メイン コンテンツへスキップ
サポート
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

現象

Active Directory データベース ディレクトリ情報ツリー (.dit) ファイルのサイズは、時間の流しの中で大幅に増加します。 repadmin /showchanges コマンドを使用して変更を追跡すると、ファイル サイズの増加の大部分は、削除された DNS オブジェクトによって影響を受け取るはずです。


これは、次のシナリオで発生する可能性があります。

  • Active Directory ドメイン サービスの役割と DNS サーバーの役割を、Windows Server 2003 または Windows Server 2008 R2実行しているコンピューターにインストールします。

  • コンピューターは、1 つ以上の Active Directory-Integrated DNS ゾーンをホストします。

  • ローカルに保持されている Active Directory 統合 DNS ゾーンの [プロパティ] ページの [全般] タブの [動的な更新] 設定は、[セキュリティで保護] にのみ設定されます。

  • 同じ DNS レコードが登録され、登録解除される頻度が高い。 たとえば、同じ DNS レコードが 1 日に数百回登録および登録解除されます。


代替テキスト注: 次の要因により、Active Directory データベース パスで NTDS.dit ファイルのサイズが大きくなる場合があります。

  • [トンブストーンの有効期間] 設定の値が大きい

  • Windows およびサード パーティの DNS クライアントの数が多い場合、短いDHP リース期間、またはコードの欠陥が原因でサード パーティ 製デバイスがレコードを登録しすぎることが原因で発生する動的更新レコード登録の大量

  • Active Directory のごみ箱機能の有効化

原因

この問題は、Active Directory で DNS オブジェクトが誤って廃棄されたため発生します。

DNS クライアントは、DNS レコードを登録するときに削除するマークが付いている既存の DNS オブジェクトを再利用する必要があります。 既存の DNS オブジェクトは、通常、"オブジェクトの再表示" と呼ばれます。 ただし、現在、DNS サーバー サービスは、これらの DNS クライアント用の新しいオブジェクトを作成し、既存の DNS オブジェクトを削除済みオブジェクト コンテナーに移動します。 時間の間に、この動作により、Active Directory DIT ファイル のサイズが大幅に増加します。

解決方法

次の修正プログラムをインストールすると、DNS クライアントは、DNS レコードを登録するときに、既存の再会した DNS オブジェクトを再利用できます。

修正プログラムの情報

サポートされている修正プログラムは、Microsoft から入手できます。 ただし、この修正プログラムは、この記事で説明されている問題のみを修正することを目的としています。 この修正プログラムは、この記事で説明されている問題が発生しているシステムにのみ適用します。 この修正プログラムは、追加のテストを受け取る場合があります。 したがって、この問題の深刻な影響を受けない場合は、この修正プログラムを含む次のソフトウェア更新プログラムをお待ちください。

修正プログラムをダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロードが利用可能です」セクションがあります。 このセクションが表示されない場合は、Microsoft カスタマー サービスとサポートに連絡して修正プログラムを入手してください。

代替テキスト追加の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス 要求を作成する必要がある場合があります。 通常のサポート コストは、この特定の修正プログラムの対象ではない追加のサポートに関する質問や問題に適用されます。 Microsoft カスタマー サービスとサポートの電話番号の完全な一覧については、次の Microsoft Web サイトを参照してください。

http://support.microsoft.com/contactus/?ws=support 修正プログラムのダウンロードが可能です" フォームには、修正プログラムが利用可能な言語が表示されます。 言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
Windows Server 2003 のメインストリーム サポートは、2010 年 7 月 13 日に終了しました。 この問題の修正プログラムは存在しますが、一般に公開することはできません。 Microsoft サポート ライフサイクル ポリシー を確認してください

延長サポート

拡張サポート フェーズは、ビジネスおよび開発者向け製品のメインストリーム サポートに続きます。
サポートされている Service Pack レベルでは、拡張サポートには次が含まれます。

