Dieser Artikel beschreibt einen Speicherverlust-Problem, das auftritt, Windows Server 2012 R2-basierten Domänencontroller und einem Windows 8.1 oder Windows Server 2012 R2-basierten Computer, auf dem Active Directory Lightweight Directory Services (AD LDS)-Serverfunktion installiert ist. Es ist ein Hotfix zur Behebung dieses Problems verfügbar. Der Hotfix hat eine Voraussetzung.
Problembeschreibung
Eine neue Arena Speicher Heapzuweisung wurde in Windows Server 2012 R2-Version von Verzeichnisdiensten. Es führt einen Speicherverlust Lsass.exe (Domänencontrollerfunktion) und DsaMain.exe Lightweight Directory Service (LDS) beschrieben, die den verfügbaren Speicher auf dem Domänencontroller Windows Server 2012 R2 oder LDS Server nutzen können.
Ursache
Dieses Problem tritt in den folgenden Situationen:
-
Heraufstufen eines Domänencontrollers oder Hinzufügen LDS-Replikat Konfiguration
Das Replikationsmodul muss nach dem Hinzufügen eines Replikats einer Konfiguration durch Heraufstufen eines Domänencontrollers oder Hinzufügen von LDS-Instanz für Windows Server 2012 R2 oder Windows 8.1, jedes Objekt auf die neue Instanz erforderlichen Namenskontexte repliziert. Während des Vorgangs verursachen Local Security Authority Server Service (LSASS) Prozess oder DsaMain.exe schwerwiegenden Speicherverlust Wenn es virtuelle zugesicherte Bytes belegt, der tatsächliche Verbrauch sehr niedrig ist. DCpromo.log zeigt außerdem die folgende Fehlermeldung angezeigt:
DatumZeit[INFO] Datenreplikation DC = Contoso,DC = com: empfangene XXXXXX etwa XXXXXX Objekte und XXXXXX aus ca. XXXXXX definierten Namen (DN)...
Datum Zeit [Warnung] nicht kritische Replikation zurückgegeben 14
Übersetzt Fehlercode 14: ERROR_OUTOFMEMORY - nicht genügend Speicher für diesen Vorgang verfügbar ist.
Das folgende Ereignis protokolliert, im Ereignisprotokoll während oder kurz nach Dcpromo beendet:Ereignisprotokoll
Quelle
ID
Beschreibung
Verzeichnisdienste
Replikation
2094
Performance-Warnung: Verzögerte Replikation beim Anwenden von Änderungen auf das Objekt. Wenn diese Meldung häufiger auftritt, gibt die Replikation langsam ist und der Server möglicherweise Probleme mit Änderungen an.
Objekt-DN: CN =Clientname, OU =Organisationseinheit, DC =Contoso, DC =com
Objekt-GUID: GUID
Domänenname der Partition: DC =Contoso, DC =com
Server: _msdcs DNS-Datensatz der Replikationspartner
Verstrichene Zeit (Sekunden): XX
Benutzeraktion
Ein häufiger Grund für diese Verzögerung sehen ist dieses Objekt sehr, in die Werte oder die Anzahl der Werte. Sie sollten zuerst, ob die Anwendung die Daten auf das Objekt oder die Anzahl der Werte reduzieren geändert werden kann. Ist dies eine große Gruppe oder Verteilerliste, sollten Sie die Gesamtstrukturfunktionsebene auf Windows Server 2003 oder höher auslösen, da diese Replikation effizienter arbeiten kann. Überprüfen Sie, ob die Serverplattform ausreichende Leistung in Bezug auf Speicher und Leistung bietet. Schließlich sollten Sie berücksichtigen, Optimieren der Active Directory-Domänendienste-Datenbank durch Verschieben der Datenbank und Protokolle auf separaten Festplatten.
Möchten Sie das Warnungslimit ändern, wird der Registrierungsschlüssel unten aufgeführt. Ein Wert von NULL wird die Prüfung deaktiviert.
Zusätzliche Daten
Warnstufe (Sek.): XX
Limit-Registrierungsschlüssel: System\CurrentControlSet\Services\NTDS\Parameters\Replicator maximale Wartezeit für Update-Objekt (Sek.)Verzeichnisdienste
KCC
1308
Knowledge Consistency Checker (KCC) hat festgestellt, dass aufeinander folgende Versuche, mit den folgenden Verzeichnisdienst replizieren immer wieder fehlgeschlagen ist.
