Problembeschreibung

Die Größe der Active Directory-Datenbankverzeichnisinformationsstruktur (DIT)-Dateien ist im Laufe der Zeit erheblich größer. Wenn Sie die Änderung mithilfe des Befehls "repadmin /showchanges" nachverfolgen, sehen Sie, dass der Großteil des Größenwachstums durch gelöschte DNS-Objekte ausgelöst wird.


Dies kann im folgenden Szenario auftreten:

  • Sie installieren die Active Directory Domain Services-Rolle und die DNS-Server-Rolle auf einem Computer, auf dem Windows Server 2008 R2 oder Windows Server 2003 ausgeführt wird.

  • Der Computer hostet mindestens eine Active Directory-Integrated DNS-Zonen.

  • Die Einstellung "Dynamische Updates" auf der Registerkarte "Allgemein" der Seite "Eigenschaften" von lokal integrierten Active Directory-DNS-Zonen ist auf "Nur sichern" festgelegt.

  • Die gleichen DNS-Einträge werden häufig registriert und deren Registrierung aufgehoben. Beispielsweise werden dieselben DNS-Einträge mehrere hundert Mal pro Tag registriert und deren Registrierung aufgehoben.


AlternativtextBeachten Sie, dass die Größe der Datei "NTDS.dit" im Active Directory-Datenbankpfad aufgrund der folgenden Faktoren möglicherweise schneller wird:

  • Große Werte für die Einstellung "Tombstone Lifetime"

  • Große Mengen dynamischer Updatedatensatzregistrierungen, die durch große Grundgesamtheiten von Windows- und Drittanbieter-DNS-Clients, kurze DHCP-Leasedauern oder Codefehler verursacht werden, die dazu führen, dass Geräte von Drittanbietern Einträge zu oft registrieren

  • Aktivieren des Active Directory-Papierkorbfeatures

Ursache

Das Problem tritt aufgrund einer falschen Active Directory-Veralalung von DNS-Objekten auf.

DIE DNS-Clients sollten die vorhandenen DNS-Objekte, die beim Registrieren von DNS-Einträgen als zum Löschen markiert sind, wiederverwenden. Die vorhandenen DNS-Objekte werden in der Regel als "Reanimieren von Objekten" bezeichnet. Derzeit erstellt der DNS-Serverdienst jedoch ein neues Objekt für diese DNS-Clients und verschiebt das vorhandene Objekt in den Container für gelöschte Objekte. Im Laufe der Zeit führt dieses Verhalten dazu, dass die Active Directory-DIT-Datei erheblich zunehmen wird.

Fehlerbehebung

Nachdem Sie den folgenden Hotfix installiert haben, können die DNS-Clients die vorhandenen erneut ankeinenden DNS-Objekte wiederverwenden, wenn sie ihren DNS-Eintrag registrieren.

Informationen zum Hotfix

Ein unterstützter Hotfix ist von Microsoft verfügbar. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systeme an, bei der das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix kann zusätzliche Tests erhalten. Wenn Sie von diesem Problem nicht besonders betroffen sind, sollten Sie daher mit dem nächsten Softwareupdate warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt "Hotfixdownload verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten.

AlternativtextHinweis: Wenn weitere Probleme auftreten oder eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Supportkosten gelten für weitere Supportfragen und Probleme, die nicht für diesen speziellen Hotfix berechtigt sind. Eine vollständige Liste der Telefonnummern für Den Kundendienst und Support von Microsoft oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:

http://support.microsoft.com/contactus/?ws=support AlternativtextHinweis: Im Formular "Hotfix download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht zu sehen ist, liegt das daran, dass ein Hotfix für diese Sprache nicht verfügbar ist.
Der Mainstreamsupport für Windows Server 2003 endete am 13. Juli 2010. Ein Hotfix für dieses Problem ist vorhanden, aber nicht öffentlich verfügbar. Überprüfen Sie die Microsoft Support Lifecycle-Richtlinie.

Erweiterter Support

Die Phase "Erweiterter Support" folgt dem Mainstreamsupport für Business- und Entwicklerprodukte.
Auf Ebene des unterstützten Service Packs umfasstder erweiterte Support:

  • Bezahlter Support

  • Support für Sicherheitsupdates ohne zusätzliche Kosten

  • Für den nicht sicherheitsrelevanten Hotfixsupport muss ein separater erweiterter Hotfix-Supportvertrag erworben werden (es fallen auch Gebühren pro Fix an).

