Nevracení paměti v procesu LSASS v řadičích domény se systémem Windows Server 2012 R2 a serveru služby AD LDS

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3083038
Tento článek popisuje problém nevrácení paměti, ke kterým dochází v řadičích domény se systémem Windows Server 2012 R2 a 8.1 systému Windows nebo počítače se systémem Windows Server 2012 R2, který má nainstalovanou rolí serveru Active Directory Lightweight Directory Services (AD LDS). Oprava hotfix je k dispozici řešení tohoto problému. Obsahuje opravy hotfix předpoklad.
Příznaky
Nové přidělení paměti haldy zápasy byla zavedena ve verzi Windows Server 2012 R2 adresářových služeb. Způsobuje nevracení paměti v Lsass.exe (role řadiče domény) a DsaMain.exe Lightweight Directory Service (LDS) proces, který může využívat všechny dostupné paměti v řadiči domény systému Windows Server 2012 R2 nebo na serveru LDS.
Příčina
K tomuto problému dochází v následujících situacích:
  • Povýšení řadiče domény nebo Přidání LDS sady replik konfigurace

    Po přidání repliku konfigurace o povýšení řadiče domény nebo přidání LDS instanci systému Windows Server 2012 R2 nebo Windows 8.1, má stroj replikace replikace všech objektů v názvových kontextů potřeby na novou instanci. Během úlohy proces zabezpečení serveru služby LSASS (Local Authority) nebo DsaMain.exe může způsobit závažné při přidělí virtuální Potvrzené bajty, ačkoli skutečné využití je velmi nízká. DCpromo.log navíc zobrazí následující chybová zpráva:

    Datum
    Čas[INFO] Replikace dat DC = Contoso,DC = com: Přijato XXXXXX ven z přibližně XXXXXX objekty a XXXXXX z přibližně XXXXXX rozlišující název (DN) hodnoty...

    14 vrátil důležité replikaci než DateTime [Upozornění]

    Chyba s kódem 14 přeložena: ERROR_OUTOFMEMORY - není dostatek úložiště je k dokončení této operace.

    Je zaznamenána následující událost v protokolu událostí během nebo krátce po dcpromo povrchové úpravy:
    Protokol událostíZdroj událostiIDPopis
    Adresářové služby Replikace 2094Upozornění výkonu: replikace byla zpoždění při provádění změn následujícího objektu. Pokud se tato zpráva zobrazuje často, znamená to replikace probíhá pomalu a že server může mít potíže s změny.

    Objekt DN: CN =Název klienta, OU =ORGANIZAČNÍ JEDNOTKY, DC =Společnost Contoso, DC =com
    Identifikátor GUID objektu: IDENTIFIKÁTOR GUID
    Rozlišující název oddílu: DC =Společnost Contoso, DC =com
    Server: záznam DNS _msdcs partnerského serveru pro replikaci
    Uplynulý čas (sekundy): XX

    Akce uživatele

    Častým důvodem pro zobrazení toto zpoždění je mimořádně velký, jeho hodnoty velikosti nebo počtu hodnot tohoto objektu. Nejprve byste měli zvážit, zda lze změnit aplikaci ke snížení množství dat uložených v objektu nebo počet hodnot. Je to velké skupiny nebo distribuční seznam, můžete zvýšit úroveň funkčnosti doménové struktury systému Windows Server 2003 nebo vyšší, protože to umožní pracovat efektivněji replikace. By měli zvážit, zda je serverová platforma poskytuje dostatečný výkon z hlediska spotřeby paměti a zpracování. Konečně můžete zvážit přesunutím databáze a protokolů do samostatných oddílů disku optimalizací databáze služba Active Directory Domain Services.

    Pokud si přejete změnit limit upozornění, dále jsou uvedeny klíče registru. Nulová hodnota zakáže kontrolu.

    Další Data

    Limit upozornění (sekundy): XX

    Limit klíč registru: Čekání maximální System\CurrentControlSet\Services\NTDS\Parameters\Replicator pro objekt aktualizace (sekundy)
    Adresářové službyKCC1308Kontrola konzistence znalostí (KCC) zjistila, že následné pokusy o replikaci s následující adresářovou službou selhalo konzistentně.

