Si es un cliente de Pequeña Empresa, busque recursos de aprendizaje y solución de problemas adicionales en el sitio de Soporte técnico para Pequeña Empresa.
Síntomas
El tamaño de los archivos de árbol de información de directorios (.dit) de Active Directory aumenta significativamente con el tiempo. Si realiza un seguimiento del cambio mediante el comando repadmin /showchanges, verá que la mayor parte del aumento del tamaño de archivo se contribuye con los objetos DNS eliminados.
Esto puede ocurrir en el siguiente escenario:
-
Los roles de Servicios de dominio de Active Directory y Servidor DNS se instalan en un equipo que ejecuta Windows Server 2008 R2 o Windows Server 2003.
-
El equipo hospeda una o más zonas DNS Directory-Integrated activas.
-
La configuración de Actualizaciones dinámicas en la pestaña General de la página Propiedades de las zonas DNS integradas en Active Directory localmente se establece en Solo seguridad.
-
Los mismos registros DNS se registran y se anulan con frecuencia. Por ejemplo, se registran y se anulan el registro de los mismos registros DNS varias centenas veces al día.
nota: El tamaño del archivo NTDS.dit puede aumentar más rápido en la ruta de acceso a la base de datos de Active Directory debido a los siguientes factores:
-
Valores altos para la configuración duración de Arenisca
-
Gran volumen de registro de actualización dinámica causado por una gran población de clientes DNS de Windows y de terceros, duraciones de concesión de VBA cortas o defectos de código que hacen que los dispositivos de terceros registren registros con demasiada frecuencia
-
Habilitar la característica de la Papelera de reciclaje de Active Directory
Causa
El problema se produce debido al desenladmiento incorrecto de objetos DNS de Active Directory.
Los clientes DNS deben volver a usar los objetos DNS existentes marcados para que se eliminen al registrar registros DNS. Normalmente, los objetos DNS existentes se denominan "reanimación de objetos". Sin embargo, actualmente el servicio de servidor DNS crea un nuevo objeto para estos clientes DNS y mueve el objeto DNS existente al contenedor de objetos eliminados. Con el tiempo, este comportamiento hace que el tamaño del archivo DIT de Active Directory aumente significativamente.
Resolución
Después de instalar la revisión siguiente, los clientes DNS pueden volver a usar los objetos DNS reanimantes existentes cuando registren su registro DNS.
Información de revisión
Microsoft dispone de una revisión compatible. Sin embargo, esta revisión está pensada para corregir solo el problema que se describe en este artículo. Aplique esta revisión solo a los sistemas que están experimentando el problema que se describe en este artículo. Esta revisión podría recibir pruebas adicionales. Por lo tanto, si este problema no le afecta gravemente, le recomendamos que espere a que se actualice el software que contiene esta revisión.
Si la revisión está disponible para su descarga, hay una sección "Descarga de revisiones disponible" en la parte superior de este artículo de Knowledge Base. Si no aparece esta sección, póngase en contacto con el servicio de asistencia al cliente de Microsoft y el soporte técnico para obtener la revisión.
Nota Si se producen problemas adicionales o si es necesario solucionar algún problema, es posible que deba crear una solicitud de servicio independiente. Los costos de soporte técnico habituales se aplicarán a preguntas de soporte técnico adicionales y problemas que no reúnen los requisitos para esta revisión específica. Para obtener una lista completa de números de teléfono de soporte técnico y atención al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio web de Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisiones disponible" muestra los idiomas para los que está disponible la revisión. Si no ve el idioma, es porque una revisión no está disponible para ese idioma.
El soporte estándar para Windows Server 2003 finalizó el 13 de julio de 2010. Existe una revisión para este problema, pero no está disponible públicamente. Revise la directiva de ciclo de vida del soporte técnico de Microsoft.
Soporte extendido
La fase de Soporte extendido sigue al Soporte estándar para productos empresariales y desarrolladores.
