Tamaño del directorio activo aumenta rápidamente en un controlador de dominio de Windows Server 2008 R2 o en Windows Server 2003 que aloja la función de servidor DNS

Se aplica a: Windows Server 2008 R2 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 Standard

Si usted es un cliente de Small Business, encontrar adicionales de solución de problemas y recursos en el sitio de asistencia para pequeñas empresas de aprendizaje.

Síntomas


El tamaño de la Active Directory base de datos directorio información árbol (DIT) archivos aumenta considerablemente con el tiempo. Hacer un seguimiento de los cambios mediante el comando repadmin /showchanges , verá que la mayor parte del crecimiento de archivo tamaño es aportado por objetos eliminados de DNS.


Esto puede ocurrir en la situación siguiente:
  • Instalar el rol Servicios de dominio de Active Directory y el rol de servidor DNS en un equipo que ejecuta Windows Server 2008 R2 o Windows Server 2003.
  • El equipo aloja una o más zonas DNS integradas.
  • La configuración de Actualizaciones dinámicas en la ficha General de la página de Propiedades de mantenidos localmente zonas DNS integradas en Active Directory se establece en sólo con seguridad.
  • Los mismos registros DNS están registrados y borrarse del registro con frecuencia. Por ejemplo, los mismos registros DNS están registrados y borrarse del registro varios cientos de veces por día.

Nota: El tamaño del archivo NTDS.dit puede aumentar más rápidamente en la ruta de acceso de base de datos de Active Directory debido a los siguientes factores:
  • Valores grandes de desecho
  • Gran volumen de registro de registro de actualización dinámica es causado por las mayores poblaciones de Windows y los clientes DNS de terceros, corta duración de las concesiones DHCP o defectos de código que causan los dispositivos de otros fabricantes registrar registros con demasiada frecuencia
  • La habilitación de la característica Papelera de reciclaje de Active Directory

Causa


El problema se produce debido a la extinción incorrecta de Active Directory de objetos DNS.

Los clientes DNS deben reutilizar los objetos DNS existentes que están marcados para la eliminación al registrar los registros DNS. Los objetos existentes de DNS se suele denominar "reanimación de objetos". Sin embargo, actualmente el servicio servidor DNS crea un nuevo objeto de estos clientes DNS y mueve el objeto DNS existente en el contenedor de objetos eliminados. Con el tiempo, este comportamiento hace que el tamaño del archivo DIT de Active Directory aumentar significativamente.

Solución


Después de instalar la siguiente revisión, los clientes DNS pueden reutilizar los objetos DNS reanimating existentes cuando registran sus registros DNS.

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten el problema descrito en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Periodo de soporte técnico de Windows Server 2003 se terminó el 13 de julio de 2010. Una revisión para este problema existe pero no está disponible públicamente. Revise la Directiva ciclo de vida de soporte técnico de Microsoft.

Soporte técnico ampliado

La fase de soporte extendido sigue soporte técnico principal para productos Business y Developer.
Como admite el nivel de service pack, incluye soporte extendido:
  • Soporte de pago
  • Compatibilidad con la actualización de seguridad sin costo adicional
  • No relacionadas con la seguridad relacionados con el soporte técnico a revisiones requiere un independiente Extended Hotfix compatible con acuerdo a comprar (también se aplican cargos por revisiones)
Tenga en cuenta:
  • Microsoft no aceptará solicitudes de soporte de la garantía, cambios de diseño o nuevas características durante la fase de soporte extendido
  • Soporte técnico extendido no está disponible para los productos de consumo, Hardware o Multimedia
Póngase en contacto con Microsoft Support para obtener información acerca de cómo obtener la revisión.

Requisitos previos

Para aplicar esta revisión, debe estar ejecutando uno de los siguientes sistemas operativos:
  • Windows Server 2003 Service Pack 2 (SP2)
  • Windows Server 2008 R2
  • Windows Server 2008 R2 Service Pack 1 (SP1)
Además, debe tener instalada la función del servidor DNS. Para obtener más información acerca de cómo obtener un service pack de Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

889100 cómo obtener el service pack más reciente para Windows Server 2003

Para obtener más información acerca de cómo obtener un service pack de Windows Server 2008 R2, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

976932

Información sobre el Service Pack 1 para Windows 7 y Windows Server 2008 R2

Información del registro

Para utilizar el hotfix, no es necesario cambiar el registro.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Nota: Si detiene el servicio servidor DNS antes de instalar este hotfix, no es necesario que reinicie el equipo.