Versuche:
2
Verzeichnisdienst:
CN = NTDS Settings, CN =DC001, CN =Server, CN =site1, CN =Sites, CN =Konfiguration, DC =Contoso, DC =com
Zeitraum (Minuten):
XXXXXXX
Das Verbindungsobjekt für diesen Verzeichnisdienst ignoriert, und eine neue temporäre Verbindung weiterhin sicherstellen, dass die Replikation hergestellt werden. Nachdem die Replikation mit diesem Verzeichnisdienst setzt die temporäre Verbindung entfernt.
Zusätzliche Daten
Wert:
14 nicht genügend Speicher für diesen Vorgang verfügbar ist.
Hinweis Das Problem tritt nicht ein, wenn Installieren von Medium Promotion für Domänencontroller verwendet. Allerdings hat IFM Förderung aus derselben Betriebssystemversion bezogen werden. -
Das folgende Ereignis protokolliert, im Ereignisprotokoll während oder kurz nach Dcpromo beendet:
Ereignisprotokoll
Quelle
ID
Beschreibung
Verzeichnisdienste
Replikation
2094
Performance-Warnung: Verzögerte Replikation beim Anwenden von Änderungen auf das Objekt. Wenn diese Meldung häufiger auftritt, gibt die Replikation langsam ist und der Server möglicherweise Probleme mit Änderungen an.
Objekt-DN: CN =Clientname, OU =Organisationseinheit, DC =Contoso, DC =com
Objekt-GUID: GUID
Domänenname der Partition: DC =Contoso, DC =com
Server: _msdcs DNS-Datensatz der Replikationspartner
Verstrichene Zeit (Sekunden): XX
Benutzeraktion
Ein häufiger Grund für diese Verzögerung sehen ist dieses Objekt sehr, in die Werte oder die Anzahl der Werte. Sie sollten zuerst, ob die Anwendung die Daten auf das Objekt oder die Anzahl der Werte reduzieren geändert werden kann. Ist dies eine große Gruppe oder Verteilerliste, sollten Sie die Gesamtstrukturfunktionsebene auf Windows Server 2003 oder höher auslösen, da diese Replikation effizienter arbeiten kann. Überprüfen Sie, ob die Serverplattform ausreichende Leistung in Bezug auf Speicher und Leistung bietet. Schließlich sollten Sie berücksichtigen, Optimieren der Active Directory-Domänendienste-Datenbank durch Verschieben der Datenbank und Protokolle auf separaten Festplatten.
Möchten Sie das Warnungslimit ändern, wird der Registrierungsschlüssel unten aufgeführt. Ein Wert von NULL wird die Prüfung deaktiviert.
Zusätzliche Daten
Warnstufe (Sek.): XX
Limit-Registrierungsschlüssel: System\CurrentControlSet\Services\NTDS\Parameters\Replicator maximale Wartezeit für Update-Objekt (Sek.)Verzeichnisdienste
KCC
1308
Knowledge Consistency Checker (KCC) hat festgestellt, dass aufeinander folgende Versuche, mit den folgenden Verzeichnisdienst replizieren immer wieder fehlgeschlagen ist.
Versuche:
2
Verzeichnisdienst:
CN = NTDS Settings, CN =DC001, CN =Server, CN =site1, CN =Sites, CN =Konfiguration, DC =Contoso, DC =com
Zeitraum (Minuten):
XXXXXXX
Das Verbindungsobjekt für diesen Verzeichnisdienst ignoriert, und eine neue temporäre Verbindung weiterhin sicherstellen, dass die Replikation hergestellt werden. Nachdem die Replikation mit diesem Verzeichnisdienst setzt die temporäre Verbindung entfernt.
Zusätzliche Daten
Wert:
14 nicht genügend Speicher für diesen Vorgang verfügbar ist.
Hinweis Das Problem tritt nicht ein, wenn Installieren von Medium Promotion für Domänencontroller verwendet. Allerdings hat IFM Förderung aus derselben Betriebssystemversion bezogen werden. -
Übersetzt Fehlercode 14: ERROR_OUTOFMEMORY - nicht genügend Speicher für diesen Vorgang verfügbar ist. Das folgende Ereignis protokolliert, im Ereignisprotokoll während oder kurz nach Dcpromo beendet:
Ereignisprotokoll
Quelle
ID
Beschreibung
Verzeichnisdienste
Replikation
2094
Performance-Warnung: Verzögerte Replikation beim Anwenden von Änderungen auf das Objekt. Wenn diese Meldung häufiger auftritt, gibt die Replikation langsam ist und der Server möglicherweise Probleme mit Änderungen an.
