安装可靠的WMI连接所需的Microsoft修补程序

下载选项

  • PDF     (291.4 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2025 年 9 月 12 日
文档 ID:224909

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何安装可靠的WMI连接所需的Microsoft修补程序。

    背景信息

    Cisco Umbrella Active Directory集成依赖WMI在运行AD连接器的计算机与远程域控制器(DC)之间建立连接。 WMI连接和DCOM权限是连接器服务可以从远程DC检索登录事件的原因。如果WMI连接挂起、泄漏或断开连接,则可能导致无法从远程DC检索用户和计算机登录事件。

    环境

    Windows Server 2008、Windows Server 2008 R2

    问题

    • 某些用户的策略应用和报告不正确。
    • AD连接器日志显示反复重复的此日志行:HandleState计时器仍被阻止,正在跳过此执行……

    解决方案

    将这些修补程序安装到DC:

    1. 此修补程序修复了Microsoft WMI中的内存泄漏,阻止连接器与域控制器成功建立连接:http://support.microsoft.com/kb/958124
    2. 这些修补程序与WMI服务及其相关组件的操作和功能相关联:http://support.microsoft.com/kb/2591403

    Windows Server 2008 R2需要以下修补程序(除非安装了SP1):

    1. 此修补程序修复了Microsoft WMI中的内存泄漏,这偶尔会阻止Active Directory域控制器将必要的用户登录事件写入域控制器的安全日志。因此,连接器无法从此域控制器获取所有用户登录事件:http://support.microsoft.com/kb/981314
    2. 此补丁修复了Windows Server 2008 R2中意外地缓慢的启动或登录过程:http://support.microsoft.com/kb/2617858

    安装完这些修补程序后,请重新启动安装了修补程序的每个DC,然后重新启动连接器服务。

    修订历史记录

    版本 发布日期 备注
    1.0
    17-Sep-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品