Hinweis:

  • Während der Phase "Erweiterter Support" akzeptiert Microsoft keine Garantieunterstützung, Entwurfsänderungen oder neue Funktionen.

  • Erweiterter Support steht für Consumer-, Hardware- oder Multimediaprodukte nicht zur Verfügung.

Wenden Sie sich an den Microsoft-Support, um Informationen zum Erhalten des Hotfixes zu erhalten.

Voraussetzungen

Damit dieser Hotfix angewendet werden kann, muss auf dem Computer eines der folgenden Betriebssysteme ausgeführt werden:

  • Windows Server 2003 Service Pack 2 (SP2)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

Darüber hinaus muss die Rolle "DNS-Server" installiert sein. Wenn Sie weitere Informationen zum Abrufen eines Windows Server 2003-Service Packs erhalten möchten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base zu lesen:

889100 So rufen Sie das neueste Service Pack für Windows Server 2003 ab. Weitere Informationen zum Abrufen eines Windows Server 2008 R2 Service Packs finden Sie unter der folgenden Artikelnummer, um den Artikel in der Microsoft Knowledge Base zu

lesen:

976932

Informationen zu Service Pack 1 für Windows 7 und Windows Server 2008 R2

Registrierungsinformationen

Um den Hotfix zu verwenden, müssen Sie die Registrierung nicht ändern.

Neustartanforderung

Sie müssen den Computer nach der Installation dieses Hotfixes neu starten.

AlternativtextHinweis Wenn Sie den DNS -Server-Dienst beenden, bevor Sie diesen Hotfix installieren, müssen Sie den Computer nicht neu starten.

Ersetzte Hotfixes

Dieser Hotfix ersetzt nicht einen zuvor veröffentlichten Hotfix.

Dateiinformationen

Die internationale Version dieses Hotfix installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Hinweise zu Dateiinformationen zu Windows Server 2003
  • Zusätzlich zu den Dateien, die in diesen Tabellen aufgeführt sind, wird mit diesem Hotfix auch eine zugeordnete Sicherheitskatalogdatei (KB2548145.cat) installiert, die mit einer digitalen Signatur von Microsoft signiert ist.

