Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1

Tento článek popisuje problém nevrácení paměti, ke kterému dochází v řadičích domény se systémem Windows Server 2012 R2 a Windows 8.1 nebo počítači se systémem Windows Server 2012 R2 s nainstalovanou rolí serveru Služba Active Directory Lightweight Directory Services (AD LDS). Oprava hotfix je k dispozici řešení tohoto problému. Tato oprava hotfix má předpoklad.

Příznaky

Nové přidělení paměti haldy zápasy byla zavedena v systému Windows Server 2012 R2 verze adresářové služby. Způsobuje nevracení paměti v Lsass.exe (role řadiče domény) a DsaMain.exe Lightweight Directory Service (LDS) proces, který může využívat všechny dostupné paměti v systému Windows Server 2012 R2 řadiče domény nebo na serveru LDS.

Příčina

K tomuto problému dochází v následujících situacích:

  • Povýšení řadiče domény a přidání repliky LDS konfigurační sadyPo přidání repliky do konfigurace po povýšení řadiče domény nebo přidání LDS instance v systému Windows Server 2012 R2 nebo Windows 8.1, musí stroj replikace replikace všech objektů v názvových kontextů potřeby nové instance. Během úkolu procesu úřad Server služby LSASS (Local Security) nebo DsaMain.exe může způsobit závažné při přiděluje virtuální Potvrzené bajty, i když je velmi nízké reálné využití. Navíc protokolu DCpromo.log se zobrazí následující chybová zpráva:

    Datum ačas[INFO] replikaci dat DC = Contoso,DC = com: XXXXXX přijaté z přibližně XXXXXX objekty a z přibližně XXXXXX XXXXXX rozlišující název (DN) hodnoty...Datum čas [Upozornění] bez kritické replikace vrátil 14

    Chyba s kódem 14 přeložena: ERROR_OUTOFMEMORY - není dostatek úložiště je k dokončení této operace.Je zaznamenána následující událost do protokolu událostí během nebo krátce po dcpromo povrchové úpravy:

    Protokol událostí

    Zdroj události

    ID

    Popis

    Adresářové služby

    Replikace

    2094

    Upozornění výkonu: replikace byla zpoždění při provádění změn na následující objekt. Často se objeví tato zpráva, označuje, že replikace dochází pomalu a že server může mít potíže s změny.Rozlišující název objektu: CN =název klienta, OU =OU, DC =Contoso, DC =comIdentifikátor GUID objektu: identifikátor GUIDDN oddíl: DC =Contoso, DC =comServer: záznam DNS _msdcs partnerského serveru pro replikaciUplynulý čas (sekundy): XXAkce uživateleČastým důvodem pro zobrazení toto zpoždění je mimořádně velký, jeho hodnoty velikosti nebo počtu hodnot tohoto objektu. Nejprve byste měli zvážit, zda lze změnit aplikace ke snížení množství dat uložených v objektu nebo počet hodnot. Pokud se jedná o velkou skupinu nebo distribuční seznam, můžete zvážit zvýšení úrovně funkčnosti doménové struktury systému Windows Server 2003 nebo vyšší, protože tím umožníte replikaci pracovat efektivněji. By měli zvážit, zda serverová platforma poskytuje dostatečný výkon z hlediska spotřeby paměti a zpracování. Nakonec je vhodné zvážit optimalizace databáze služba Active Directory Domain Services přesunutím databáze a protokolů do samostatných oddílů disku.Pokud si přejete změnit limit upozornění, dále jsou uvedeny klíče registru. Nulová hodnota zakáže kontrolu.Další DataLimit upozornění (sekundy): XXOmezení klíče registru: Maximální čekací System\CurrentControlSet\Services\NTDS\Parameters\Replicator pro objekt aktualizace (sekundy)

    Adresářové služby

    KCC

    1308

    Kontrola konzistence znalostí (KCC) zjistila, že po sobě jdoucí pokusy o replikaci s následující adresářovou službou selhalo konzistentně.Pokusy:2Adresářové služby:CN = NTDS Settings, CNDC001, CN =servery, CN =web1, CN = =servery, CN =Konfigurace, DC =Contoso, DC =comČasový úsek (v minutách):XXXXXXXObjekt připojení adresářové služby budou ignorovány, nové dočasné připojení zřídí a zajistit, že replikace pokračuje. Po této adresářové služby replikace pokračuje, dočasné připojení bude odebrána.Další DataChybová hodnota:14 není dostatek úložiště je k dokončení této operace.

