Wenn Sie ein Small Business-Kunde sind, finden Sie weitere Ressourcen zur Problembehandlung und zum Lernen auf der Support for Small Business-Website.
Problembeschreibung
Die Größe der Active Directory-Datenbankverzeichnisinformationsstruktur (DIT)-Dateien ist im Laufe der Zeit erheblich größer. Wenn Sie die Änderung mithilfe des Befehls "repadmin /showchanges" nachverfolgen, sehen Sie, dass der Großteil des Größenwachstums durch gelöschte DNS-Objekte ausgelöst wird.
Dies kann im folgenden Szenario auftreten:
-
Sie installieren die Active Directory Domain Services-Rolle und die DNS-Server-Rolle auf einem Computer, auf dem Windows Server 2008 R2 oder Windows Server 2003 ausgeführt wird.
-
Der Computer hostet mindestens eine Active Directory-Integrated DNS-Zonen.
-
Die Einstellung "Dynamische Updates" auf der Registerkarte "Allgemein" der Seite "Eigenschaften" von lokal integrierten Active Directory-DNS-Zonen ist auf "Nur sichern" festgelegt.
-
Die gleichen DNS-Einträge werden häufig registriert und deren Registrierung aufgehoben. Beispielsweise werden dieselben DNS-Einträge mehrere hundert Mal pro Tag registriert und deren Registrierung aufgehoben.
Beachten Sie, dass die Größe der Datei "NTDS.dit" im Active Directory-Datenbankpfad aufgrund der folgenden Faktoren möglicherweise schneller wird:
-
Große Werte für die Einstellung "Tombstone Lifetime"
-
Große Mengen dynamischer Updatedatensatzregistrierungen, die durch große Grundgesamtheiten von Windows- und Drittanbieter-DNS-Clients, kurze DHCP-Leasedauern oder Codefehler verursacht werden, die dazu führen, dass Geräte von Drittanbietern Einträge zu oft registrieren
-
Aktivieren des Active Directory-Papierkorbfeatures
Ursache
Das Problem tritt aufgrund einer falschen Active Directory-Veralalung von DNS-Objekten auf.
DIE DNS-Clients sollten die vorhandenen DNS-Objekte, die beim Registrieren von DNS-Einträgen als zum Löschen markiert sind, wiederverwenden. Die vorhandenen DNS-Objekte werden in der Regel als "Reanimieren von Objekten" bezeichnet. Derzeit erstellt der DNS-Serverdienst jedoch ein neues Objekt für diese DNS-Clients und verschiebt das vorhandene Objekt in den Container für gelöschte Objekte. Im Laufe der Zeit führt dieses Verhalten dazu, dass die Active Directory-DIT-Datei erheblich zunehmen wird.
Fehlerbehebung
Nachdem Sie den folgenden Hotfix installiert haben, können die DNS-Clients die vorhandenen erneut ankeinenden DNS-Objekte wiederverwenden, wenn sie ihren DNS-Eintrag registrieren.
Informationen zum Hotfix
Ein unterstützter Hotfix ist von Microsoft verfügbar. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systeme an, bei der das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix kann zusätzliche Tests erhalten. Wenn Sie von diesem Problem nicht besonders betroffen sind, sollten Sie daher mit dem nächsten Softwareupdate warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download zur Verfügung steht, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt "Hotfixdownload verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten.
Hinweis: Wenn weitere Probleme auftreten oder eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Supportkosten gelten für weitere Supportfragen und Probleme, die nicht für diesen speziellen Hotfix berechtigt sind. Eine vollständige Liste der Telefonnummern für Den Kundendienst und Support von Microsoft oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Im Formular "Hotfix download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht zu sehen ist, liegt das daran, dass ein Hotfix für diese Sprache nicht verfügbar ist.
Der Mainstreamsupport für Windows Server 2003 endete am 13. Juli 2010. Ein Hotfix für dieses Problem ist vorhanden, aber nicht öffentlich verfügbar. Überprüfen Sie die Microsoft Support Lifecycle-Richtlinie.
Erweiterter Support
Die Phase "Erweiterter Support" folgt dem Mainstreamsupport für Business- und Entwicklerprodukte.
Auf Ebene des unterstützten Service Packs umfasstder erweiterte Support:
-
Bezahlter Support
-
Support für Sicherheitsupdates ohne zusätzliche Kosten
-
Für den nicht sicherheitsrelevanten Hotfixsupport muss ein separater erweiterter Hotfix-Supportvertrag erworben werden (es fallen auch Gebühren pro Fix an).