Alle unterstützten x86-basierten Versionen von Windows Server 2003

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

Plattform

Erforderliches SP

Servicebereich

Afd.sys

5.2.3790.4898

150,528

17.08.2011

15:38

x86

SP2

Nicht zutreffend

Dns.exe

5.2.3790.4928

451,584

03-Nov-2011

14:21

x86

SP2

Nicht zutreffend

Dnsperf.dll

5.2.3790.4460

11,776

17.02.2009

08:12

x86

SP2

Nicht zutreffend

Dnsperf.h

Nicht zutreffend

6,642

08-Jul-2010

18:34

Nicht zutreffend

SP2

Nicht zutreffend

Dnsperf.ini

Nicht zutreffend

11,597

08-Jul-2010

18:34

Nicht zutreffend

SP2

Nicht zutreffend

Mswsock.dll

5.2.3790.4318

257,024

20-Jun-2008

19:01

x86

SP2

Nicht zutreffend

Tcpip.sys

5.2.3790.4573

400,896

15.08.2009

08:27

x86

SP2

Nicht zutreffend

Tcpip6.sys

5.2.3790.4662

248,640

10.02.2010

15:51

Nicht zutreffend

SP2

Nicht zutreffend

W03a3409.dll

5.2.3790.4715

44,544

09-Jul-2010

04:25

x86

SP2

Nicht zutreffend

Wdnsperf.dll

5.2.3790.4460

11,776

04-Nov-2011

07:03

x86

SP2

Beeindruckend

Wmswsock.dll

5.2.3790.4318

234,496

04-Nov-2011

07:03

x86

SP2

Beeindruckend

Ww03a3409.dll

5.2.3790.4715

44,544

04-Nov-2011

07:03

x86

SP2

Beeindruckend

Alle unterstützten x64-basierten Versionen von Windows Server 2003

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

Plattform

Erforderliches SP

Servicebereich

Afd.sys

5.2.3790.4898

292,352

04-Nov-2011

07:03

x64

SP2

Nicht zutreffend

Dns.exe

5.2.3790.4928

780,800

04-Nov-2011

07:03

x64

SP2

Nicht zutreffend

Dnsperf.dll

5.2.3790.4460

14,336

04-Nov-2011

07:03

x64

SP2

Nicht zutreffend

Dnsperf.h

Nicht zutreffend

6,642

04-Nov-2011

07:03

Not Applicable

SP2

Nicht zutreffend

Dnsperf.ini

Nicht zutreffend

11,597

04-Nov-2011

07:03

Not Applicable

SP2

Nicht zutreffend

Mswsock.dll

5.2.3790.4318

493,056

04-Nov-2011

07:03

x64

SP2

Nicht zutreffend

Tcpip.sys

5.2.3790.4573

798,208

04-Nov-2011

07:03

x64

SP2

Nicht zutreffend

Tcpip6.sys

5.2.3790.4662

396,032

04-Nov-2011

07:03

x64

SP2

Nicht zutreffend

W03a3409.dll

5.2.3790.4715

45,056

04-Nov-2011

07:03

x64

SP2

Nicht zutreffend

Wdnsperf.dll

5.2.3790.4460

11,776

04-Nov-2011

07:03

x86

SP2

Beeindruckend

Wmswsock.dll

5.2.3790.4318

234,496

04-Nov-2011

07:03

x86

SP2

Beeindruckend

Ww03a3409.dll

5.2.3790.4715

44,544

04-Nov-2011

07:03

x86

SP2

Beeindruckend

Alle unterstützten IA-64-basierten Versionen von Windows Server 2003

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

Plattform

Erforderliches SP

Servicebereich

Afd.sys

5.2.3790.4898

584,192

04-Nov-2011

07:03

IA-64

SP2

Nicht zutreffend

Dns.exe

5.2.3790.4928

1,151,488

04-Nov-2011

07:03

IA-64

SP2

Nicht zutreffend

Dnsperf.dll

5.2.3790.4460

26,624

04-Nov-2011

07:03

IA-64

SP2

Nicht zutreffend

Dnsperf.h

Nicht zutreffend

6,642

04-Nov-2011

07:03

Not Applicable

SP2

Nicht zutreffend

Dnsperf.ini

Nicht zutreffend

11,597

04-Nov-2011

07:03

Not Applicable

SP2

Nicht zutreffend

Mswsock.dll

5.2.3790.4318

789,504

04-Nov-2011

07:03

IA-64

SP2

Nicht zutreffend

Tcpip.sys

5.2.3790.4573

1,336,320

04-Nov-2011

07:03

IA-64

SP2

Nicht zutreffend

Tcpip6.sys

5.2.3790.4662

802,688

04-Nov-2011

07:03

Not Applicable

SP2

Nicht zutreffend

W03a3409.dll

5.2.3790.4715

43,520

04-Nov-2011

07:03

IA-64

SP2

Nicht zutreffend

Wdnsperf.dll

5.2.3790.4460

11,776

04-Nov-2011

07:03

x86

SP2

Beeindruckend

Wmswsock.dll

5.2.3790.4318

234,496

04-Nov-2011

07:03

x86

SP2

Beeindruckend

Ww03a3409.dll

5.2.3790.4715

44,544

04-Nov-2011

07:03

x86

SP2

Beeindruckend

Windows Server 2008 R2 von Dateiinformationen
Alternativtext

Wichtige Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Auf der Seite "Hotfixanfrage" sind die Hotfixes jedoch unter beiden Betriebssystemen aufgeführt. Wählen Sie den auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführten Hotfix aus, um das Hotfixpaket für eines oder beide Betriebssysteme zu erhalten. Beziehen Sie sich in den Artikeln immer auf den Abschnitt "Gilt für", um das tatsächliche Betriebssystem zu ermitteln, auf das die einzelnen Hotfixes angewendet werden.

  • Die Dateien, die für ein bestimmtes Produkt, einen Meilenstein (RTM, SPn) und einen Dienstzweig (LDR, GDR) gelten, können anhand der Dateiversionsnummern ermittelt werden, wie in der folgenden Tabelle dargestellt:

    Version

    Produkt

    Meilenstein

    Servicebereich

    6.1.760
    0.20xxx

    Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.21xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Die MANIFEST-Dateien (MANIFEST), die für jede Umgebung installiert sind, werden separat im Abschnitt "Zusätzliche Dateiinformationen für Windows Server 2008 R2" aufgeführt. MANIFESTdateien und die zugehörigen Sicherheitskatalogdateien (CAT) sind sehr wichtig, um den Zustand der aktualisierten Komponenten auf dem neuesten Stand zu halten. Die Sicherheitskatalogdateien, für die die Attribute nicht aufgelistet werden, sind mit einer digitalen Microsoft-Signatur signiert.