    Poznámka: Problém nenastane, pokud instalaci z média (IFM) podporu pro řadiče domény. Propagace IFM má však být získávána z stejnou verzi operačního systému.

  • Je zaznamenána následující událost do protokolu událostí během nebo krátce po dcpromo povrchové úpravy:

    Protokol událostí

    Zdroj události

    ID

    Popis

    Adresářové služby

    Replikace

    2094

    Upozornění výkonu: replikace byla zpoždění při provádění změn na následující objekt. Často se objeví tato zpráva, označuje, že replikace dochází pomalu a že server může mít potíže s změny.Rozlišující název objektu: CN =název klienta, OU =OU, DC =Contoso, DC =comIdentifikátor GUID objektu: identifikátor GUIDDN oddíl: DC =Contoso, DC =comServer: záznam DNS _msdcs partnerského serveru pro replikaciUplynulý čas (sekundy): XXAkce uživateleČastým důvodem pro zobrazení toto zpoždění je mimořádně velký, jeho hodnoty velikosti nebo počtu hodnot tohoto objektu. Nejprve byste měli zvážit, zda lze změnit aplikace ke snížení množství dat uložených v objektu nebo počet hodnot. Pokud se jedná o velkou skupinu nebo distribuční seznam, můžete zvážit zvýšení úrovně funkčnosti doménové struktury systému Windows Server 2003 nebo vyšší, protože tím umožníte replikaci pracovat efektivněji. By měli zvážit, zda serverová platforma poskytuje dostatečný výkon z hlediska spotřeby paměti a zpracování. Nakonec je vhodné zvážit optimalizace databáze služba Active Directory Domain Services přesunutím databáze a protokolů do samostatných oddílů disku.Pokud si přejete změnit limit upozornění, dále jsou uvedeny klíče registru. Nulová hodnota zakáže kontrolu.Další DataLimit upozornění (sekundy): XXOmezení klíče registru: Maximální čekací System\CurrentControlSet\Services\NTDS\Parameters\Replicator pro objekt aktualizace (sekundy)

    Adresářové služby

    KCC

    1308

    Kontrola konzistence znalostí (KCC) zjistila, že po sobě jdoucí pokusy o replikaci s následující adresářovou službou selhalo konzistentně.Pokusy:2Adresářové služby:CN = NTDS Settings, CNDC001, CN =servery, CN =web1, CN = =servery, CN =Konfigurace, DC =Contoso, DC =comČasový úsek (v minutách):XXXXXXXObjekt připojení adresářové služby budou ignorovány, nové dočasné připojení zřídí a zajistit, že replikace pokračuje. Po této adresářové služby replikace pokračuje, dočasné připojení bude odebrána.Další DataChybová hodnota:14 není dostatek úložiště je k dokončení této operace.

    Poznámka: Problém nenastane, pokud instalaci z média (IFM) podporu pro řadiče domény. Propagace IFM má však být získávána z stejnou verzi operačního systému.

  • Chyba s kódem 14 přeložena: ERROR_OUTOFMEMORY - není dostatek úložiště je k dokončení této operace. Je zaznamenána následující událost do protokolu událostí během nebo krátce po dcpromo povrchové úpravy:

    Protokol událostí

    Zdroj události

    ID

    Popis

    Adresářové služby

    Replikace

    2094

    Upozornění výkonu: replikace byla zpoždění při provádění změn na následující objekt. Často se objeví tato zpráva, označuje, že replikace dochází pomalu a že server může mít potíže s změny.Rozlišující název objektu: CN =název klienta, OU =OU, DC =Contoso, DC =comIdentifikátor GUID objektu: identifikátor GUIDDN oddíl: DC =Contoso, DC =comServer: záznam DNS _msdcs partnerského serveru pro replikaciUplynulý čas (sekundy): XXAkce uživateleČastým důvodem pro zobrazení toto zpoždění je mimořádně velký, jeho hodnoty velikosti nebo počtu hodnot tohoto objektu. Nejprve byste měli zvážit, zda lze změnit aplikace ke snížení množství dat uložených v objektu nebo počet hodnot. Pokud se jedná o velkou skupinu nebo distribuční seznam, můžete zvážit zvýšení úrovně funkčnosti doménové struktury systému Windows Server 2003 nebo vyšší, protože tím umožníte replikaci pracovat efektivněji. By měli zvážit, zda serverová platforma poskytuje dostatečný výkon z hlediska spotřeby paměti a zpracování. Nakonec je vhodné zvážit optimalizace databáze služba Active Directory Domain Services přesunutím databáze a protokolů do samostatných oddílů disku.Pokud si přejete změnit limit upozornění, dále jsou uvedeny klíče registru. Nulová hodnota zakáže kontrolu.Další DataLimit upozornění (sekundy): XXOmezení klíče registru: Maximální čekací System\CurrentControlSet\Services\NTDS\Parameters\Replicator pro objekt aktualizace (sekundy)

    Adresářové služby

    KCC

    1308

    Kontrola konzistence znalostí (KCC) zjistila, že po sobě jdoucí pokusy o replikaci s následující adresářovou službou selhalo konzistentně.Pokusy:2Adresářové služby:CN = NTDS Settings, CNDC001, CN =servery, CN =web1, CN = =servery, CN =Konfigurace, DC =Contoso, DC =comČasový úsek (v minutách):XXXXXXXObjekt připojení adresářové služby budou ignorovány, nové dočasné připojení zřídí a zajistit, že replikace pokračuje. Po této adresářové služby replikace pokračuje, dočasné připojení bude odebrána.Další DataChybová hodnota:14 není dostatek úložiště je k dokončení této operace.

    Poznámka: Problém nenastane, pokud instalaci z média (IFM) podporu pro řadiče domény. Propagace IFM má však být získávána z stejnou verzi operačního systému.

  • Šíření popisovač zabezpečeníProblém nevrácení paměti může dojít při zabezpečení změnit na objekt kontejneru (kořenovou doménu nebo organizační jednotku (OU)) pochází mnoho podřízených objektů nebo podřízené organizační jednotky v případě šíření SD. V závislosti na položka řízení přístupu (ACE) Chcete-li změnit velikost a počet objektů (například 500 000) šíření informací může trvat dlouhou dobu. Během této doby může proces služby LSASS nebo DsaMain proces neustále rozdělit svěřené bajty.

  • Dlouhotrvající dotazyNeočekávaně vysoký virtuální paměť spotřeby během dlouhotrvající dotazy Lightweight Directory Access Protocol (LDAP) na serverech Windows Server 2012 R2 nebo systémem Windows 8.1 LDAP může způsobit výpadky paměti. Dlouhotrvající dotazy spotřebovat paměti haldy pro popisovače zabezpečení každého objektu, který se dotýkal získáním.

V těchto situacích když dosáhnou Potvrzené bajty počet bajtů, které jsou k dispozici, systém nepoužitelný a může dokonce zhroucení.

Řešení

Chcete-li tento problém vyřešit, nainstalujte opravu hotfix, která je uvedena v následující části.Chcete-li použít opravu hotfix v kontextu z propagace řadiče domény (DCPROMO), postupujte takto:

  1. Instalace role služba Active Directory Domain Services nebo služby AD LDS.

  2. Instalací této aktualizace nebo novější aktualizace systému Windows Server 2012 R2 a aktualizace zabezpečení, které obsahují binární stejné Ntdsai.dll jsou vždy kumulativní.

