Síntomas

El tamaño de los archivos de árbol de información de directorios (.dit) de Active Directory aumenta significativamente con el tiempo. Si realiza un seguimiento del cambio mediante el comando repadmin /showchanges, verá que la mayor parte del aumento del tamaño de archivo se contribuye con los objetos DNS eliminados.


Esto puede ocurrir en el siguiente escenario:

  • Los roles de Servicios de dominio de Active Directory y Servidor DNS se instalan en un equipo que ejecuta Windows Server 2008 R2 o Windows Server 2003.

  • El equipo hospeda una o más zonas DNS Directory-Integrated activas.

  • La configuración de Actualizaciones dinámicas en la pestaña General de la página Propiedades de las zonas DNS integradas en Active Directory localmente se establece en Solo seguridad.

  • Los mismos registros DNS se registran y se anulan con frecuencia. Por ejemplo, se registran y se anulan el registro de los mismos registros DNS varias centenas veces al día.


texto alternativonota: El tamaño del archivo NTDS.dit puede aumentar más rápido en la ruta de acceso a la base de datos de Active Directory debido a los siguientes factores:

  • Valores altos para la configuración duración de Arenisca

  • Gran volumen de registro de actualización dinámica causado por una gran población de clientes DNS de Windows y de terceros, duraciones de concesión de VBA cortas o defectos de código que hacen que los dispositivos de terceros registren registros con demasiada frecuencia

  • Habilitar la característica de la Papelera de reciclaje de Active Directory

Causa

El problema se produce debido al desenladmiento incorrecto de objetos DNS de Active Directory.

Los clientes DNS deben volver a usar los objetos DNS existentes marcados para que se eliminen al registrar registros DNS. Normalmente, los objetos DNS existentes se denominan "reanimación de objetos". Sin embargo, actualmente el servicio de servidor DNS crea un nuevo objeto para estos clientes DNS y mueve el objeto DNS existente al contenedor de objetos eliminados. Con el tiempo, este comportamiento hace que el tamaño del archivo DIT de Active Directory aumente significativamente.

Resolución

Después de instalar la revisión siguiente, los clientes DNS pueden volver a usar los objetos DNS reanimantes existentes cuando registren su registro DNS.

Información de revisión

Microsoft dispone de una revisión compatible. Sin embargo, esta revisión está pensada para corregir solo el problema que se describe en este artículo. Aplique esta revisión solo a los sistemas que están experimentando el problema que se describe en este artículo. Esta revisión podría recibir pruebas adicionales. Por lo tanto, si este problema no le afecta gravemente, le recomendamos que espere a que se actualice el software que contiene esta revisión.

Si la revisión está disponible para su descarga, hay una sección "Descarga de revisiones disponible" en la parte superior de este artículo de Knowledge Base. Si no aparece esta sección, póngase en contacto con el servicio de asistencia al cliente de Microsoft y el soporte técnico para obtener la revisión.

texto alternativoNota Si se producen problemas adicionales o si es necesario solucionar algún problema, es posible que deba crear una solicitud de servicio independiente. Los costos de soporte técnico habituales se aplicarán a preguntas de soporte técnico adicionales y problemas que no reúnen los requisitos para esta revisión específica. Para obtener una lista completa de números de teléfono de soporte técnico y atención al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio web de Microsoft:

http://support.microsoft.com/contactus/?ws=support texto alternativoNota El formulario "Descarga de revisiones disponible" muestra los idiomas para los que está disponible la revisión. Si no ve el idioma, es porque una revisión no está disponible para ese idioma.
El soporte estándar para Windows Server 2003 finalizó el 13 de julio de 2010. Existe una revisión para este problema, pero no está disponible públicamente. Revise la directiva de ciclo de vida del soporte técnico de Microsoft.