Objekt-DN: CN =Clientname, OU =Organisationseinheit, DC =Contoso, DC =com
Objekt-GUID: GUID
Domänenname der Partition: DC =Contoso, DC =com
Server: _msdcs DNS-Datensatz der Replikationspartner
Verstrichene Zeit (Sekunden): XX
Benutzeraktion
Ein häufiger Grund für diese Verzögerung sehen ist dieses Objekt sehr, in die Werte oder die Anzahl der Werte. Sie sollten zuerst, ob die Anwendung die Daten auf das Objekt oder die Anzahl der Werte reduzieren geändert werden kann. Ist dies eine große Gruppe oder Verteilerliste, sollten Sie die Gesamtstrukturfunktionsebene auf Windows Server 2003 oder höher auslösen, da diese Replikation effizienter arbeiten kann. Überprüfen Sie, ob die Serverplattform ausreichende Leistung in Bezug auf Speicher und Leistung bietet. Schließlich sollten Sie berücksichtigen, Optimieren der Active Directory-Domänendienste-Datenbank durch Verschieben der Datenbank und Protokolle auf separaten Festplatten.
Möchten Sie das Warnungslimit ändern, wird der Registrierungsschlüssel unten aufgeführt. Ein Wert von NULL wird die Prüfung deaktiviert.
Zusätzliche Daten
Warnstufe (Sek.): XX
Limit-Registrierungsschlüssel: System\CurrentControlSet\Services\NTDS\Parameters\Replicator maximale Wartezeit für Update-Objekt (Sek.)Verzeichnisdienste
KCC
1308
Knowledge Consistency Checker (KCC) hat festgestellt, dass aufeinander folgende Versuche, mit den folgenden Verzeichnisdienst replizieren immer wieder fehlgeschlagen ist.
Versuche:
2
Verzeichnisdienst:
CN = NTDS Settings, CN =DC001, CN =Server, CN =site1, CN =Sites, CN =Konfiguration, DC =Contoso, DC =com
Zeitraum (Minuten):
XXXXXXX
Das Verbindungsobjekt für diesen Verzeichnisdienst ignoriert, und eine neue temporäre Verbindung weiterhin sicherstellen, dass die Replikation hergestellt werden. Nachdem die Replikation mit diesem Verzeichnisdienst setzt die temporäre Verbindung entfernt.
Zusätzliche Daten
Wert:
14 nicht genügend Speicher für diesen Vorgang verfügbar ist.
Hinweis Das Problem tritt nicht ein, wenn Installieren von Medium Promotion für Domänencontroller verwendet. Allerdings hat IFM Förderung aus derselben Betriebssystemversion bezogen werden. -
Sicherheitsbeschreibungspropagierungs (SD)
Ein Speicherverlust-Problem kann auftreten, wenn eine Sicherheitsfunktion für ein Containerobjekt (Domänenstamm oder die Organisationseinheit (OU)) untergeordnete Objekte vererbt oder untergeordnete Organisationseinheiten jedoch SD-Verteilung. Die Größe der Zugriffssteuerungseintrag (ACE) geändert werden und die Anzahl der Objekte (z. B. 500.000) kann die Übermittlung sehr lange dauern. Während dieser Zeit kann der LSASS-Prozess oder DsaMain Prozess ständig zugesicherte Bytes reservieren. -
Abfragen
Hohe virtuellen Speicherverbrauch während langer Lightweight Directory Access Protocol (LDAP) Abfragen auf Windows Server 2012 R2 oder Windows 8.1-basierten LDAP-Server kann unerwartet Speicher Ausfälle führen. Lang andauernde Abfragen Speicherplatz erhalten Sie eine Menge für den Sicherheitsdeskriptor jedes Objekt berührt wird.
In diesen Fällen erreicht der zugesicherten Bytes die Anzahl der Bytes, die verfügbar sind, das System unbrauchbar und kann sogar abstürzt.
Problemlösung
Wenden Sie zum Beheben dieses Problems im Abschnitt erwähnte.