Hinweis:
-
Während der Phase "Erweiterter Support" akzeptiert Microsoft keine Garantieunterstützung, Entwurfsänderungen oder neue Funktionen.
-
Erweiterter Support steht für Consumer-, Hardware- oder Multimediaprodukte nicht zur Verfügung.
Wenden Sie sich an den Microsoft-Support, um Informationen zum Erhalten des Hotfixes zu erhalten.
Voraussetzungen
Damit dieser Hotfix angewendet werden kann, muss auf dem Computer eines der folgenden Betriebssysteme ausgeführt werden:
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Darüber hinaus muss die Rolle "DNS-Server" installiert sein. Wenn Sie weitere Informationen zum Abrufen eines Windows Server 2003-Service Packs erhalten möchten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base zu lesen:
889100 So rufen Sie das neueste Service Pack für Windows Server 2003 ab. Weitere Informationen zum Abrufen eines Windows Server 2008 R2 Service Packs finden Sie unter der folgenden Artikelnummer, um den Artikel in der Microsoft Knowledge Base zu
lesen:
976932
Informationen zu Service Pack 1 für Windows 7 und Windows Server 2008 R2
Registrierungsinformationen
Um den Hotfix zu verwenden, müssen Sie die Registrierung nicht ändern.
Neustartanforderung
Sie müssen den Computer nach der Installation dieses Hotfixes neu starten.
Hinweis Wenn Sie den DNS -Server-Dienst beenden, bevor Sie diesen Hotfix installieren, müssen Sie den Computer nicht neu starten.
Ersetzte Hotfixes
Dieser Hotfix ersetzt nicht einen zuvor veröffentlichten Hotfix.
Dateiinformationen
Die internationale Version dieses Hotfix installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.
Hinweise zu Dateiinformationen zu Windows Server 2003
-
Zusätzlich zu den Dateien, die in diesen Tabellen aufgeführt sind, wird mit diesem Hotfix auch eine zugeordnete Sicherheitskatalogdatei (KB2548145.cat) installiert, die mit einer digitalen Signatur von Microsoft signiert ist.
Alle unterstützten x86-basierten Versionen von Windows Server 2003
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Uhrzeit |
Plattform |
Erforderliches SP |
Servicebereich |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
150,528 |
17.08.2011 |
15:38 |
x86 |
SP2 |
Nicht zutreffend |
Dns.exe |
5.2.3790.4928 |
451,584 |
03-Nov-2011 |
14:21 |
x86 |
SP2 |
Nicht zutreffend |
Dnsperf.dll |
5.2.3790.4460 |
11,776 |
17.02.2009 |
08:12 |
x86 |
SP2 |
Nicht zutreffend |
Dnsperf.h |
Nicht zutreffend |
6,642 |
08-Jul-2010 |
18:34 |
Nicht zutreffend |
SP2 |
Nicht zutreffend |
Dnsperf.ini |
Nicht zutreffend |
11,597 |
08-Jul-2010 |
18:34 |
Nicht zutreffend |
SP2 |
Nicht zutreffend |
Mswsock.dll |
5.2.3790.4318 |
257,024 |
20-Jun-2008 |
19:01 |
x86 |
SP2 |
Nicht zutreffend |
Tcpip.sys |
5.2.3790.4573 |
400,896 |
15.08.2009 |
08:27 |
x86 |
SP2 |
Nicht zutreffend |
Tcpip6.sys |
5.2.3790.4662 |
248,640 |
10.02.2010 |
15:51 |
Nicht zutreffend |
SP2 |
Nicht zutreffend |
W03a3409.dll |
5.2.3790.4715 |
44,544 |
09-Jul-2010 |
04:25 |
x86 |
SP2 |
Nicht zutreffend |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
Beeindruckend |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
Beeindruckend |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
Beeindruckend |
Alle unterstützten x64-basierten Versionen von Windows Server 2003
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Uhrzeit |
Plattform |
Erforderliches SP |
Servicebereich |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
292,352 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
Nicht zutreffend |
Dns.exe |
5.2.3790.4928 |
780,800 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
Nicht zutreffend |
Dnsperf.dll |