  • 有料サポート

  • 追加コストでセキュリティ更新プログラムのサポートを受け取る

  • セキュリティ以外の修正プログラムのサポートには、個別の拡張修正プログラム サポート契約を購入する必要があります (修正ごとの料金も適用されます)

次の点に注意してください。

  • 延長サポート フェーズ中、Microsoft は保証サポート、設計変更、新機能の要求を受け入れない

  • コンシューマー、ハードウェア、マルチメディア製品の延長サポートは利用できません

修正プログラムの入手方法については、Microsoft サポートにお問い合わせください。

必要条件

この修正プログラムを適用するには、コンピューターで以下のいずれかのオペレーティング システムが実行されている必要があります。

  • Windows Server 2003 Service Pack 2 (SP2)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

さらに、DNS Server の役割がインストールされている必要があります。 Windows Server 2003 Service Pack を取得する方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。

889100 Windows Server 2003 用の最新の Service Pack を取得する方法 Windows Server 2008 R2 Service Pack の入手方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事

を参照してください。

976932 Windows 7 および Windows 7 用

Service Pack 1 に関するWindows Server 2008 R2

レジストリ情報

修正プログラムを使用するには、レジストリを変更する必要はありません。

再起動の必要性

この修正プログラムの適用後、コンピューターを再起動する必要があります。

代替テキスト注: この修正プログラムをインストールする前に DNS Server サービスを停止する場合は、コンピューターを再起動する必要はありません。

修正プログラムの置き換えに関する情報

この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。

ファイル情報

この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows Server 2003 ファイル情報のメモ
  • この修正プログラムでは、これらの表に記載されているファイルに加えて、Microsoft デジタル署名で署名された関連するセキュリティ カタログ ファイル (KB2548145.cat) もインストールされます。

サポートされているすべてのバージョンの Windows Server 2003 (x86 ベース)

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

SP の必要性

区分

Afd.sys

5.2.3790.4898

150,528

2011 年 8 月 17 日

15:38

x86

SP2

Not Applicable

Dns.exe

5.2.3790.4928

451,584

2011 年 11 月 3 日

14:21

x86

SP2

Not Applicable

Dnsperf.dll

5.2.3790.4460

11,776

2009 年 2 月 17 日

08:12

x86

SP2

Not Applicable

Dnsperf.h

Not Applicable

6,642

2010 年 7 月 8 日

18:34

Not Applicable

SP2

Not Applicable

Dnsperf.ini

Not Applicable

11,597

2010 年 7 月 8 日

18:34

Not Applicable

SP2

Not Applicable

Mswsock.dll

5.2.3790.4318

257,024

2008 年 6 月 20 日

19:01

x86

SP2

Not Applicable

Tcpip.sys

5.2.3790.4573

400,896

2009 年 8 月 15 日

08:27

x86

SP2

Not Applicable

Tcpip6.sys

5.2.3790.4662

248,640

2010 年 2 月 10 日

15:51

Not Applicable

SP2

Not Applicable

W03a3409.dll

5.2.3790.4715

44,544

2010 年 7 月 9 日

04:25

x86

SP2

Not Applicable

Wdnsperf.dll

5.2.3790.4460

11,776

2011 年 11 月 4 日

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

2011 年 11 月 4 日

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

2011 年 11 月 4 日

07:03

x86

SP2

WOW

サポートされているすべてのバージョンの Windows Server 2003 (x64 ベース)