    Pokusy:
    2
    Adresářové služby:
    CN = NTDS Settings, CN =DC001, CN =Serverů, CN =web1, CN =Weby, CN =Konfigurace, DC =Společnost Contoso, DC =com
    Časový úsek (v minutách):
    XXXXXXX

    Objekt připojení adresářové služby, budou ignorovány a nové dočasné připojení se stanoví k zajištění, že replikace pokračuje. Jakmile se tato adresářová služba replikace pokračuje, dočasné připojení bude odebrána.

    Další Data
    Chybová hodnota:
    14 není dostatek úložiště je k dokončení této operace k dispozici
    .

    Poznámka: Problém nenastane, pokud instalaci z propagační Media (IFM) pro řadiče domény. IFM propagace má však být získávána z stejnou verzi operačního systému.
  • Je zaznamenána následující událost v protokolu událostí během nebo krátce po dcpromo povrchové úpravy:
    Protokol událostíZdroj událostiIDPopis
    Adresářové služby Replikace 2094Upozornění výkonu: replikace byla zpoždění při provádění změn následujícího objektu. Pokud se tato zpráva zobrazuje často, znamená to replikace probíhá pomalu a že server může mít potíže s změny.

    Objekt DN: CN =Název klienta, OU =ORGANIZAČNÍ JEDNOTKY, DC =Společnost Contoso, DC =com
    Identifikátor GUID objektu: IDENTIFIKÁTOR GUID
    Rozlišující název oddílu: DC =Společnost Contoso, DC =com
    Server: záznam DNS _msdcs partnerského serveru pro replikaci
    Uplynulý čas (sekundy): XX

    Akce uživatele

    Častým důvodem pro zobrazení toto zpoždění je mimořádně velký, jeho hodnoty velikosti nebo počtu hodnot tohoto objektu. Nejprve byste měli zvážit, zda lze změnit aplikaci ke snížení množství dat uložených v objektu nebo počet hodnot. Je to velké skupiny nebo distribuční seznam, můžete zvýšit úroveň funkčnosti doménové struktury systému Windows Server 2003 nebo vyšší, protože to umožní pracovat efektivněji replikace. By měli zvážit, zda je serverová platforma poskytuje dostatečný výkon z hlediska spotřeby paměti a zpracování. Konečně můžete zvážit přesunutím databáze a protokolů do samostatných oddílů disku optimalizací databáze služba Active Directory Domain Services.

    Pokud si přejete změnit limit upozornění, dále jsou uvedeny klíče registru. Nulová hodnota zakáže kontrolu.

    Další Data

    Limit upozornění (sekundy): XX

    Limit klíč registru: Čekání maximální System\CurrentControlSet\Services\NTDS\Parameters\Replicator pro objekt aktualizace (sekundy)
    Adresářové službyKCC1308Kontrola konzistence znalostí (KCC) zjistila, že následné pokusy o replikaci s následující adresářovou službou selhalo konzistentně.

    Pokusy:
    2
    Adresářové služby:
    CN = NTDS Settings, CN =DC001, CN =Serverů, CN =web1, CN =Weby, CN =Konfigurace, DC =Společnost Contoso, DC =com
    Časový úsek (v minutách):
    XXXXXXX

    Objekt připojení adresářové služby, budou ignorovány a nové dočasné připojení se stanoví k zajištění, že replikace pokračuje. Jakmile se tato adresářová služba replikace pokračuje, dočasné připojení bude odebrána.

    Další Data
    Chybová hodnota:
    14 není dostatek úložiště je k dokončení této operace k dispozici
    .

    Poznámka: Problém nenastane, pokud instalaci z propagační Media (IFM) pro řadiče domény. IFM propagace má však být získávána z stejnou verzi operačního systému.
  • Chyba s kódem 14 přeložena: ERROR_OUTOFMEMORY - není dostatek úložiště je k dokončení této operace. Je zaznamenána následující událost v protokolu událostí během nebo krátce po dcpromo povrchové úpravy:
    Protokol událostíZdroj událostiIDPopis
    Adresářové služby Replikace 2094Upozornění výkonu: replikace byla zpoždění při provádění změn následujícího objektu. Pokud se tato zpráva zobrazuje často, znamená to replikace probíhá pomalu a že server může mít potíže s změny.