5.2.3790.4460 |
14,336 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
Nicht zutreffend |
Dnsperf.h |
Nicht zutreffend |
6,642 |
04-Nov-2011 |
07:03 |
Not Applicable |
SP2 |
Nicht zutreffend |
Dnsperf.ini |
Nicht zutreffend |
11,597 |
04-Nov-2011 |
07:03 |
Not Applicable |
SP2 |
Nicht zutreffend |
Mswsock.dll |
5.2.3790.4318 |
493,056 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
Nicht zutreffend |
Tcpip.sys |
5.2.3790.4573 |
798,208 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
Nicht zutreffend |
Tcpip6.sys |
5.2.3790.4662 |
396,032 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
Nicht zutreffend |
W03a3409.dll |
5.2.3790.4715 |
45,056 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
Nicht zutreffend |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
Beeindruckend |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
Beeindruckend |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
Beeindruckend |
Alle unterstützten IA-64-basierten Versionen von Windows Server 2003
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Uhrzeit |
Plattform |
Erforderliches SP |
Servicebereich |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
584,192 |
04-Nov-2011 |
07:03 |
IA-64 |
SP2 |
Nicht zutreffend |
Dns.exe |
5.2.3790.4928 |
1,151,488 |
04-Nov-2011 |
07:03 |
IA-64 |
SP2 |
Nicht zutreffend |
Dnsperf.dll |
5.2.3790.4460 |
26,624 |
04-Nov-2011 |
07:03 |
IA-64 |
SP2 |
Nicht zutreffend |
Dnsperf.h |
Nicht zutreffend |
6,642 |
04-Nov-2011 |
07:03 |
Not Applicable |
SP2 |
Nicht zutreffend |
Dnsperf.ini |
Nicht zutreffend |
11,597 |
04-Nov-2011 |
07:03 |
Not Applicable |
SP2 |
Nicht zutreffend |
Mswsock.dll |
5.2.3790.4318 |
789,504 |
04-Nov-2011 |
07:03 |
IA-64 |
SP2 |
Nicht zutreffend |
Tcpip.sys |
5.2.3790.4573 |
1,336,320 |
04-Nov-2011 |
07:03 |
IA-64 |
SP2 |
Nicht zutreffend |
Tcpip6.sys |
5.2.3790.4662 |
802,688 |
04-Nov-2011 |
07:03 |
Not Applicable |
SP2 |
Nicht zutreffend |
W03a3409.dll |
5.2.3790.4715 |
43,520 |
04-Nov-2011 |
07:03 |
IA-64 |
SP2 |
Nicht zutreffend |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
Beeindruckend |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
Beeindruckend |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
Beeindruckend |
Windows Server 2008 R2 von Dateiinformationen
Wichtige Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Auf der Seite "Hotfixanfrage" sind die Hotfixes jedoch unter beiden Betriebssystemen aufgeführt. Wählen Sie den auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführten Hotfix aus, um das Hotfixpaket für eines oder beide Betriebssysteme zu erhalten. Beziehen Sie sich in den Artikeln immer auf den Abschnitt "Gilt für", um das tatsächliche Betriebssystem zu ermitteln, auf das die einzelnen Hotfixes angewendet werden.
-
Die Dateien, die für ein bestimmtes Produkt, einen Meilenstein (RTM, SPn) und einen Dienstzweig (LDR, GDR) gelten, können anhand der Dateiversionsnummern ermittelt werden, wie in der folgenden Tabelle dargestellt:
Version
Produkt
Meilenstein
Servicebereich
6.1.760
0.20xxxWindows Server 2008 R2
RTM
LDR
6.1.760
1.21xxxWindows Server 2008 R2
SP1
LDR
-
Die MANIFEST-Dateien (MANIFEST), die für jede Umgebung installiert sind, werden separat im Abschnitt "Zusätzliche Dateiinformationen für Windows Server 2008 R2" aufgeführt. MANIFESTdateien und die zugehörigen Sicherheitskatalogdateien (CAT) sind sehr wichtig, um den Zustand der aktualisierten Komponenten auf dem neuesten Stand zu halten. Die Sicherheitskatalogdateien, für die die Attribute nicht aufgelistet werden, sind mit einer digitalen Microsoft-Signatur signiert.