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

SP の必要性

区分

Afd.sys

5.2.3790.4898

292,352

2011 年 11 月 4 日

07:03

x64

SP2

Not Applicable

Dns.exe

5.2.3790.4928

780,800

2011 年 11 月 4 日

07:03

x64

SP2

Not Applicable

Dnsperf.dll

5.2.3790.4460

14,336

2011 年 11 月 4 日

07:03

x64

SP2

Not Applicable

Dnsperf.h

Not Applicable

6,642

2011 年 11 月 4 日

07:03

Not Applicable

SP2

Not Applicable

Dnsperf.ini

Not Applicable

11,597

2011 年 11 月 4 日

07:03

Not Applicable

SP2

Not Applicable

Mswsock.dll

5.2.3790.4318

493,056

2011 年 11 月 4 日

07:03

x64

SP2

Not Applicable

Tcpip.sys

5.2.3790.4573

798,208

2011 年 11 月 4 日

07:03

x64

SP2

Not Applicable

Tcpip6.sys

5.2.3790.4662

396,032

2011 年 11 月 4 日

07:03

x64

SP2

Not Applicable

W03a3409.dll

5.2.3790.4715

45,056

2011 年 11 月 4 日

07:03

x64

SP2

Not Applicable

Wdnsperf.dll

5.2.3790.4460

11,776

2011 年 11 月 4 日

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

2011 年 11 月 4 日

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

2011 年 11 月 4 日

07:03

x86

SP2

WOW

サポートされているすべてのバージョンの Windows Server 2003 (IA-64 ベース)

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

SP の必要性

区分

Afd.sys

5.2.3790.4898

584,192

2011 年 11 月 4 日

07:03

IA-64

SP2

Not Applicable

Dns.exe

5.2.3790.4928

1,151,488

2011 年 11 月 4 日

07:03

IA-64

SP2

Not Applicable

Dnsperf.dll

5.2.3790.4460

26,624

2011 年 11 月 4 日

07:03

IA-64

SP2

Not Applicable

Dnsperf.h

Not Applicable

6,642

2011 年 11 月 4 日

07:03

Not Applicable

SP2

Not Applicable

Dnsperf.ini

Not Applicable

11,597

2011 年 11 月 4 日

07:03

Not Applicable

SP2

Not Applicable

Mswsock.dll

5.2.3790.4318

789,504

2011 年 11 月 4 日

07:03

IA-64

SP2

Not Applicable

Tcpip.sys

5.2.3790.4573

1,336,320

2011 年 11 月 4 日

07:03

IA-64

SP2

Not Applicable

Tcpip6.sys

5.2.3790.4662

802,688

2011 年 11 月 4 日

07:03

Not Applicable

SP2

Not Applicable

W03a3409.dll

5.2.3790.4715

43,520

2011 年 11 月 4 日

07:03

IA-64

SP2

Not Applicable

Wdnsperf.dll

5.2.3790.4460

11,776

2011 年 11 月 4 日

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

2011 年 11 月 4 日

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

2011 年 11 月 4 日

07:03

x86

SP2

WOW

Windows Server 2008 R2情報のメモを追加する
代替テキスト

重要な Windows 7 修正プログラムとWindows Server 2008 R2修正プログラムは、同じパッケージに含まれています。 ただし、[修正プログラム要求] ページの修正プログラムは、両方のオペレーティング システムの下に表示されます。 一方または両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、ページの "Windows 7/Windows Server 2008 R2" の下に表示される修正プログラムを選択します。 各修正プログラムが適用される実際のオペレーティング システムを決定するには、記事の「適用対象」セクションを必ず参照してください。

  • 特定の製品、マイルストーン (RTM、SPn)、サービス ブランチ (LDR、GDR) に適用されるファイルは、次の表に示すようにファイルのバージョン番号を調べることで識別できます。

    バージョン

    製品

    マイルストーン

    区分

    6.1.760
    0.20xxx

    Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.21xxx

    Windows Server 2008 R2

    SP1

    LDR

  • 各環境にインストールされる MANIFEST ファイル (.manifest) は、「Windows Server 2008 R2 用の追加ファイル情報」セクションに個別に一覧表示されます。 MANIFEST ファイルと関連するセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。 属性の一覧が表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。

サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース)