    Objekt DN: CN =Název klienta, OU =ORGANIZAČNÍ JEDNOTKY, DC =Společnost Contoso, DC =com
    Identifikátor GUID objektu: IDENTIFIKÁTOR GUID
    Rozlišující název oddílu: DC =Společnost Contoso, DC =com
    Server: záznam DNS _msdcs partnerského serveru pro replikaci
    Uplynulý čas (sekundy): XX

    Akce uživatele

    Častým důvodem pro zobrazení toto zpoždění je mimořádně velký, jeho hodnoty velikosti nebo počtu hodnot tohoto objektu. Nejprve byste měli zvážit, zda lze změnit aplikaci ke snížení množství dat uložených v objektu nebo počet hodnot. Je to velké skupiny nebo distribuční seznam, můžete zvýšit úroveň funkčnosti doménové struktury systému Windows Server 2003 nebo vyšší, protože to umožní pracovat efektivněji replikace. By měli zvážit, zda je serverová platforma poskytuje dostatečný výkon z hlediska spotřeby paměti a zpracování. Konečně můžete zvážit přesunutím databáze a protokolů do samostatných oddílů disku optimalizací databáze služba Active Directory Domain Services.

    Pokud si přejete změnit limit upozornění, dále jsou uvedeny klíče registru. Nulová hodnota zakáže kontrolu.

    Další Data

    Limit upozornění (sekundy): XX

    Limit klíč registru: Čekání maximální System\CurrentControlSet\Services\NTDS\Parameters\Replicator pro objekt aktualizace (sekundy)
    Adresářové službyKCC1308Kontrola konzistence znalostí (KCC) zjistila, že následné pokusy o replikaci s následující adresářovou službou selhalo konzistentně.

    Pokusy:
    2
    Adresářové služby:
    CN = NTDS Settings, CN =DC001, CN =Serverů, CN =web1, CN =Weby, CN =Konfigurace, DC =Společnost Contoso, DC =com
    Časový úsek (v minutách):
    XXXXXXX

    Objekt připojení adresářové služby, budou ignorovány a nové dočasné připojení se stanoví k zajištění, že replikace pokračuje. Jakmile se tato adresářová služba replikace pokračuje, dočasné připojení bude odebrána.

    Další Data
    Chybová hodnota:
    14 není dostatek úložiště je k dokončení této operace k dispozici
    .

    Poznámka: Problém nenastane, pokud instalaci z propagační Media (IFM) pro řadiče domény. IFM propagace má však být získávána z stejnou verzi operačního systému.
  • Šíření popisovač zabezpečení

    Problém nevrácení paměti může dojít při zabezpečení změnit na objekt kontejneru (kořenové domény nebo organizační jednotky (OU)) pochází mnoho podřízených objektů nebo podřízené organizační jednotky v případě šíření SD. V závislosti na položka řízení přístupu (ACE) Chcete-li změnit velikost a počet objektů (například 500 000) šíření informací může trvat dlouhou dobu. Během této doby může proces služby LSASS nebo DsaMain proces neustále rozdělit svěřené bajty.
  • Dlouhotrvající dotazy

    Neočekávaně vysoký virtuální paměť spotřeby během dlouhotrvající dotazy Lightweight Directory Access Protocol (LDAP) na serverech Windows Server 2012 R2 nebo LDAP systémem Windows 8.1 může způsobit výpadky paměti. Dlouhotrvající dotazy spotřebují paměti haldy pro popisovač zabezpečení každého objektu, který se dotýkal získáním.
V těchto situacích když dosáhnou svěřené bajty počet bajtů, které jsou k dispozici, systém nebude možné a může dokonce selhání.
Řešení
Chcete-li tento problém vyřešit, nainstalujte opravu hotfix, která je uvedena v následující části.

Chcete-li použít opravu hotfix v kontextu z propagace řadič domény (DCPROMO), postupujte takto:
  1. Instalace role služba Active Directory Domain Services nebo služby AD LDS.
  2. Instalací této aktualizace nebo novější aktualizace systému Windows Server 2012 R2 a aktualizace zabezpečení, které obsahují binární sameNtdsai.dll jako vždy jsou kumulativní.
  3. Povýšení počítače na řadič domény stav.
Důležité Je-li jazykovou sadu nainstalovat, po instalaci této opravy hotfix, je nutné přeinstalovat tuto opravu hotfix. Proto doporučujeme instalaci jakékoli jazykové sady, které je třeba před instalací této opravy hotfix. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problém popsaný v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému.