Soporte extendido

La fase de Soporte extendido sigue al Soporte estándar para productos empresariales y desarrolladores.
En el nivel de Service Pack compatible,soporte técnico extendido incluye:

  • Soporte técnico pagado

  • Soporte técnico de actualización de seguridad sin coste adicional

  • La compatibilidad con revisiones no relacionadas con la seguridad requiere que se compre un contrato de soporte técnico de revisión extendida independiente (también se aplican tarifas por corrección)

Ten en cuenta lo siguiente:

  • Microsoft no aceptará solicitudes de soporte técnico de garantía, cambios de diseño o nuevas características durante la fase de Soporte extendido

  • El soporte extendido no está disponible para productos de consumidor, hardware o multimedia

Póngase en contacto con el soporte técnico de Microsoft para obtener información sobre cómo obtener la revisión.

Requisitos previos

Para aplicar esta revisión, debe ejecutar uno de los siguientes sistemas operativos:

  • Windows Server 2003 Service Pack 2 (SP2)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

Además, debe tener instalado el rol de servidor DNS. Para obtener más información sobre cómo obtener un Service Pack de Windows Server 2003, haga clic en el siguiente número de artículo para ver el artículo en Microsoft Knowledge Base:

889100 Cómo obtener el Service Pack más reciente para Windows Server 2003 Para obtener más información sobre cómo obtener un Service Pack de
Windows Server 2008 R2, haga clic en el siguiente número de artículo para ver el artículo en
Microsoft Knowledge Base:

976932 Información sobre Service Pack 1 para Windows 7 y

Windows Server 2008 R2

Información de Registro

Para usar la revisión, no es necesario cambiar el Registro.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión.

texto alternativo: Si detiene el servicio servidor DNS antes de instalar esta revisión, no es necesario que reinicie el equipo.

Información de la sustitución de revisión

Esta revisión no reemplaza una revisión publicada anteriormente.

Información de archivo

La versión global de esta revisión instala archivos que tienen los atributos que se enumeran en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en el equipo local en horario local con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Notas de información de archivos de Windows Server 2003
  • Además de los archivos que se enumeran en estas tablas, esta revisión también instala un archivo de catálogo de seguridad asociado (KB2548145.cat) que está firmado con una firma digital de Microsoft.

Para todas las versiones basadas en x86 compatibles de Windows Server 2003

Nombre de archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Requisito de Service Pack

Tipo de servicio

Afd.sys

5.2.3790.4898

150,528

17-ago-2011

15:38

x86

SP2

No aplicable

Dns.exe

5.2.3790.4928

451,584

03-Nov-2011

14:21

x86

SP2

No aplicable

Dnsperf.dll

5.2.3790.4460

11,776

17-feb-2009

08:12

x86

SP2

No aplicable

Dnsperf.h

No aplicable

6,642

08-jul-2010

18:34

No aplicable

SP2

No aplicable

Dnsperf.ini

No aplicable

11,597

08-jul-2010

18:34

No aplicable

SP2

No aplicable

Mswsock.dll

5.2.3790.4318

257,024

20-jun-2008

19:01

x86

SP2

No aplicable

Tcpip.sys

5.2.3790.4573

400,896

15-ago-2009

08:27

x86

SP2

No aplicable

Tcpip6.sys

5.2.3790.4662

248,640

10-feb-2010

15:51

No aplicable

SP2

No aplicable

W03a3409.dll

5.2.3790.4715

44,544

09-jul-2010

04:25

x86

SP2

No aplicable

Wdnsperf.dll

5.2.3790.4460

11,776

04-Nov-2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

04-Nov-2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

04-Nov-2011

07:03

x86

SP2

WOW

Para todas las versiones basadas en x64 compatibles de Windows Server 2003

Nombre de archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Requisito de Service Pack

