您目前已離線,請等候您的網際網路重新連線

更新的 Windows Server 2012 R2 或 Windows Server 2012 為基礎的網域控制站,年 4 月 2016

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3103709
這篇文章說明的更新 Windows Server 2012 R2 型或 Windows Server 2012 baseddomain 控制站年 4 月 2016年,解決下列問題 ︰
  • 問題 1 若要變更的通知佇列的速度更快插入。 查看詳細資料.
  • 問題 2如果 Windows Server 2012 R2 Dc 由服務重新命名作業,重新命名的網域的電腦正在執行 Microsoft SQL Server 可能會失敗。查看詳細資料.
  • 問題 3 單一登入報告不正確地在 Active Directory 中為登入兩次。 查看詳細資料.
  • 問題 4錯誤碼為"0xC0000005"目標執行 「 完整匯入 」 的 AAD 連線用戶端時,發生 LSSAS 存取違規。查看詳細資料.
  • 問題 5 當遞迴 LDAP 查詢 AD 群組作為目標時,就會發生 LSASS 存取違規。 查看詳細資料.


您安裝此更新程式之前,請參閱 先決條件 區段。
此更新中所修正的問題
問題 1更快速插入到使用中的目錄變更通知佇列非同步執行緒佇列 (ATQ) 執行緒集區、 LDAP 查詢和告知複寫服務的延遲。

此條件為真時,網域控制站 (DC) 本機安全性授權子系統服務 (LSASS) 使用高的 CPU 使用狀況] 或 [100 %cpu 使用率,在極端的情況下。當變更通知佇列開發在指定的網域控制站時,會封鎖下列作業 ︰
  • 變更告知所觸發的使用中目錄複寫被延遲。
  • ATQ 執行緒註冊或取消註冊會延遲。
  • 寫入到的 DC 會被封鎖。
  • 進行中的插入字串時,通知佇列的處理也會被封鎖。這項操作,已封鎖告知複寫。
  • 當所有的多個作業會被封鎖,且唯一的執行緒會取得為 Active Directory 複寫的 CPU 時間,執行 Dc 上的冷 LSASS 處理序的 CPU 使用率。
這個更新包括的網域控制站會新增至佇列的變更通知項目數目上限。一旦達到此閾值,DC 會回應以"ERROR_DS_ADMIN_LIMIT_EXCEEDED"。根據預設,臨界值為 4096。在加入下列的登錄機碼時,可以視需要修改此臨界值 ︰
HKEY_LOCAL_MACHINE\CCS\Services\NTDS\Parameters DWORD "Maximum Concurrent LDAP Notifications"
變更通知的最大值太低,可能會造成不必要的失敗,若要變更通知用戶端。因此,它是一定要瞭解實作 hotfix 之前,此計數器的 「 正常 」 的範圍。若要建立的變更通知佇列上限的範圍,請考慮監視 DS 通知佇列大小計數器,來決定尖峰值樹系中的所有網域控制站。

請至少在尖峰值的頂端 25%的緩衝區有經驗考慮同時監視此計數器,以判斷適當的值的最大同時 LDAP 通知。

附註這個問題的修正程式包含在安全性更新 3160352.


問題 2加入網域的 Microsoft SQL Server 成員電腦的重新命名錯誤而失敗 「 目錄服務是忙碌中 」。

當下列情況成立時,就會發生這個問題 ︰
  • Microsoft SQL Server 已安裝於 windows 的電腦已加入 Active Directory 網域中。
  • 服務主要名稱 (SPN) 是由 Microsoft SQL Server 或 Microsoft SQL Express 登錄包含非數字之後的字元":"重新命名電腦帳戶的 SPN 屬性中的分隔符號。
  • 裝載 (host) Microsoft SQL Server 的電腦是 renamedin 控制台中。
  • Windows Server 2012 R2 的網域控制站服務重新命名作業。
同樣地,新增替代的電腦名稱也會失敗。和NetDom 新增電腦名稱 命令失敗,並下列螢幕錯誤 ︰

無法新增 newhost.domain.com 為電腦的替代名稱
錯誤為 ︰

要求的資源正在使用中。

指令無法順利完成。

如需有關這個問題的詳細資訊,請參閱 更新 3152220.


問題 3

在網站上的單一登入嘗試也視為 Active Directory 中的兩個登入嘗試。因此,數目不正確的密碼會增加由兩個而不是 1。



問題 4LSASS 存取違規發生於目標的 Azure 的 AD 連線識別同步用戶端,執行 「 完整匯入 」 的 Windows Server 2012 R2 Dc 上的 [加上"0xc0000005 」 的錯誤。

當使用者執行 Azure 的 AD 連線識別同步用戶端,對 Windows Server 2012 R2 型的 DC 上的 「 完整匯入 」 時,請 LSASS 處理程序中,發生存取違規,並且 DC 重新啟動,錯誤代碼"0xc0000005"。停用使用中的目錄資源回收筒時,就會發生這個問題。

如需有關這個問題的詳細資訊,請參閱 更新 3145339.