Pokud je oprava hotfix je k dispozici ke stažení, je sekce "Hotfix stažení k dispozici" v horní části tohoto článku znalostní báze Knowledge Base. Pokud tento oddíl není zobrazeno, odešlete požadavek na služby zákazníkům společnosti Microsoft a podpoře získat opravu hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Výdaje na technickou podporu použije dalších otázek a problémů, které nejsou způsobilé pro tato konkrétní oprava hotfix. Úplný seznam telefonních čísel Zákaznického servisu a podpory společnosti Microsoft naleznete na následujícím webu podpory společnosti Microsoft, kde také můžete vytvořit samostatný požadavek na služby: Poznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, je to proto, že oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musíte mít Duben 2014 kumulativní aktualizace pro Windows RT 8.1 8.1 pro systém Windows a Windows Server 2012 R2 (2919355) nainstalovat na Windows 8.1 nebo Windows Server 2012 R2.

Informace o registrech

Chcete-li nainstalovat tuto opravu hotfix, není nutné provádět žádné změny registru.

Požadavek na restartování

Bude pravděpodobně nutné restartovat počítač po instalaci této opravy hotfix.

Informace o nahrazení opravy hotfix

Tato oprava hotfix není nahradit dříve vydané opravy hotfix.
Prohlášení
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Pokud povolíte NTDS\Diagnostics "9 interní zpracování" úroveň 2, jak je uvedeno v článku znalostní báze Microsoft Knowledge Base 314980, může se zobrazit následující události ActiveDirectory_DomainService. Tyto události zobrazit Úloha šíření SD dlouhotrvající.


1257 - označuje začátek SD šíření události
Vnitřní událost: Úloha šíření popisovače zabezpečení zpracování událostí šíření, počínaje od následující kontejner.
Kontejner: OU = OU, DC = Contoso, DC = com

Událost 2007 - označující průběh SD šíření, protokolována každých 5 minut
Vnitřní událost: Úloha šíření popisovače zabezpečení bylo dosaženo následující kontejneru a bude pokračovat v šíření.
Kontejner: OU = OU, DC = Contoso, DC = com

Počet objektů, které jsou zpracovány, pokud: XXXXXX

1258 - označující konec SD šíření události po některých hodin
Vnitřní událost: Úloha šíření popisovače zabezpečení dokončí zpracování událostí šíření, počínaje od následující kontejner.
Kontejner: OU = OU, DC = Contoso, DC = com

Počet zpracovaných objekty: XXXXXX


Po replikaci služby Active Directory na jiný řadič domény se systémem Windows Server 2012 R2 nebo LDS instance v doméně stejný problém může nastat, pokud šíření SD se provádí lokálně.

Neuvidíte, že nevracení paměti v Active Directory kolekcí nastavit sestavu protože zobrazuje pouze bajty. Však můžete vytvořený výkon dat webový kontrolu souboru čítače objektu: procesu sledování, Instance: Lsass, čítač: nesdílených bajtů a objekt: paměti Čítač: potvrzené bajty.

Pro delší pozorování vývoje nevracení slouží "Grafu vzorku vlastnosti prvků grafu nástroje Sledování výkonu" každých 60 sekund. Doba trvání: 15 000 sekund (> 4 hodin).

Rostoucí rozdělení lze pozorovat také v programu Správce úloh, karta výkonpoložku paměť, potvrzený. Zobrazí se ve skupinovém rámečku potvrzený/Available gigabajtů (GB).

Indikátory stavu chyby jsou následující:

repadmin/showrepl vrátí:
Není dostatek úložiště je k dokončení této operace.

Adresářová služba zaznamená událost chyby. 1699:
Tento adresářové službě se nepodařilo načíst požadované změny pro následující oddíl adresáře. V důsledku toho se nepodařilo odeslat žádosti o změny adresářové službě na následující síťové adrese.
Rozšířený kód požadavku: 0
Další Data
Chybová hodnota: 8446 operaci replikace se nepodařilo vyhradit paměť.