  3. Povýšení počítače na řadič domény stav.

Důležité: Je-li jazykovou sadu nainstalovat, po instalaci této opravy hotfix, je nutné přeinstalovat tuto opravu hotfix. Proto doporučujeme instalaci jakékoli jazykové sady, které je třeba před instalací této opravy hotfix. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problém popsaný v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému.Pokud je oprava hotfix je k dispozici ke stažení, je sekce "Hotfix stažení k dispozici" v horní části tohoto článku znalostní báze Knowledge Base. Pokud tento oddíl není zobrazeno, odešlete požadavek na služby zákazníkům společnosti Microsoft a podpoře získat opravu hotfix.Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Výdaje na technickou podporu použije dalších otázek a problémů, které nejsou způsobilé pro tato konkrétní oprava hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu přejděte na následující web společnosti Microsoft:

http://support.microsoft.com/contactus/?ws=supportPoznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musíte mít Duben 2014 kumulativní aktualizace pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 (2919355) nainstalovat na Windows 8.1 nebo Windows Server 2012 R2.

Informace o registrech

Chcete-li nainstalovat tuto opravu hotfix, nemáte žádné změny registru.

Požadavek na restartování

Bude pravděpodobně nutné restartovat počítač po instalaci této opravy hotfix.

Informace o nahrazení opravy hotfix

Tato oprava hotfix není nahradit dříve vydané opravy hotfix.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace

Pokud povolíte NTDS\Diagnostics "9 interní zpracování" úroveň 2, jak je uvedeno v článku znalostní báze Microsoft Knowledge Base 314980, může se zobrazit následující události ActiveDirectory_DomainService. Tyto události zobrazit Úloha šíření SD dlouhotrvající.

Události 1257 - označuje začátek šíření SDVnitřní událost: Úloha šíření popisovače zabezpečení je zpracování na událost šíření počínaje následující kontejner.Kontejner: OU = OU, DC = Contoso, DC = com

Události 2007 - označující průběh šíření SD zaznamenána každých 5 minutVnitřní událost: Úloha šíření popisovače zabezpečení dosáhl následujících kontejneru a bude pokračovat v šíření.Kontejner: OU = OU, DC = Contoso, DC = comPočet objektů dosud zpracována: XXXXXX

Události 1258 - označující konec šíření SD po některých hodinVnitřní událost: Úloha šíření popisovače zabezpečení dokončí zpracování na událost šíření počínaje následující kontejner.Kontejner: OU = OU, DC = Contoso, DC = comPočet zpracovaných objekty: ZZZZZZ

Po replikaci služby Active Directory na jiný řadič domény se systémem Windows Server 2012 R2 nebo LDS instance v doméně stejný problém může nastat, pokud šíření SD se provádí lokálně.Neuvidíte, že nevracení paměti v Active Directory kolekcí nastavit sestavu protože zobrazuje pouze bajty. Avšak, můžete použít vytvořený výkon data webový soubor kontrola čítače objektu: procesu sledování, Instance: Lsass, čítač: nesdílených bajtů a objekt: paměti Čítač: potvrzené bajty.Pro delší pozorování vývoje netěsnost můžete použít "Graf s vzorku vlastnosti prvků grafu nástroje Sledování výkonu" každých 60 sekund. Trvání: 15 000 sekund (> 4 hodiny).Zvýšení přidělení lze pozorovat také v programu Správce úloh, karta výkonpoložku paměť, potvrzený. Zobrazí se pod potvrzený/Available gigabajtů (GB).Indikátory stavu chyby jsou následující:repadmin/showrepl vrátí:

Není dostatek úložiště je k dokončení této operace.

Adresářová služba zaznamená událost chyby. 1699:

Tento adresářové službě se nepodařilo načíst požadované změny pro následující oddíl adresáře. V důsledku toho se nepodařilo odeslat žádosti o změny adresářové službě na následující síťové adrese.Rozšířený kód požadavku: 0Další DataChybová hodnota: 8446 operace replikace se nepodařilo vyhradit paměť.

Místní nabídka aplikace:

Windows – nedostatek virtuální paměti: systém má nedostatek virtuální paměti. Aby se systém Windows spouští správně, zvětšete velikost stránkovacího souboru virtuální paměti. Další informace naleznete v nápovědě.

