Größe der Active Directory steigt auf einem Windows Server 2003 oder Windows Server 2008 R2 Domänencontroller hostet DNS-Serverrolle

Wenn Sie Small Business-Kunde sind, finden Sie weitere Problembehandlungen und Lernressourcen auf der Supportwebsite für Kleinunternehmen .

Problembeschreibung

Die Größe der Active Directory Datenbank Directory Information Tree (DIT) Dateien erhöhen langfristig deutlich. Wenn Sie die Änderung mithilfe des Befehls Repadmin /showchanges überwachen, sehen, dass der größte Anstieg Datei Größe von gelöschten DNS-Objekte bereitgestellt.


Dies kann im folgenden Szenario auftreten:
  • Installation von Active Directory-Domänendienste-Rolle und DNS-Server auf einem Computer mit Windows Server 2008 R2 oder Windows Server 2003.
  • Der Computer hostet Anwendungspartitionen gespeichert Zonen.
  • Dynamische Updates Einstellung auf der Registerkarte Allgemein der Eigenschaftenseite statt lokal nur sichereActive Directory-integrierten DNS-Zonen festgelegt ist.
  • Die gleichen DNS-Datensätze sind registriert und häufig aufgehoben. Zum Beispiel sind die gleichen DNS-Datensätze registriert und mehrere hundert Mal pro Tag aufgehoben.

Hinweis Die Größe der Datei NTDS.dit erhöhen schneller in den Active Directory-Datenbankpfad durch folgenden Faktoren:
  • Hohe Werte für die Einstellung der Tombstone-Lebensdauer
  • Große Anzahl von dynamisches Update Datensatz Registrierung, die durch große Populationen von Windows und Drittanbieter-DNS-Clients, kurz DHCP-Leasedauer oder Codefehler, die Drittanbieter-Datensätze registrieren oft verursachen verursacht
  • Aktivieren des Features Active Directory-Papierkorb

Ursache

Das Problem tritt wegen falscher Active Directory Tombstoning DNS-Objekte.

DNS-Clients sollten die vorhandene DNS-Objekte wiederverwenden, die gelöscht werden, wenn sie DNS-Einträge registrieren. Die vorhandenen DNS-Objekte werden in der Regel bezeichnet als "Wiederbeleben von Objekten." Jedoch derzeit der DNS-Serverdienst erstellt ein neues Objekt für diese DNS-Clients und das vorhandene DNS-Objekt in den Container Gelöschte Objekte verschoben. Dieses Verhalten wird im Laufe der Zeit die Active Directory-DIT-Dateigröße erheblich.

Problemlösung

Nach den folgenden Hotfix installieren können DNS-Clients vorhandenen reanimierenden DNS-Objekte wiederverwenden, wenn sie ihre DNS-Eintrag registrieren.

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieser Hotfix nur auf Systeme, bei die das Problem auftritt, das in diesem Artikel beschriebenen an Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder für Erstellung eine separate Serviceanfrage, fahren Sie auf der folgenden Microsoft-Website fort:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.
Mainstream-Support für Windows Server 2003 endete am 13. Juli 2010. Ein Hotfix für dieses Problem existiert jedoch nicht öffentlich. Überprüfen Sie die Microsoft Support Lifecycle Policy.

Erweiterter Support

Die Extended Support-Phase folgt Mainstream Support für Business- und Developer-Produkte.
Bei Service Packs unterstütztunterstützt erweitert:
  • Kostenpflichtiger support
  • Der Support für Sicherheitsupdates ohne zusätzliche Kosten
  • Nicht-sicherheitsbezogene Update Unterstützung erfordert erweiterte Hotfix unterstützen Vereinbarung erworben werden (pro Update auch gebührenpflichtig)
Bitte beachten Sie:
  • Microsoft akzeptiert keine Anträge Garantie, geändert oder neue Funktionen im Extended Support-phase
  • Erweiterter Support ist nicht verfügbar für Consumer, Hardware oder Multimedia-Produkte
Wenden Sie sich an Microsoft Support Informationen um den Hotfix zu erhalten.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie eines der folgenden Betriebssysteme verwenden:
  • Windows Server 2003 Servicepack 2 (SP2)
  • Windows Server 2008 R2;
  • Windows Server 2008 R2 Servicepack 1 (SP1)
Darüber hinaus müssen Sie die DNS-Serverrolle installiert. Weitere Informationen zu Windows Server 2003 Servicepack klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