Alle unterstützten x64-basierten Versionen von Windows Server 2008 R2

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

Plattform

Cache.dns

Not applicable

3,198

10-Jun-2009

20:31

Not applicable

Dns.exe

6.1.7600.20969

696,832

19. Mai 2011

05:54

x64

Dnsserver.events.xml

Not applicable

609

10-Jun-2009

20:31

Not applicable

Cache.dns

Not applicable

3,198

05.11.2010

01:52

Not applicable

Dns.exe

6.1.7601.21730

697,344

19. Mai 2011

05:49

x64

Dnsserver.events.xml

Not applicable

609

05.11.2010

01:52

Not applicable

Problemumgehung

Um das Problem zu beheben, ändern Sie den Wert von Sicherheitsupdates in "None" oder "Nonsecure and secure" in den DNS-Serverzonen.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Weitere Informationen

Administratoren sollten diesen Fix auf Windows Server 2003-basierten oder Windows Server 2008 R2-basierten DNS-Servern installieren, die active Directory-integrierte Kopien von primären Zonen hosten, die Clientupdates empfangen. Geben Sie der Installation dieses Fix Priorität auf Windows Server 2003-basierten und Windows Server 2008 R2-basierten DNS-Servern, die AD-integrierte Primäre Zonen hosten, die von Clients über DNS-Server aktualisiert werden, deren Zonen nicht von Clients aktualisiert werden.

Windows Server 2003-basierte und Windows Server 2008 R2-basierte DNS-Server, die die #A0 hosten, die AD-integrierte primäre Zone hosten, die das Altern aktiviert hat, oder die dateibasierte Kopien von #A1 hosten, sind diesem Fehler nicht ausgesetzt und nutzen diesen Fix nicht, da sie nie die Risikokonfiguration übernehmen. 

Durch die Installation dieses Hotfixes auf den relevanten Servern werden zusätzliche NTDS verhindert. DiT-Wachstum, verursacht durch eine Anhäufung von gelöschten DNS-Einträgen bei der erneuten Registrierung von Einträgen. Microsoft empfiehlt, dass Sie warten, bis Active Directory Die Einträge im Rahmen des Garbage Collection-Prozesses erfolgreich gelöscht werden. Dies bedeutet nicht, dass die Einstellung für die Lebensdauer des Tombstones verringert wird, um die Garbage Collection von als vermüllten DNS-Objekten zu beschleunigen.

Weitere Informationen zum Befehl "repadmin showchanges" finden Sie auf der folgenden Microsoft-Website:

Allgemeine Informationen zum Unterbefehl "repadmin"Weitere Informationen zu Problemen mit als "als Verdrückungs entfernten DNS" finden Sie im Microsoft Knowledge Base-Artikel 952087: Angepasste Berechtigungen, die auf DIE DNS-Einträge angewendet werden, werden auf den Standardwert zurückgesetzt, wenn diese Einträge auf einem Windows Server 2003-basierten DNS-Servergelöscht und gelöscht werden. Weitere Informationen zur Lebensdauer des Vererbungssteins für die Gesamtstruktur finden Sie auf der folgenden

Microsoft-Website:

Ermitteln der Lebensdauer des Vermechnungssteins für den WaldWenn Sie weitere Informationen zur Softwareupdateterminologie erhalten möchten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base zu lesen:

824684 Beschreibung der Standardterminologie zur Beschreibung

von Microsoft-Softwareupdates

Zusätzliche Dateiinformationen

Zusätzliche Dateiinformationen für Windows Server 2008 R2

Zusätzliche Dateien für alle unterstützten x64-basierten Versionen Windows Server 2008 R2

Dateiname

Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest

Dateiversion

Nicht zutreffend

Dateigröße

710

Datum (UTC)

19. Mai 2011

Uhrzeit (UTC)

20:55

Plattform

Nicht zutreffend

Dateiname

Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest

Dateiversion

Nicht zutreffend

Dateigröße

710

Datum (UTC)

19. Mai 2011

Uhrzeit (UTC)

20:55

Plattform

Nicht zutreffend

Dateiname

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest

Dateiversion

Nicht zutreffend

Dateigröße

158,131

Datum (UTC)

19. Mai 2011

Uhrzeit (UTC)

18:38

Plattform

Nicht zutreffend

Dateiname

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest

Dateiversion

Nicht zutreffend

Dateigröße

158,131

Datum (UTC)

19. Mai 2011

Uhrzeit (UTC)

19:12

Plattform

Nicht zutreffend

Dateiname

Update.aktualisierung

Dateiversion

Nicht zutreffend

Dateigröße

2,371

Datum (UTC)

19. Mai 2011

Uhrzeit (UTC)

20:55

Plattform

Nicht zutreffend

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×