En el nivel de Service Pack compatible,soporte técnico extendido incluye:
-
Soporte técnico pagado
-
Soporte técnico de actualización de seguridad sin coste adicional
-
La compatibilidad con revisiones no relacionadas con la seguridad requiere que se compre un contrato de soporte técnico de revisión extendida independiente (también se aplican tarifas por corrección)
Ten en cuenta lo siguiente:
-
Microsoft no aceptará solicitudes de soporte técnico de garantía, cambios de diseño o nuevas características durante la fase de Soporte extendido
-
El soporte extendido no está disponible para productos de consumidor, hardware o multimedia
Póngase en contacto con el soporte técnico de Microsoft para obtener información sobre cómo obtener la revisión.
Requisitos previos
Para aplicar esta revisión, debe ejecutar uno de los siguientes sistemas operativos:
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Además, debe tener instalado el rol de servidor DNS. Para obtener más información sobre cómo obtener un Service Pack de Windows Server 2003, haga clic en el siguiente número de artículo para ver el artículo en Microsoft Knowledge Base:
889100 Cómo obtener el Service Pack más reciente para Windows Server 2003 Para obtener más información sobre cómo obtener un Service Pack de
Windows Server 2008 R2, haga clic en el siguiente número de artículo para ver el artículo en
Microsoft Knowledge Base:
976932 Información sobre Service Pack 1 para Windows 7 y
Windows Server 2008 R2
Información de Registro
Para usar la revisión, no es necesario cambiar el Registro.
Requisito de reinicio
Debe reiniciar el equipo después de aplicar esta revisión.
: Si detiene el servicio servidor DNS antes de instalar esta revisión, no es necesario que reinicie el equipo.
Información de la sustitución de revisión
Esta revisión no reemplaza una revisión publicada anteriormente.
Información de archivo
La versión global de esta revisión instala archivos que tienen los atributos que se enumeran en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas de información de archivos de Windows Server 2003
-
Además de los archivos que se enumeran en estas tablas, esta revisión también instala un archivo de catálogo de seguridad asociado (KB2548145.cat) que está firmado con una firma digital de Microsoft.
Para todas las versiones basadas en x86 compatibles de Windows Server 2003
Nombre de archivo |
Versión del archivo |
Tamaño del archivo |
Fecha |
Hora |
Plataforma |
Requisito de Service Pack |
Tipo de servicio |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
150,528 |
17-ago-2011 |
15:38 |
x86 |
SP2 |
No aplicable |
Dns.exe |
5.2.3790.4928 |
451,584 |
03-Nov-2011 |
14:21 |
x86 |
SP2 |
No aplicable |
Dnsperf.dll |
5.2.3790.4460 |
11,776 |
17-feb-2009 |
08:12 |
x86 |
SP2 |
No aplicable |
Dnsperf.h |
No aplicable |
6,642 |
08-jul-2010 |
18:34 |
No aplicable |
SP2 |
No aplicable |
Dnsperf.ini |
No aplicable |
11,597 |
08-jul-2010 |
18:34 |
No aplicable |
SP2 |
No aplicable |
Mswsock.dll |
5.2.3790.4318 |
257,024 |
20-jun-2008 |
19:01 |
x86 |
SP2 |
No aplicable |
Tcpip.sys |
5.2.3790.4573 |
400,896 |
15-ago-2009 |
08:27 |
x86 |
SP2 |
No aplicable |
Tcpip6.sys |
5.2.3790.4662 |
248,640 |
10-feb-2010 |
15:51 |
No aplicable |
SP2 |
No aplicable |
W03a3409.dll |
5.2.3790.4715 |
44,544 |
09-jul-2010 |
04:25 |
x86 |
SP2 |
No aplicable |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
WOW |
Para todas las versiones basadas en x64 compatibles de Windows Server 2003
Nombre de archivo |
Versión del archivo |
Tamaño del archivo |