 

Odkazy

Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.

Informace o souboru

Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Uvědomte si, že kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny podle místního času a podle aktuálního letního času. Také data a časy mohou změnit při provádění některých operací se soubory.

Důležité: Opravy hotfix pro Windows 8.1 a Windows Server 2012 R2 opravy hotfix jsou součástí stejné balíčků. Opravy hotfix na stránce žádost o opravu Hotfix jsou však uvedeny pod oběma operačními systémy. Chcete-li požádat o balíčku oprav hotfix, která se vztahuje k jedné nebo obou operačních systémů, vyberte opravu hotfix, která je uvedena v části "Windows 8.1 / Windows Server 2012 R2" na stránce. Vždy se v článcích podívejte v části "Platí pro" na to, pro který operační systém je oprava hotfix určená.Poznámky

  • Soubory týkající se konkrétního produktu, milníku (RTM, SPn) a služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:

    Verze

    Výrobek

    Milník

    Složka služby

    6.3.960 0,18 xxx

    Windows 8.1 a Windows Server 2012 R2

    RTM

    GDR

  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav i opravy hotfix.

  • Soubory MANIFEST (.manifest) a soubory MUM (.mum) instalované pro každé prostředí jsou uvedeny v části "Další informace o souborech". MUM, MANIFEST a příslušné soubory (.cat) katalogu zabezpečení jsou důležité k uchování stavu aktualizované součásti. Soubory katalogu zabezpečení, pro něž nejsou uvedeny atributy, jsou podepsané digitálním podpisem společnosti Microsoft.

x86 Windows 8.1

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Platforma

Ntdsa.mof

Není k dispozici

227,765

18-Jun-2013

12:21

Není k dispozici

Ntdsai.dll

6.3.9600.18116

2,583,552

03-Nov-2015

02:41

x86

x64 Windows 8.1 a Windows Server 2012 R2

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

Platforma

Ntdsa.mof

Není k dispozici

227,765

18-Jun-2013

14:45

Není k dispozici

Ntdsai.dll

6.3.9600.18116

3,676,160

03-Nov-2015

02:54

x64

x86 Windows 8.1

Vlastnosti souboru

Hodnota

Název souboru

Update.mum

Verze souboru

Není k dispozici

Velikost souboru

1,600

Datum (čas UTC)

04-Nov-2015

Čas (UTC)

05:53

Platforma

Není k dispozici

Název souboru

X86_532408894ea01e6280e568d78cbfbc21_31bf3856ad364e35_6.3.9600.18116_none_70de56a241809c7b.manifest

Verze souboru

Není k dispozici

Velikost souboru

712

Datum (čas UTC)

04-Nov-2015

Čas (UTC)

05:53

Platforma

Není k dispozici

Název souboru

X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18116_none_85b3851fd48201e8.manifest

Verze souboru

Není k dispozici

Velikost souboru

3,352

Datum (čas UTC)

03-Nov-2015

Čas (UTC)

05:09

Platforma

Není k dispozici

x64 Windows 8.1 a Windows Server 2012 R2

Vlastnosti souboru

Hodnota

Název souboru

Amd64_1c835b965fc6e60c22f413386606599e_31bf3856ad364e35_6.3.9600.18116_none_b800a1506ce79afa.manifest

Verze souboru

Není k dispozici

Velikost souboru

716

Datum (čas UTC)

04-Nov-2015

Čas (UTC)

05:53

Platforma

Není k dispozici

Název souboru

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18116_none_e1d220a38cdf731e.manifest

Verze souboru

Není k dispozici

Velikost souboru

3,356

Datum (čas UTC)

03-Nov-2015

Čas (UTC)

06:04

Platforma

Není k dispozici

Název souboru

Update.mum

Verze souboru

Není k dispozici

Velikost souboru

2,061

Datum (čas UTC)

04-Nov-2015

Čas (UTC)

05:53

Platforma

Není k dispozici

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.