Información de reemplazo de revisión

Esta revisión no sustituye a ninguna revisión publicada previamente.

Información de archivo

La versión global de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas sobre la información de archivo de Windows Server 2003
  • Además de los archivos que se muestran en estas tablas, esta revisión también instala un archivo de catálogo de seguridad asociado (KB2548145.cat) que está firmado con una firma digital de Microsoft.
Para todas las versiones basadas en x86 compatibles de Windows Server 2003
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Afd.sys5.2.3790.4898150,52817-Aug-201115:38x86SP2No aplicable
Dns.exe5.2.3790.4928451,58403-Nov-201114:21x86SP2No aplicable
Dnsperf.dll5.2.3790.446011.77617-Feb-200908:12x86SP2No aplicable
Dnsperf.hNo aplicable6,64208-Jul-201018:34No aplicableSP2No aplicable
Dnsperf.iniNo aplicable11,59708-Jul-201018:34No aplicableSP2No aplicable
Mswsock.dll5.2.3790.4318257,02420-Jun-200819:01x86SP2No aplicable
Tcpip.sys5.2.3790.4573400,89615-Aug-200908:27x86SP2No aplicable
Tcpip6.sys5.2.3790.4662248,64010-Feb-201015:51No aplicableSP2No aplicable
W03a3409.dll5.2.3790.471544.54409-Jul-201004:25x86SP2No aplicable
Wdnsperf.dll5.2.3790.446011.77604-Nov-201107:03x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49604-Nov-201107:03x86SP2WOW
Ww03a3409.dll5.2.3790.471544.54404-Nov-201107:03x86SP2WOW
Para todas las versiones basadas en x64 compatibles de Windows Server 2003
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Afd.sys5.2.3790.4898292,35204-Nov-201107:03x64SP2No aplicable
Dns.exe5.2.3790.4928780,80004-Nov-201107:03x64SP2No aplicable
Dnsperf.dll5.2.3790.446014.33604-Nov-201107:03x64SP2No aplicable
Dnsperf.hNo aplicable6,64204-Nov-201107:03No aplicableSP2No aplicable
Dnsperf.iniNo aplicable11,59704-Nov-201107:03No aplicableSP2No aplicable
Mswsock.dll5.2.3790.4318493,05604-Nov-201107:03x64SP2No aplicable
Tcpip.sys5.2.3790.4573798,20804-Nov-201107:03x64SP2No aplicable
Tcpip6.sys5.2.3790.4662396,03204-Nov-201107:03x64SP2No aplicable
W03a3409.dll5.2.3790.471545.05604-Nov-201107:03x64SP2No aplicable
Wdnsperf.dll5.2.3790.446011.77604-Nov-201107:03x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49604-Nov-201107:03x86SP2WOW
Ww03a3409.dll5.2.3790.471544.54404-Nov-201107:03x86SP2WOW
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2003
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Afd.sys5.2.3790.4898584,19204-Nov-201107:03IA-64SP2No aplicable
Dns.exe5.2.3790.49281,151,48804-Nov-201107:03IA-64SP2No aplicable
Dnsperf.dll5.2.3790.446026.62404-Nov-201107:03IA-64SP2No aplicable
Dnsperf.hNo aplicable6,64204-Nov-201107:03No aplicableSP2No aplicable
Dnsperf.iniNo aplicable11,59704-Nov-201107:03No aplicableSP2No aplicable
Mswsock.dll5.2.3790.4318789,50404-Nov-201107:03IA-64SP2No aplicable
Tcpip.sys5.2.3790.45731,336,32004-Nov-201107:03IA-64SP2No aplicable
Tcpip6.sys5.2.3790.4662802,68804-Nov-201107:03No aplicableSP2No aplicable
W03a3409.dll5.2.3790.471543,52004-Nov-201107:03IA-64SP2No aplicable
Wdnsperf.dll5.2.3790.446011.77604-Nov-201107:03x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49604-Nov-201107:03x86SP2WOW
Ww03a3409.dll5.2.3790.471544.54404-Nov-201107:03x86SP2WOW
Notas sobre la información de archivo de Windows Server 2008 R2
Importante: Correcciones urgentes de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones en la página solicitud de revisión se enumeran en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece bajo "Windows 7/Windows Server 2008 R2" en la página. Siempre hacen referencia a la sección "Se aplica a" de los artículos para determinar el sistema operativo real a la que se aplica cada revisión.
  • Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:
    VersiónProductoHitoTipo de servicio
    6.1.760
    0,20 xxx
    Windows Server 2008 R2RTMLDR
    6.1.760
    1.21 xxx
    Windows Server 2008 R2SP1LDR
  • Los archivos MANIFEST (.manifest) que se instalan para cada entorno están enumerados por separado en la sección "Información para Windows Server 2008 R2 de archivo adicional". Archivos de manifiesto y la seguridad asociada (.cat) archivos de catálogo, son muy importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones basadas en x64 compatibles de Windows Server 2008 R2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Cache.dnsNo aplicable3,19810-Jun-200920:31No aplicable
Dns.exe6.1.7600.20969696,83219-May-201105:54x64
Dnsserver.events.xmlNo aplicable60910-Jun-200920:31No aplicable
Cache.dnsNo aplicable3,19805-Nov-201001:52No aplicable
Dns.exe6.1.7601.21730697,34419-May-201105:49x64
Dnsserver.events.xmlNo aplicable60905-Nov-201001:52No aplicable