Um das Update im Kontext von Domain Controller Aktionen (DCPROMO) verwenden, gehen Sie folgendermaßen vor:
-
Installieren der Active Directory-Domänendienste oder AD LDS-Rolle.
-
Installieren Sie dieses Update oder neuere Windows Server 2012 R2 und Sicherheitsupdates, die die gleiche binäre Ntdsai.dll enthalten, immer kumulativ sind.
-
Heraufstufen des Computers Status des Domänencontrollers.
Wichtig Wenn Sie ein Language Pack installieren, nachdem Sie diesen Hotfix installieren, müssen Sie diesen Hotfix erneut installieren. Daher wird empfohlen, dass jeder Sprache installieren Packs bevor Sie diesen Hotfix installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Allerdings soll dieser Hotfix nur das Problem beheben, das in diesem Artikel beschrieben ist. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt.
Sofern der Hotfix zum Download verfügbar ist, wird am Anfang des Knowledge Base-Artikels ein Feld "Hotfixdownload verfügbar" angezeigt. Sollte dies nicht angezeigt werden, senden Sie bitte eine Anfrage an Microsoft Customer Service and Support, um den Hotfix zu erhalten.
Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gilt für zusätzliche Supportfragen und Probleme, die auf diesen speziellen Hotfix nicht. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage zu erstellen gehen Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix Download Available" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es denn ein Hotfix für diese Sprache nicht.
Voraussetzungen
Um diesen Hotfix anwenden zu können, muss das April 2014 Updaterollup für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 (2919355) unter Windows 8.1 oder Windows Server 2012 R2 installiert sein.
Informationen zur Registrierung
Um diesen Hotfix anwenden zu können, müssen Sie keine Änderungen an der Registrierung vornehmen.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
Informationen zu ersetzten Hotfixes
Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Aktivieren Sie NTDS\Diagnostics "9 Internal Processing" Ebene 2 wie in Microsoft Knowledge Base-Artikel 314980sehen Sie Folgendes ActiveDirectory_DomainService. Diese Ereignisse zeigen die Weiterleitungsaufgabe langer SD.
Ereignis 1257 - kennzeichnet den Beginn eines SD-Verteilung
Internes Ereignis: die Security Descriptor Weiterleitungsaufgabe verarbeitet eine Weitergabe Ereignis den folgenden Container ab.
Container: OU = Organisationseinheit, DC = Contoso, DC = com
Ereignis-2007 - der Status der SD Ausbreitung protokolliert alle 5 Minuten
Internes Ereignis: die Security Descriptor Weiterleitungsaufgabe folgenden Container erreicht hat und die Übertragung wird fortgesetzt.
Container: OU = Organisationseinheit, DC = Contoso, DC = com
Anzahl der verarbeiteten Objekte so weit: XXXXXX
Ereignis 1258 -, Ende des SD-Verteilung nach einigen Stunden
Internes Ereignis: die Security Descriptor Weiterleitungsaufgabe wurde verarbeitet eine Weitergabe Ereignis den folgenden Container ab.
Container: OU = Organisationseinheit, DC = Contoso, DC = com
Anzahl der verarbeiteten Objekte: ZZZZZZ
Nach der Replikation AD LDS-Instanzen in der Domäne zu einem anderen Windows Server 2012 R2-Domänencontroller kann das Problem auftreten, SD-Verteilung lokal ausgeführt wird.
Sie sehen nicht der Speicherverlust in Active Directory Collector festgelegt Bericht weil zeigt nur Bytes verwendet. Jedoch können Sie die erstellten Performance Monitor BLG Datei überprüfen Leistungsindikator Objekt: Daten, Instanz: Lsass Zähler: Private Bytes und Objektspeicher: Zähler: Zugesicherte Bytes.
Mehr Beobachtung der Entwicklung Speicherverluste können Sie für "Grafik mit Performance Monitor Eigenschaften Diagrammelemente," alle 60 Sekunden. Dauer: 15.000 Sekunden (> 4 Stunden).
Zunehmende Zuweisung kann auch im Task Manager Registerkarte LeistungElement Speicher, zugesichertbeobachtet. Dies wird unter zugesichert-verfügbar-Gigabyte (GB).
Indikatoren des Fehlerzustands lauten wie folgt:
Repadmin/showrepl gibt:
Es ist nicht genügend Speicher verfügbar, um diesen Vorgang abzuschließen.