Fecha |
Hora |
Plataforma |
Requisito de Service Pack |
Tipo de servicio |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
292,352 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
No aplicable |
Dns.exe |
5.2.3790.4928 |
780,800 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
No aplicable |
Dnsperf.dll |
5.2.3790.4460 |
14,336 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
No aplicable |
Dnsperf.h |
No aplicable |
6,642 |
04-Nov-2011 |
07:03 |
No aplicable |
SP2 |
No aplicable |
Dnsperf.ini |
No aplicable |
11,597 |
04-Nov-2011 |
07:03 |
No aplicable |
SP2 |
No aplicable |
Mswsock.dll |
5.2.3790.4318 |
493,056 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
No aplicable |
Tcpip.sys |
5.2.3790.4573 |
798,208 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
No aplicable |
Tcpip6.sys |
5.2.3790.4662 |
396,032 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
No aplicable |
W03a3409.dll |
5.2.3790.4715 |
45,056 |
04-Nov-2011 |
07:03 |
x64 |
SP2 |
No aplicable |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
WOW |
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2003
Nombre de archivo |
Versión del archivo |
Tamaño del archivo |
Fecha |
Hora |
Plataforma |
Requisito de Service Pack |
Tipo de servicio |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
584,192 |
04-Nov-2011 |
07:03 |
IA-64 |
SP2 |
No aplicable |
Dns.exe |
5.2.3790.4928 |
1,151,488 |
04-Nov-2011 |
07:03 |
IA-64 |
SP2 |
No aplicable |
Dnsperf.dll |
5.2.3790.4460 |
26,624 |
04-Nov-2011 |
07:03 |
IA-64 |
SP2 |
No aplicable |
Dnsperf.h |
No aplicable |
6,642 |
04-Nov-2011 |
07:03 |
No aplicable |
SP2 |
No aplicable |
Dnsperf.ini |
No aplicable |
11,597 |
04-Nov-2011 |
07:03 |
No aplicable |
SP2 |
No aplicable |
Mswsock.dll |
5.2.3790.4318 |
789,504 |
04-Nov-2011 |
07:03 |
IA-64 |
SP2 |
No aplicable |
Tcpip.sys |
5.2.3790.4573 |
1,336,320 |
04-Nov-2011 |
07:03 |
IA-64 |
SP2 |
No aplicable |
Tcpip6.sys |
5.2.3790.4662 |
802,688 |
04-Nov-2011 |
07:03 |
No aplicable |
SP2 |
No aplicable |
W03a3409.dll |
5.2.3790.4715 |
43,520 |
04-Nov-2011 |
07:03 |
IA-64 |
SP2 |
No aplicable |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
04-Nov-2011 |
07:03 |
x86 |
SP2 |
WOW |
Notas de información del archivo de Windows Server 2008 R2
Las revisiones importantes de Windows 7 y las revisiones de Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones de la página Solicitud de revisión figuran para ambos sistemas operativos. Para solicitar la revisión que se aplica a uno o a ambos sistemas operativos, seleccione la revisión que aparece enumerada bajo "Windows 7/Windows Server 2008 R2" en la página. Consulte siempre la sección "Se aplica a" en los artículos para determinar el sistema operativo real al que se aplica cada revisión.
-
Los archivos que se aplican a un producto específico, hito (RTM, SPn) y rama de servicio (LDR, GDR) se pueden identificar al examinar los números de versión de archivo como se muestra en la tabla siguiente:
Versión
Producto
Hito
Tipo de servicio
6.1.760
0.20xxxWindows Server 2008 R2
RTM
LDR
6.1.760
1.21xxxWindows Server 2008 R2
SP1
LDR
-
Los archivos de MANIFIESTO (.manifest) que se instalan para cada entorno se muestran por separado en la sección "Información de archivos adicionales para Windows Server 2008 R2". Los archivos de MANIFIESTO y los archivos de catálogo de seguridad asociados (.cat) son muy importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no están enumerados los atributos, se firman con una firma digital de Microsoft.