Tipo de servicio

Afd.sys

5.2.3790.4898

292,352

04-Nov-2011

07:03

x64

SP2

No aplicable

Dns.exe

5.2.3790.4928

780,800

04-Nov-2011

07:03

x64

SP2

No aplicable

Dnsperf.dll

5.2.3790.4460

14,336

04-Nov-2011

07:03

x64

SP2

No aplicable

Dnsperf.h

No aplicable

6,642

04-Nov-2011

07:03

No aplicable

SP2

No aplicable

Dnsperf.ini

No aplicable

11,597

04-Nov-2011

07:03

No aplicable

SP2

No aplicable

Mswsock.dll

5.2.3790.4318

493,056

04-Nov-2011

07:03

x64

SP2

No aplicable

Tcpip.sys

5.2.3790.4573

798,208

04-Nov-2011

07:03

x64

SP2

No aplicable

Tcpip6.sys

5.2.3790.4662

396,032

04-Nov-2011

07:03

x64

SP2

No aplicable

W03a3409.dll

5.2.3790.4715

45,056

04-Nov-2011

07:03

x64

SP2

No aplicable

Wdnsperf.dll

5.2.3790.4460

11,776

04-Nov-2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

04-Nov-2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

04-Nov-2011

07:03

x86

SP2

WOW

Para todas las versiones basadas en IA-64 compatibles de Windows Server 2003

Nombre de archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Requisito de Service Pack

Tipo de servicio

Afd.sys

5.2.3790.4898

584,192

04-Nov-2011

07:03

IA-64

SP2

No aplicable

Dns.exe

5.2.3790.4928

1,151,488

04-Nov-2011

07:03

IA-64

SP2

No aplicable

Dnsperf.dll

5.2.3790.4460

26,624

04-Nov-2011

07:03

IA-64

SP2

No aplicable

Dnsperf.h

No aplicable

6,642

04-Nov-2011

07:03

No aplicable

SP2

No aplicable

Dnsperf.ini

No aplicable

11,597

04-Nov-2011

07:03

No aplicable

SP2

No aplicable

Mswsock.dll

5.2.3790.4318

789,504

04-Nov-2011

07:03

IA-64

SP2

No aplicable

Tcpip.sys

5.2.3790.4573

1,336,320

04-Nov-2011

07:03

IA-64

SP2

No aplicable

Tcpip6.sys

5.2.3790.4662

802,688

04-Nov-2011

07:03

No aplicable

SP2

No aplicable

W03a3409.dll

5.2.3790.4715

43,520

04-Nov-2011

07:03

IA-64

SP2

No aplicable

Wdnsperf.dll

5.2.3790.4460

11,776

04-Nov-2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

04-Nov-2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

04-Nov-2011

07:03

x86

SP2

WOW

Notas de información del archivo de Windows Server 2008 R2
texto alternativo

Las revisiones importantes de Windows 7 y las revisiones de Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, las revisiones de la página Solicitud de revisión figuran para ambos sistemas operativos. Para solicitar la revisión que se aplica a uno o a ambos sistemas operativos, seleccione la revisión que aparece enumerada bajo "Windows 7/Windows Server 2008 R2" en la página. Consulte siempre la sección "Se aplica a" en los artículos para determinar el sistema operativo real al que se aplica cada revisión.

  • Los archivos que se aplican a un producto específico, hito (RTM, SPn) y rama de servicio (LDR, GDR) se pueden identificar al examinar los números de versión de archivo como se muestra en la tabla siguiente:

    Versión

    Producto

    Hito

    Tipo de servicio

    6.1.760
    0.20xxx

    Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.21xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Los archivos de MANIFIESTO (.manifest) que se instalan para cada entorno se muestran por separado en la sección "Información de archivos adicionales para Windows Server 2008 R2". Los archivos de MANIFIESTO y los archivos de catálogo de seguridad asociados (.cat) son muy importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no están enumerados los atributos, se firman con una firma digital de Microsoft.