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Cache.dns

Not applicable

3,198

2009 年 6 月 10 日

20:31

Not applicable

Dns.exe

6.1.7600.20969

696,832

2011 年 5 月 19 日

05:54

x64

Dnsserver.events.xml

Not applicable

609

2009 年 6 月 10 日

20:31

Not applicable

Cache.dns

Not applicable

3,198

2010 年 11 月 5 日

01:52

Not applicable

Dns.exe

6.1.7601.21730

697,344

2011 年 5 月 19 日

05:49

x64

Dnsserver.events.xml

Not applicable

609

2010 年 11 月 5 日

01:52

Not applicable

回避策

この問題を回避するには、セキュリティ更新プログラムの値を[なし]または [セキュリティ以外] に変更し、DNS サーバー ゾーンでセキュリティで保護します。

状態

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

詳細情報

管理者は、クライアント更新プログラムを受信するプライマリ ゾーンの Active Directory (AD) 統合コピーをホストする Windows Server 2003 ベースまたは Windows Server 2008 R2 ベースの DNS サーバーにこの修正プログラムをインストールする必要があります。 クライアントによって更新されないゾーンがある DNS サーバーを超えるクライアントによって更新された AD 統合プライマリ ゾーンをホストする Windows Server 2003 ベースおよび Windows Server 2008 R2 ベースの DNS サーバーにこの修正プログラムをインストールする優先度を設定します。

エージングが有効になっている AD 統合プライマリ ゾーンをホストする、または DNS ゾーンのファイルベースのコピーをホストする、または DNS ゾーンのホスト ファイルベースのコピーをホストする WINDOWS Server 2003 ベースおよび Windows Server 2008 R2 ベースの DNS サーバーは、このバグの影響を受けないので、リスクの高い構成を採用しないので、この修正プログラムを必要としません。 

関連するサーバーにこの修正プログラムをインストールすると、追加の NTDS が防止されます。レコードの再登録で削除された DNS レコードの蓄積によって発生する DIT の増加。 Microsoft では、廃棄された DNS オブジェクトのゴミ収集を加速する廃棄石の有効期間設定を減らすのではなく、ごみ収集プロセスの一環として Active Directory がレコードを正常に消去するのを待つ必要があります。

repadmin showchanges コマンドの詳細については、次の Microsoft Web サイトを参照してください。

repadmin サブコマンドに関する一般的な情報DNS の廃棄に関する問題の詳細については、Microsoft サポート技術情報の記事952087 を参照してください。これらのレコードが削除され、Windows Server 2003ベースの DNS サーバーで廃棄されると、DNS レコードに適用されているカスタマイズされたアクセス許可が既定値にリセットされます。フォレストの廃棄石の有効期間の詳細については、次の Microsoft Web サイトを参照してください


フォレストのトンブストーンの有効期間を決定するソフトウェア更新の用語の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。

824684 Microsoft ソフトウェアの更新プログラムの説明に使用される標準的

な用語の説明

追加ファイル情報

ファイルに関する追加情報Windows Server 2008 R2

サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース) 用の追加ファイル

ファイル名

Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest

ファイル バージョン

Not applicable

ファイル サイズ

710

日付 (UTC)

2011 年 5 月 19 日

時刻 (UTC)

20:55

プラットフォーム

Not applicable

ファイル名

Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest

ファイル バージョン

Not applicable

ファイル サイズ

710

日付 (UTC)

2011 年 5 月 19 日

時刻 (UTC)

20:55

プラットフォーム

Not applicable

ファイル名

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest

ファイル バージョン

Not applicable

ファイル サイズ

158,131

日付 (UTC)

2011 年 5 月 19 日

時刻 (UTC)

18:38

プラットフォーム

Not applicable

ファイル名

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest

ファイル バージョン

Not applicable

ファイル サイズ

158,131

日付 (UTC)

2011 年 5 月 19 日

時刻 (UTC)

19:12

プラットフォーム

Not applicable

ファイル名

Update.mum

ファイル バージョン

Not applicable

ファイル サイズ

2,371

日付 (UTC)

2011 年 5 月 19 日

時刻 (UTC)

20:55

プラットフォーム

Not applicable

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×