Verzeichnisdienst protokolliert Ereignis 1699:
Dieser Verzeichnisdienst Active Directory Änderungen für die folgende Verzeichnispartition angefordert abgerufen. Daher konnte es Änderungsanträge im Verzeichnisdienst unter der folgenden Netzwerkadresse senden.
Erweiterte Anforderungscode: 0
Zusätzliche Daten
Fehler: 8446 der Replikationsvorgang keinen Speicher reservieren konnte.
Anwendungspopup:
Windows - virtuellen Speicher: nicht genügend virtueller Speicher. Um sicherzustellen, dass Windows ordnungsgemäß ausgeführt werden kann, vergrößern Sie die Auslagerungsdatei. Weitere Informationen finden Sie in der Hilfe.
Referenzen
Erfahren Sie mehr über die Terminologie, mit der Microsoft Softwareupdates beschrieben werden.
Dateiinformationen
Die englische (bzw. US-) Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Beachten Sie, dass Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angezeigt werden. Datums- und Uhrzeitangaben können sich auch ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.
Wichtig Windows 8.1 Hotfixes und Windows Server 2012 R2-Hotfixes sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Das Hotfix-Paket anfordern, das für beide Betriebssysteme gilt, wählen Sie den Hotfix unter "Windows 8.1 / Windows Server 2012 R2" auf der Seite erscheint aus Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
Hinweise
-
Anhand den in der folgenden Tabelle dargestellten Versionsnummern können die Dateien identifiziert werden, die für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) zutreffend sind:
Version
Produkt
Meilenstein
Service Branch
6.3.960 0,18 Xxx
Windows 8.1 und Windows Server 2012 R2
RTM
GDR
-
GDR-Servicebereiche enthalten nur die freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten Hotfixes zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen.
-
Im Abschnitt „Weitere Dateiinformationen“ werden für jede Umgebung die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) aufgelistet. MUM-, MANIFEST- und die zugehörigen Sicherheitskatalogdateien (.cat) sind sehr wichtig, um den Status der aktualisierten Komponenten zu verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
x86 Windows 8.1
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Ntdsa.mof |
Nicht zutreffend |
227,765 |
18-Jun-2013 |
12:21 |
Nicht zutreffend |
Ntdsai.dll |
6.3.9600.18116 |
2,583,552 |
03-Nov-2015 |
02:41 |
x86 |
X64 Windows 8.1 und Windows Server 2012 R2
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Ntdsa.mof |
Nicht zutreffend |
227,765 |
18-Jun-2013 |
14:45 |
Nicht zutreffend |
Ntdsai.dll |
6.3.9600.18116 |
3,676,160 |
03-Nov-2015 |
02:54 |
x64 |
x86 Windows 8.1
Dateieigenschaft |
Wert |
---|---|
Dateiname |
Update.mum |
Dateiversion |
Nicht zutreffend |
Dateigröße |
1600 |
Datum (UTC) |
04-Nov-2015 |
Zeit (UTC) |
05:53 |
Plattform |
Nicht zutreffend |
Dateiname |
X86_532408894ea01e6280e568d78cbfbc21_31bf3856ad364e35_6.3.9600.18116_none_70de56a241809c7b.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
712 |
Datum (UTC) |
04-Nov-2015 |
Zeit (UTC) |
05:53 |
Plattform |
Nicht zutreffend |
Dateiname |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18116_none_85b3851fd48201e8.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
3352 |
Datum (UTC) |
03-Nov-2015 |
Zeit (UTC) |
05:09 |
Plattform |
Nicht zutreffend |
X64 Windows 8.1 und Windows Server 2012 R2
Dateieigenschaft |
Wert |
---|---|
Dateiname |
Amd64_1c835b965fc6e60c22f413386606599e_31bf3856ad364e35_6.3.9600.18116_none_b800a1506ce79afa.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
716 |
Datum (UTC) |
04-Nov-2015 |
Zeit (UTC) |
05:53 |
Plattform |
Nicht zutreffend |
Dateiname |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18116_none_e1d220a38cdf731e.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
3,356 |
Datum (UTC) |
03-Nov-2015 |
Zeit (UTC) |
06:04 |
Plattform |
Nicht zutreffend |
Dateiname |
Update.mum |
Dateiversion |
Nicht zutreffend |
Dateigröße |
2061 |
Datum (UTC) |
04-Nov-2015 |
Zeit (UTC) |
05:53 |
Plattform |
Nicht zutreffend |