Para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2

Nombre de archivo

Versión del archivo

Tamaño del archivo

Fecha

Hora

Plataforma

Cache.dns

Not applicable

3,198

10-jun-2009

20:31

Not applicable

Dns.exe

6.1.7600.20969

696,832

19-may-2011

05:54

x64

Dnsserver.events.xml

Not applicable

609

10-jun-2009

20:31

Not applicable

Cache.dns

Not applicable

3,198

05-Nov-2010

01:52

Not applicable

Dns.exe

6.1.7601.21730

697,344

19-may-2011

05:49

x64

Dnsserver.events.xml

Not applicable

609

05-Nov-2010

01:52

Not applicable

Solución alternativa

Para evitar este problema, cambie el valor de las actualizaciones de seguridad a Ninguna o a No segura en las zonas del servidor DNS.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".

Más información

Los administradores deben instalar esta corrección en los servidores DNS basados en Windows Server 2003 o Windows Server 2008 R2 que hospedan copias integradas de Active Directory (AD) de las zonas principales que reciben actualizaciones de cliente. Dé prioridad a la instalación de esta corrección en los servidores DNS basados en Windows Server 2003 y Windows Server 2008 R2 que hospedan zonas principales integradas por AD que los clientes actualizan sobre servidores DNS cuyas zonas no son actualizadas por los clientes.

Los servidores DNS basados en Windows Server 2003 y basados en Windows Server 2008 R2 que hospedan el rol CUESTIÓNC, que hospedan la zona principal integrada con AD que tiene habilitado el vencimiento o que hospedan copias basadas en archivos de zonas DNS no están sujetos a este error y no requieren ni se benefician de esta corrección porque nunca adoptan la configuración de riesgo. 

Instalar esta revisión en los servidores pertinentes impide que se instalen ntds adicionales. Crecimiento de DIT causado por una acumulación de registros DNS eliminados en el nuevo registro. Microsoft recomienda esperar a que Active Directory purgue los registros correctamente como parte del proceso de recolección de basura, en lugar de reducir la duración de la lápida para acelerar la colección de basura de objetos DNS con piedras angulares.

Para obtener más información sobre el comando repadmin showchanges, vaya al siguiente sitio web de Microsoft:

Información general sobre el subcomando de repadminPara obtener más información sobre problemas de lápida de DNS, vea el artículo 952087de Microsoft Knowledge Base: Los permisos personalizados que se aplican a los registros DNS se restablecen al valor predeterminado cuando estos registros se eliminan y se restablezcan en un servidor DNS basado en Windows Server 2003. Para obtener más información sobre la duración de la piedra de piedra del bosque, vaya al siguiente sitio web de

Microsoft:

Determinar la duración de la arenisca del bosquePara obtener más información sobre la terminología de actualización de software, haga clic en el siguiente número de artículo para ver el artículo en microsoft Knowledge Base:

824684 Descripción de la terminología estándar que

se usa para describir las actualizaciones de software de Microsoft

Información adicional de archivos

Información adicional sobre archivos para Windows Server 2008 R2

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server 2008 R2

Nombre de archivo

Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest

Versión de archivo

No aplicable

Tamaño de archivo

710

Fecha (UTC)

19-may-2011

Hora (UTC)

20:55

Plataforma

No aplicable

Nombre de archivo

Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest

Versión de archivo

No aplicable

Tamaño de archivo

710

Fecha (UTC)

19-may-2011

Hora (UTC)

20:55

Plataforma

No aplicable

Nombre de archivo

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest

Versión de archivo

No aplicable

Tamaño de archivo

158,131

Fecha (UTC)

19-may-2011

Hora (UTC)

18:38

Plataforma

No aplicable

Nombre de archivo

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest

Versión de archivo

No aplicable

Tamaño de archivo

158,131

Fecha (UTC)

19-may-2011

Hora (UTC)

19:12

Plataforma

No aplicable

Nombre de archivo

Update.vez

Versión de archivo

No aplicable

Tamaño de archivo

2,371

Fecha (UTC)

19-may-2011

Hora (UTC)

20:55

Plataforma

No aplicable

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cómo de satisfecho está con la calidad de la traducción?

¿Qué ha afectado a tu experiencia?

¿Algún comentario adicional? (Opcional)

¡Gracias por sus comentarios!

×