889100 so erhalten Sie das neueste Servicepack für Windows Server 2003

Weitere Informationen zu einem Windows Server 2008 R2 Servicepack finden Sie im folgenden Artikel der Microsoft Knowledge Base:

976932

Informationen zum Servicepack 1 für Windows 7 und Windows Server 2008 R2

Informationen zur Registrierung

Um den Hotfix verwenden zu können, müssen Sie nicht die Registrierung ändern.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Hinweis Wenn Sie den DNS-Serverdienst beenden, bevor Sie diesen Hotfix installieren, müssen Sie keinen Neustart des Computers.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows Server 2003
  • Neben den in diesen Tabellen aufgeführten Dateien installiert das Softwareupdate außerdem zugehörige Sicherheitskatalogdatei (KB2548145.cat), die signiert ist mit einer digitalen Microsoft-Signatur.
Für alle unterstützten Versionen von Windows Server 2003-basierten x86
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Afd.sys5.2.3790.4898150,52817-Aug-201115:38x86SP2PC
Dns.exe5.2.3790.4928451,58403-Nov-201114:21x86SP2PC
Dnsperf.dll5.2.3790.446011.77617-Feb-200908:12x86SP2PC
Dnsperf.hPC6,64208-Jul-201018:34PCSP2PC
Dnsperf.iniPC11.59708-Jul-201018:34PCSP2PC
Mswsock.dll5.2.3790.4318257,02420-Jun-200819:01x86SP2PC
Tcpip.sys5.2.3790.4573400.89615-Aug-200908:27x86SP2PC
Tcpip6.sys5.2.3790.4662248,64010-Feb-201015:51PCSP2PC
W03a3409.dll5.2.3790.471544.54409-Jul-201004:25x86SP2PC
Wdnsperf.dll5.2.3790.446011.77604-Nov-201107:03x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49604-Nov-201107:03x86SP2WOW
Ww03a3409.dll5.2.3790.471544.54404-Nov-201107:03x86SP2WOW
Für alle unterstützten Versionen von Windows Server 2003-basierten x64
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Afd.sys5.2.3790.4898292,35204-Nov-201107:03x64SP2PC
Dns.exe5.2.3790.4928780,80004-Nov-201107:03x64SP2PC
Dnsperf.dll5.2.3790.446014,33604-Nov-201107:03x64SP2PC
Dnsperf.hPC6,64204-Nov-201107:03PCSP2PC
Dnsperf.iniPC11.59704-Nov-201107:03PCSP2PC
Mswsock.dll5.2.3790.4318493,05604-Nov-201107:03x64SP2PC
Tcpip.sys5.2.3790.4573798,20804-Nov-201107:03x64SP2PC
Tcpip6.sys5.2.3790.4662396,03204-Nov-201107:03x64SP2PC
W03a3409.dll5.2.3790.471545,05604-Nov-201107:03x64SP2PC
Wdnsperf.dll5.2.3790.446011.77604-Nov-201107:03x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49604-Nov-201107:03x86SP2WOW
Ww03a3409.dll5.2.3790.471544.54404-Nov-201107:03x86SP2WOW
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2003
DateinameDateiversionDateigrößeDatumZeitPlattformSP-AnforderungServicebereich
Afd.sys5.2.3790.4898584,19204-Nov-201107:03IA-64SP2PC
Dns.exe5.2.3790.49281,151,48804-Nov-201107:03IA-64SP2PC
Dnsperf.dll5.2.3790.446026,62404-Nov-201107:03IA-64SP2PC
Dnsperf.hPC6,64204-Nov-201107:03PCSP2PC
Dnsperf.iniPC11.59704-Nov-201107:03PCSP2PC
Mswsock.dll5.2.3790.4318789,50404-Nov-201107:03IA-64SP2PC
Tcpip.sys5.2.3790.45731,336,32004-Nov-201107:03IA-64SP2PC
Tcpip6.sys5.2.3790.4662802,68804-Nov-201107:03PCSP2PC
W03a3409.dll5.2.3790.471543,52004-Nov-201107:03IA-64SP2PC
Wdnsperf.dll5.2.3790.446011.77604-Nov-201107:03x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49604-Nov-201107:03x86SP2WOW
Ww03a3409.dll5.2.3790.471544.54404-Nov-201107:03x86SP2WOW
Hinweise zu den Dateiinformationen für Windows Server 2008 R2
Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Bezieht sich immer auf die im Abschnitt "Gilt für" in Artikel das aktuelle Betriebssystem bestimmen, jeden Hotfix gilt.
  • Anhand den in der folgenden Tabelle dargestellten Versionsnummern können die Dateien identifiziert werden, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) zutreffend sind:
    VersionProduktMeilensteinServicebereich
    6.1.760
    0,20 xxx
    Windows Server 2008 R2;RTMLDR
    6.1.760
    1.21 xxx
    Windows Server 2008 R2;SP1LDR
  • Die BEREITSTELLUNGSMANIFEST (Manifest) installierten Dateien für jede Umgebung sind einzeln aufgeführten im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2". MANIFEST-Dateien sowie die zugehörigen Sicherheit Katalogdateien (.cat) sind wichtig, um den Status der aktualisierten Komponenten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
DateinameDateiversionDateigrößeDatumZeitPlattform
Cache.dnsNicht zutreffend3,19810-Jun-200920:31Nicht zutreffend
Dns.exe6.1.7600.20969696,83219-May-201105:54x64
Dnsserver.events.xmlNicht zutreffend60910-Jun-200920:31Nicht zutreffend
Cache.dnsNicht zutreffend3,19805-Nov-201001:52Nicht zutreffend
Dns.exe6.1.7601.21730697,34419-May-201105:49x64
Dnsserver.events.xmlNicht zutreffend60905-Nov-201001:52Nicht zutreffend