問題 5

當使用者對系統有許多巢狀的群組的 Active Directory 群組執行遞迴的輕量型目錄存取通訊協定 (LDAP) 查詢在存取違規的訊息 DC 當機 Lsass.exe。查詢會觸發這種損毀的範例如下所示 ︰
ldifde-f t.txt d"dc =contosodc = com"-r"(memberof:memberID: = cn =cncn =cndc =contosodc = com)"
如何取得此更新程式
重要如果安裝此更新後安裝了語言套件,就必須重新安裝此更新。因此,我們建議在您安裝此更新程式之前,請您先行安裝想要的語言套件。如需詳細資訊,請參閱 將語言套件新增至 Windows.

方法 1:Windows Update

提供此更新為建議的更新,Windows update。如需有關如何執行 Windows 更新的詳細資訊,請參閱如何透過 Windows Update 取得更新.

方法 2: Microsoft Update 類別目錄

若要取得此更新程式中的獨立封裝,請移至其中一個下列的 Microsoft Update 類別目錄網站 ︰附註您必須執行 Microsoft Internet Explorer 6.0 或更新版本。
更新的詳細資訊

先決條件

若要安裝此更新程式,您應該先安裝 年 4 月 2014 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 (2919355) 更新彙總套件 在 Windows Server 2012 R2。

附註則應該安裝在 Windows Server 2012 R2 型或 Windows Server 2012-basedcomputers 裝載 theActive 目錄網域服務 (新增) 網域控制站角色。

登錄資訊

若要套用此更新程式,您不需要對登錄進行任何變更。

重新啟動需求

套用此更新之後,可能需要重新啟動電腦。

更新取代資訊

此更新不會取代先前發行的更新。
狀況說明
Microsoft 已確認這是「套用」一節所列出的 Microsoft 產品的問題。
参考
深入了解 術語 ,Microsoft 會用其來描述軟體更新。
檔案資訊
此軟體更新的英文 (美國) 版本安裝的檔案具有下列表格中所列的屬性。

附註Windows Server 2012 檔案屬性,請參閱 安全性更新 3160352.

Windows Server 2012 R2

注意事項
  • 藉由檢查下列表格中所顯示的檔案版本號碼,可識別特定產品、里程碑 (RTM,SPn) 及服務分支 (LDR、GDR) 所套用的檔案︰
    版本產品里程碑服務分支
    6.3.960 0.18 xxxWindows Server 2012 R2RTMGDR
  • GDR 服務分支只包含能解決普遍及嚴重問題之廣泛發行的修正程式。LDR 服務分支包含廣為發佈和其他的修正程式。
  • 為每個環境所安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum) 都分別列在「其他檔案資訊」一節。若要維護更新元件的狀態,MUM、資訊清單,以及相關的安全性類別目錄 (.cat) 檔案是不可或缺的。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。
x64 Windows Server 2012 R2
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Dsparse.dll6.3.9600.1826430,20810-月-201617:03x64SPAAMD64_MICROSOFT WINDOWS D。ORYSERVICES DSP
Ntdsa.mof不適用227,7652013 年 1 月 18 日14:45不適用不適用
Ntdsai.dll6.3.9600.182643,688,96010-月-201616:35x64不適用
Dsparse.dll6.3.9600.1826424,06410-月-201616:48x86SPAX86_MICROSOFT WINDOWS D。ORYSERVICES DSP

其他檔案資訊

x64 Windows Server 2012 R2
檔案屬性
檔案名稱Amd64_3ef9ed1c8590f18a3bf33c09005c0f1f_31bf3856ad364e35_6.3.9600.18264_none_960b72d9006ce7ae.manifest
檔案版本不適用
檔案大小715
日期 (UTC)11-月-2016
時間 (UTC)06:59
平台不適用
檔案名稱Amd64_a0f821498d30bf5782ea5bdd17d82c0d_31bf3856ad364e35_6.3.9600.18264_none_d759f7b093fc696a.manifest
檔案版本不適用
檔案大小717
日期 (UTC)11-月-2016
時間 (UTC)06:59
平台不適用
檔案名稱Amd64_b54e6887a3b63dc95598e1202abb7c85_31bf3856ad364e35_6.3.9600.18264_none_dc56a5e0793b4723.manifest
檔案版本不適用
檔案大小716
日期 (UTC)11-月-2016
時間 (UTC)06:59
平台不適用
檔案名稱Amd64_microsoft windows d...oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_40eb9734562e9403.manifest
檔案版本不適用
檔案大小2,613
日期 (UTC)10-月-2016
時間 (UTC)19:25
平台不適用
檔案名稱Amd64_microsoft windows d...toryservices ntdsai_31bf3856ad364e35_6.3.9600.18264_none_e19a12598d09c94c.manifest
檔案版本不適用
檔案大小3,356
日期 (UTC)10-月-2016
時間 (UTC)19:25
平台不適用
檔案名稱Update.mum
檔案版本不適用
檔案大小2,465
日期 (UTC)11-月-2016
時間 (UTC)06:59
平台不適用
檔案名稱X86_microsoft windows d...oryservices dsparse_31bf3856ad364e35_6.3.9600.18264_none_e4ccfbb09dd122cd.manifest
檔案版本不適用
檔案大小2,609
日期 (UTC)10-月-2016
時間 (UTC)18:57
平台不適用

警告:本文為自動翻譯

內容

文章識別碼:3103709 - 最後檢閱時間:06/30/2016 17:09:00 - 修訂: 8.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation

  • kbsurveynew kbfix atdownload kbexpertiseadvanced kbmt KB3103709 KbMtzh
意見反應
t" src="https://c.microsoft.com/ms.js">