Para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2
Nombre de archivo |
Versión del archivo |
Tamaño del archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Cache.dns |
Not applicable |
3,198 |
10-jun-2009 |
20:31 |
Not applicable |
Dns.exe |
6.1.7600.20969 |
696,832 |
19-may-2011 |
05:54 |
x64 |
Dnsserver.events.xml |
Not applicable |
609 |
10-jun-2009 |
20:31 |
Not applicable |
Cache.dns |
Not applicable |
3,198 |
05-Nov-2010 |
01:52 |
Not applicable |
Dns.exe |
6.1.7601.21730 |
697,344 |
19-may-2011 |
05:49 |
x64 |
Dnsserver.events.xml |
Not applicable |
609 |
05-Nov-2010 |
01:52 |
Not applicable |
Solución alternativa
Para evitar este problema, cambie el valor de las actualizaciones de seguridad a Ninguna o a No segura en las zonas del servidor DNS.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Más información
Los administradores deben instalar esta corrección en los servidores DNS basados en Windows Server 2003 o Windows Server 2008 R2 que hospedan copias integradas de Active Directory (AD) de las zonas principales que reciben actualizaciones de cliente. Dé prioridad a la instalación de esta corrección en los servidores DNS basados en Windows Server 2003 y Windows Server 2008 R2 que hospedan zonas principales integradas por AD que los clientes actualizan sobre servidores DNS cuyas zonas no son actualizadas por los clientes.
Los servidores DNS basados en Windows Server 2003 y basados en Windows Server 2008 R2 que hospedan el rol CUESTIÓNC, que hospedan la zona principal integrada con AD que tiene habilitado el vencimiento o que hospedan copias basadas en archivos de zonas DNS no están sujetos a este error y no requieren ni se benefician de esta corrección porque nunca adoptan la configuración de riesgo.
Instalar esta revisión en los servidores pertinentes impide que se instalen ntds adicionales. Crecimiento de DIT causado por una acumulación de registros DNS eliminados en el nuevo registro. Microsoft recomienda esperar a que Active Directory purgue los registros correctamente como parte del proceso de recolección de basura, en lugar de reducir la duración de la lápida para acelerar la colección de basura de objetos DNS con piedras angulares.
Para obtener más información sobre el comando repadmin showchanges, vaya al siguiente sitio web de Microsoft:
Información general sobre el subcomando de repadminPara obtener más información sobre problemas de lápida de DNS, vea el artículo 952087de Microsoft Knowledge Base: Los permisos personalizados que se aplican a los registros DNS se restablecen al valor predeterminado cuando estos registros se eliminan y se restablezcan en un servidor DNS basado en Windows Server 2003. Para obtener más información sobre la duración de la piedra de piedra del bosque, vaya al siguiente sitio web de
Microsoft:
Determinar la duración de la arenisca del bosquePara obtener más información sobre la terminología de actualización de software, haga clic en el siguiente número de artículo para ver el artículo en microsoft Knowledge Base:
824684 Descripción de la terminología estándar que
se usa para describir las actualizaciones de software de Microsoft
Información adicional de archivos
Información adicional sobre archivos para Windows Server 2008 R2
Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2
Nombre de archivo |
Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
710 |
Fecha (UTC) |
19-may-2011 |
Hora (UTC) |
20:55 |
Plataforma |
No aplicable |
Nombre de archivo |
Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
710 |
Fecha (UTC) |
19-may-2011 |
Hora (UTC) |
20:55 |
Plataforma |
No aplicable |
Nombre de archivo |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
158,131 |
Fecha (UTC) |
19-may-2011 |
Hora (UTC) |
18:38 |
Plataforma |
No aplicable |
Nombre de archivo |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest |
Versión de archivo |
No aplicable |
Tamaño de archivo |
158,131 |
Fecha (UTC) |
19-may-2011 |
Hora (UTC) |
19:12 |
Plataforma |
No aplicable |
Nombre de archivo |
Update.vez |
Versión de archivo |
No aplicable |
Tamaño de archivo |
2,371 |
Fecha (UTC) |
19-may-2011 |
Hora (UTC) |
20:55 |
Plataforma |
No aplicable |