PROBLEMUMGEHUNG

Um das Problem zu umgehen, ändern Sie den Wert des Sicherheitsupdates auf None oder nicht sichere und sichere in der DNS-Server.

Status

Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen

Administratoren sollten dieses Update auf Windows Server 2003 oder Windows Server 2008 R2-basierten DNS-Servern installieren, die Active Directory AD-integrierte Kopien der primären Zonen hosten, die Clientupdates empfangen. Vorrangig die Installation dieses Updates auf Windows Server 2003-basierten und Windows Server 2008 R2-basierten DNS-Servern, die host der Active Directory-integrierte primäre Zonen aktualisiert Clients DNS-Server, dessen Zonen von Clients nicht aktualisiert werden.

Windows Server 2003- und Windows Server 2008 R2-basierten DNS-Servern, die host die RODC-Rolle, die Active Directory-integrierte primäre Zone, die Alterung aktiviert wurde oder dass dateibasierte Kopien von DNS-Zonen mit diesem Fehler unterliegen hosten und erfordern oder dieses Updates profitieren, denn sie nie risikoreichen Konfiguration.

Installieren diesen Hotfix auf den entsprechenden Servern verhindert, dass zusätzliche NTDS. DIT Wachstums durch eine Ansammlung von DNS-Datensätze auf Re-Registrierung gelöscht. Microsoft empfiehlt, Active Directory Datensätze als Teil des Garbagecollectionvorgangs und reduzieren die Tombstone-Ablaufzeit beschleunigen die Garbagecollection des veralteten DNS-Objekte nicht ordnungsgemäß bereinigt warten.

Weitere Informationen zum Befehl Repadmin Showchanges finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zu veralteten Tools finden Sie im Microsoft Knowledge Base-Artikel 952087: benutzerdefinierte Berechtigungen auf die DNS-Datensätze angewendet werden auf den Standardwert zurückgesetzt, wenn diese Datensätze gelöscht und auf einem Windows Server 2003-basierten DNS-Server veraltet sind

Weitere Informationen zur Tombstone-Lebensdauer der Gesamtstruktur finden Sie auf der folgenden Microsoft-Website:
Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:

824684

Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.

Weitere Dateiinformationen

Weitere Dateiinformationen für Windows Server 2008 R2

Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Server 2008 R2
DateinameAmd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest
DateiversionNicht zutreffend
Dateigröße710
Datum (UTC)19-May-2011
Zeit (UTC)20:55
PlattformNicht zutreffend
DateinameAmd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest
DateiversionNicht zutreffend
Dateigröße710
Datum (UTC)19-May-2011
Zeit (UTC)20:55
PlattformNicht zutreffend
DateinameAmd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest
DateiversionNicht zutreffend
Dateigröße158,131
Datum (UTC)19-May-2011
Zeit (UTC)18:38
PlattformNicht zutreffend
DateinameAmd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest
DateiversionNicht zutreffend
Dateigröße158,131
Datum (UTC)19-May-2011
Zeit (UTC)19:12
PlattformNicht zutreffend
DateinameUpdate.mum
DateiversionNicht zutreffend
Dateigröße2.371
Datum (UTC)19-May-2011
Zeit (UTC)20:55
PlattformNicht zutreffend
Eigenschaften

Artikelnummer: 2548145 – Letzte Überarbeitung: 27.01.2017 – Revision: 3

Feedback