Alle unterstützten x64-basierten Versionen von Windows Server 2008 R2
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Uhrzeit |
Plattform |
---|---|---|---|---|---|
Cache.dns |
Not applicable |
3,198 |
10-Jun-2009 |
20:31 |
Not applicable |
Dns.exe |
6.1.7600.20969 |
696,832 |
19. Mai 2011 |
05:54 |
x64 |
Dnsserver.events.xml |
Not applicable |
609 |
10-Jun-2009 |
20:31 |
Not applicable |
Cache.dns |
Not applicable |
3,198 |
05.11.2010 |
01:52 |
Not applicable |
Dns.exe |
6.1.7601.21730 |
697,344 |
19. Mai 2011 |
05:49 |
x64 |
Dnsserver.events.xml |
Not applicable |
609 |
05.11.2010 |
01:52 |
Not applicable |
Problemumgehung
Um das Problem zu beheben, ändern Sie den Wert von Sicherheitsupdates in "None" oder "Nonsecure and secure" in den DNS-Serverzonen.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Weitere Informationen
Administratoren sollten diesen Fix auf Windows Server 2003-basierten oder Windows Server 2008 R2-basierten DNS-Servern installieren, die active Directory-integrierte Kopien von primären Zonen hosten, die Clientupdates empfangen. Geben Sie der Installation dieses Fix Priorität auf Windows Server 2003-basierten und Windows Server 2008 R2-basierten DNS-Servern, die AD-integrierte Primäre Zonen hosten, die von Clients über DNS-Server aktualisiert werden, deren Zonen nicht von Clients aktualisiert werden.
Windows Server 2003-basierte und Windows Server 2008 R2-basierte DNS-Server, die die #A0 hosten, die AD-integrierte primäre Zone hosten, die das Altern aktiviert hat, oder die dateibasierte Kopien von #A1 hosten, sind diesem Fehler nicht ausgesetzt und nutzen diesen Fix nicht, da sie nie die Risikokonfiguration übernehmen.
Durch die Installation dieses Hotfixes auf den relevanten Servern werden zusätzliche NTDS verhindert. DiT-Wachstum, verursacht durch eine Anhäufung von gelöschten DNS-Einträgen bei der erneuten Registrierung von Einträgen. Microsoft empfiehlt, dass Sie warten, bis Active Directory Die Einträge im Rahmen des Garbage Collection-Prozesses erfolgreich gelöscht werden. Dies bedeutet nicht, dass die Einstellung für die Lebensdauer des Tombstones verringert wird, um die Garbage Collection von als vermüllten DNS-Objekten zu beschleunigen.
Weitere Informationen zum Befehl "repadmin showchanges" finden Sie auf der folgenden Microsoft-Website:
Allgemeine Informationen zum Unterbefehl "repadmin"Weitere Informationen zu Problemen mit als "als Verdrückungs entfernten DNS" finden Sie im Microsoft Knowledge Base-Artikel 952087: Angepasste Berechtigungen, die auf DIE DNS-Einträge angewendet werden, werden auf den Standardwert zurückgesetzt, wenn diese Einträge auf einem Windows Server 2003-basierten DNS-Servergelöscht und gelöscht werden. Weitere Informationen zur Lebensdauer des Vererbungssteins für die Gesamtstruktur finden Sie auf der folgenden
Microsoft-Website:
Ermitteln der Lebensdauer des Vermechnungssteins für den WaldWenn Sie weitere Informationen zur Softwareupdateterminologie erhalten möchten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base zu lesen:
824684 Beschreibung der Standardterminologie zur Beschreibung
von Microsoft-Softwareupdates
Zusätzliche Dateiinformationen
Zusätzliche Dateiinformationen für Windows Server 2008 R2
Zusätzliche Dateien für alle unterstützten x64-basierten Versionen Windows Server 2008 R2
Dateiname |
Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
710 |
Datum (UTC) |
19. Mai 2011 |
Uhrzeit (UTC) |
20:55 |
Plattform |
Nicht zutreffend |
Dateiname |
Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
710 |
Datum (UTC) |
19. Mai 2011 |
Uhrzeit (UTC) |
20:55 |
Plattform |
Nicht zutreffend |
Dateiname |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
158,131 |
Datum (UTC) |
19. Mai 2011 |
Uhrzeit (UTC) |
18:38 |
Plattform |
Nicht zutreffend |
Dateiname |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
158,131 |
Datum (UTC) |
19. Mai 2011 |
Uhrzeit (UTC) |
19:12 |
Plattform |
Nicht zutreffend |
Dateiname |
Update.aktualisierung |
Dateiversion |
Nicht zutreffend |
Dateigröße |
2,371 |
Datum (UTC) |
19. Mai 2011 |
Uhrzeit (UTC) |
20:55 |
Plattform |
Nicht zutreffend |