Solución alternativa


Para solucionar el problema, cambie el valor de las actualizaciones de seguridad a Ninguno o a sin seguridad seguro y en las zonas del servidor DNS.

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información


Los administradores deberían instalar esta revisión en los servidores DNS basados en Windows Server 2003 o en Windows Server 2008 R2 que alojan copias integradas de Active Directory AD de zonas principales que reciban las actualizaciones de cliente. Dar prioridad a la instalación de esta revisión en los servidores DNS basados en Windows Server 2008 R2 y Windows Server 2003 que alojan las zonas principales integradas en AD actualizadas los clientes a través de servidores DNS cuyas zonas no se actualizan los clientes.

Windows basados en Windows Server 2008 R2 y Server 2003 servidores DNS que alojan la función RODC que alojan la zona principal integrada en AD que tiene habilitado el envejecimiento o que albergan copias basadas en archivos de zonas DNS no están sujetos a este error y no requieren o beneficiarse de esta revisión, porque nunca adopten la configuración en riesgo.

Instalar esta revisión en los servidores pertinentes impide NTDS adicionales. Crecimiento de DIT causado por una acumulación de elimina registros DNS en el nuevo registro registro. Microsoft recomienda que espere a que Active Directory para purgar los registros correctamente como parte del proceso de recopilación de basura en lugar de reducir la configuración de duración de desecho a acelerar la recolección de objetos desechados de DNS.

Para obtener más información acerca del comando repadmin showchanges , visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de los problemas de desecho DNS, consulte el artículo de Microsoft Knowledge Base 952087: permisos personalizados que se aplican a los registros DNS se restablecen al valor predeterminado cuando estos registros son eliminados y desechados en un servidor DNS basado en Windows Server 2003

Para obtener más información acerca de los registros desechados para el bosque, visite el siguiente sitio Web de Microsoft:
Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824684

Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Información adicional de archivos

Información adicional de archivos para Windows Server 2008 R2

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2
Nombre del archivoAmd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest
Versión del archivoNo aplicable
Tamaño de archivo710
Fecha (UTC)19-May-2011
Hora (UTC)20:55
PlataformaNo aplicable
Nombre del archivoAmd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest
Versión del archivoNo aplicable
Tamaño de archivo710
Fecha (UTC)19-May-2011
Hora (UTC)20:55
PlataformaNo aplicable
Nombre del archivoAmd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest
Versión del archivoNo aplicable
Tamaño de archivo158,131
Fecha (UTC)19-May-2011
Hora (UTC)18:38
PlataformaNo aplicable
Nombre del archivoAmd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest
Versión del archivoNo aplicable
Tamaño de archivo158,131
Fecha (UTC)19-May-2011
Hora (UTC)19:12
PlataformaNo aplicable
Nombre del archivoUpdate.mum
Versión del archivoNo aplicable
Tamaño de archivo2,371
Fecha (UTC)19-May-2011
Hora (UTC)20:55
PlataformaNo aplicable