháng và thời gian cũng có thể thay đổi khi bạn thực hiện một số thao tác trên các tệp.
Lưu ý́
-
Những tệp này áp dụng cho một bản gốc, sản phẩm cụ thể (RTM, SPn), và nhánh dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra số phiên bản của tệp như hiển thị trong bảng dưới đây:
-
Tệp kê khai (. manifest) và các tệp MUM (. mum) được cài đặt cho mỗi môi trường được liệt kê riêng biệt trong phần "thông tin bổ sung tệp". MUM, MANIFEST và các tệp danh mục bảo mật liên quan (. Cat), rất quan trọng để duy trì trạng thái của các cấu phần được Cập Nhật. Các tệp danh mục bảo mật, mà các thuộc tính không được liệt kê, được ký bằng chữ ký điện tử của Microsoft.
x64 Windows Server 2012 R2