Místní nabídka aplikace:
Windows – nedostatek virtuální paměti: systém má nedostatek volné virtuální paměti. Aby se systém Windows spustí správně, zvětšete velikost stránkovacího souboru virtuální paměti. Další informace naleznete v nápovědě.


Odkazy
Seznamte se terminologie používaná společností Microsoft k popisu aktualizací softwaru.
Informace o souboru
Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Uvědomte si, že kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny podle místního času a podle aktuálního letního času. Data a časy se mohou také změnit při provádění některých operací se soubory.

Windows 8.1 a Windows Server 2012 R2

Důležité: Windows 8.1 opravy hotfix a opravy hotfix pro systém Windows Server 2012 R2 jsou součástí stejné balíčků. Opravy hotfix na stránce Požadavek Hotfix, jsou však uvedeny pod oba operační systémy. Chcete-li požádat o balíčku oprav hotfix, která se vztahuje k jedné nebo obou operačních systémů, vyberte opravu hotfix, která je uvedena v části "Windows 8.1/Windows Server 2012 R2" na stránce. Vždy naleznete v části "Platí pro" v článcích k určení skutečného operačního systému, který se vztahuje na každou opravu hotfix.

Poznámky
  • Soubory týkající se konkrétního produktu, verze (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    VerzeProduktMilníkSložka služby
    6.3.960 0,18 xxxWindows 8.1 a Windows Server 2012 R2RTMGDR
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav hotfix.
  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny v části "Další informace o souborech. MUM, MANIFEST a příslušné soubory (.cat) katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro které nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.
x86 Windows 8.1
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsa.MOFNení k dispozici227,76518. června 201312:21Není k dispozici
Ntdsai.dll6.3.9600.181162,583,55203. listopadu 201502:41x 86
x64 Windows 8.1 a Windows Server 2012 R2
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ntdsa.MOFNení k dispozici227,76518. června 201314:45Není k dispozici
Ntdsai.dll6.3.9600.181163,676,16003. listopadu 201502:54x64

Další informace o souborech

x86 Windows 8.1
Vlastnosti souboruHodnota
Název souboruUpdate.mum
Verze souboruNení k dispozici
Velikost souboru1,600
Datum (čas UTC)04. listopadu 2015
Čas (UTC)05:53
PlatformaNení k dispozici
Název souboruX86_532408894ea01e6280e568d78cbfbc21_31bf3856ad364e35_6.3.9600.18116_none_70de56a241809c7b.manifest
Verze souboruNení k dispozici
Velikost souboru712
Datum (čas UTC)04. listopadu 2015
Čas (UTC)05:53
PlatformaNení k dispozici
Název souboruX86_microsoft-windows-d.. toryservices ntdsai_31bf3856ad364e35_6.3.9600.18116_none_85b3851fd48201e8.manifest
Verze souboruNení k dispozici
Velikost souboru3,352
Datum (čas UTC)03. listopadu 2015
Čas (UTC)05:09
PlatformaNení k dispozici
x64 Windows 8.1 a Windows Server 2012 R2
Vlastnosti souboruHodnota
Název souboruAmd64_1c835b965fc6e60c22f413386606599e_31bf3856ad364e35_6.3.9600.18116_none_b800a1506ce79afa.manifest
Verze souboruNení k dispozici
Velikost souboru716
Datum (čas UTC)04. listopadu 2015
Čas (UTC)05:53
PlatformaNení k dispozici
Název souboruAmd64_microsoft-windows-d... toryservices ntdsai_31bf3856ad364e35_6.3.9600.18116_none_e1d220a38cdf731e.manifest
Verze souboruNení k dispozici
Velikost souboru3,356
Datum (čas UTC)03. listopadu 2015
Čas (UTC)06:04
PlatformaNení k dispozici
Název souboruUpdate.mum
Verze souboruNení k dispozici
Velikost souboru2,061
Datum (čas UTC)04. listopadu 2015
Čas (UTC)05:53
PlatformaNení k dispozici

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3083038 - Poslední kontrola: 07/07/2016 09:17:00 - Revize: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbautohotfix kbhotfixserver kbexpertiseinter kbmt KB3083038 KbMtcs
Váš názor