Mäluleke LSASS protsessi Windows Server 2012 R2-põhiste domeenikontrollerite ja AD LDS serveris

Selles artiklis kirjeldatakse mälu leke probleemi, mis ilmneb Windows Server 2012 R2-põhiste domeenikontrollerite ja Windows 8.1 või Windows Server 2012 R2 põhises arvutis, kuhu on installitud Active Directory Lightweight Directory Services (AD LDS) serveri roll. Kiirparandus on saadaval selle probleemi lahendamiseks. Kiirparandus on a nõutav.

Sümptomid

Uus arena kuhja mälujaotus võeti kasutusele Directory Services versioonis Windows Server 2012 R2. See põhjustab mäluleke Lsass.exe (domeenikontrolleri roll) ja Lightweight Directory Service (LDS) protsess, mis võib tarvitada kogu saadaoleva mälumahu Windows Server 2012 R2 domeenikontrolleri või LDS serveris DsaMain.exe.

Põhjus

See probleem ilmneb järgmistel juhtudel:

  • Domeenikontrolleri reklaamimine või kui LDS koopia konfiguratsiooni, lisades

    Pärast koopia konfiguratsiooni, lisades domeenikontrolleri reklaamimine või Windows Server 2012 R2 või Windows 8.1 LDS eksemplari lisamine, kopeerimise mootor on korrata iga objekti uus eksemplar vajalik nimetamise kontekstis. Ajal ülesanne, Local Security asutuse Server Service'i (LSASS) protsessi või DsaMain.exe võib põhjustada tõsiseid leke kui see eraldab virtuaalne toime baiti, kuigi tegelik kasutus on väga väike. Lisaks DCpromo.log kuvatakse järgmine tõrketeade:


    Kuupäevkellaaeg[INFO] imitatsiooniga andmete DC = Contoso,DC = com: saadud XXXXXX välja umbes XXXXXX objektide ja XXXXXX välja XXXXXX eristada nime (DN) väärtusi...

    Kuupäev kellaaeg [HOIATUS] mitte kriitiline replikatsiooni tagastatud 14


    Tõrkekood 14 tõlgib: ERROR_OUTOFMEMORY - pole piisavalt ruumi saab seda toimingut lõpule viia.

    Järgmine sündmus logitakse sündmuste logi ajal või vahetult pärast dcpromo lõpetab:

    Sündmuste logi

    Sündmuse allikas

    ID

    Kirjeldus

    Kataloogiteenused

    Paljundus

    2094

    Hoiatus jõudluse: replikatsiooni ajal järgmine objekt muudatuste rakendamine viivitusega. Kui see teade tekib sageli, näitab see replikatsiooni toimub aeglaselt ja et server võib olla raskusi muudatused ajakohaste.

    Objekti DN: CN =Kliendi nimi, OUOU, DC =Contoso, DC = =com
    Objekti GUID: GUID
    Sektsiooni DN: DC =Contoso, DC =com
    Server: _msdcs DNS-kirje replikatsiooni partner
    Möödunud aeg (SEK): XX

    Kasutaja tegevus

    Näha See viivitus sagedasemaks põhjuseks on see objekt on eriti suur, kas mahu oma väärtuste või väärtuste arv. Kõigepealt peaksite kaaluma, kas rakendus saab muuta salvestatud objekt või väärtuste arv andmehulga vähendamiseks. Kui tegu on suure rühma- või leviloend, võiksite tõsta metsa funktsionaaltasemele Windows Server 2003 või uuemat versiooni, kuna see võimaldab replikatsiooni tõhusamalt töötada. Peaks kaaluma, kas server platvorm pakub piisavalt mälu ja töötlemise võimsus tulemuslikkust. Lõpuks, võite kaaluda Active Directory Domain Services andmebaasi häälestamine liigutades andmebaasi ja logid eraldi partitsioonid.

    Kui soovite muuta hoiatus piirang, allpool on toodud registrivõtit. Väärtus 0 keelab kontrolli.

    Täiendavad andmed

    Hoiatus piirang (SEK): XX

    Piirang registrivõtit: System\CurrentControlSet\Services\NTDS\Parameters\Replicator maksimaalne oodata värskenduse objekti (nn)

    Kataloogiteenused

    KCC

    1308

    Teadmiste ühtsuse kontrollija (KCC) tuvastas hilisemad katsed imiteerida järgmine kataloogiteenuse pidevalt nurjus.

    Katsed:
    2.
    Kataloogiteenuse:
    CN = NTDS-i sätete, CNDC001, CN =serverid, CN =site1, CN =saidid, CN =konfiguratsiooni, DC =Contoso, DC = =com
    Aja jooksul (minutit):
    XXXXXXX

    Selle kataloogiteenuse ühenduse objekt ignoreeritakse ja luuakse uus ajutine ühendus tagamaks, et ei kao. Kui selle kataloogiteenuse kopeerimisest taastub, eemaldatakse ajutised ühenduse.

    Täiendavad andmed
    Tõrge väärtus:
    14 ei ole piisavalt mälu saab seda toimingut lõpule viia.


    Märkus. Seda probleemi ei esine, kui installida Media (IFM) kõrgendamise domeenikontrollerid kasutatakse. Siiski on IFM kõrgendamise pärit sama operatsioonisüsteemi versiooni.

  • Järgmine sündmus logitakse sündmuste logi ajal või vahetult pärast dcpromo lõpetab:

    Sündmuste logi

    Sündmuse allikas

    ID

    Kirjeldus

    Kataloogiteenused

    Paljundus

    2094

    Hoiatus jõudluse: replikatsiooni ajal järgmine objekt muudatuste rakendamine viivitusega. Kui see teade tekib sageli, näitab see replikatsiooni toimub aeglaselt ja et server võib olla raskusi muudatused ajakohaste.

    Objekti DN: CN =Kliendi nimi, OUOU, DC =Contoso, DC = =com
    Objekti GUID: GUID
    Sektsiooni DN: DC =Contoso, DC =com
    Server: _msdcs DNS-kirje replikatsiooni partner
    Möödunud aeg (SEK): XX

    Kasutaja tegevus

    Näha See viivitus sagedasemaks põhjuseks on see objekt on eriti suur, kas mahu oma väärtuste või väärtuste arv. Kõigepealt peaksite kaaluma, kas rakendus saab muuta salvestatud objekt või väärtuste arv andmehulga vähendamiseks. Kui tegu on suure rühma- või leviloend, võiksite tõsta metsa funktsionaaltasemele Windows Server 2003 või uuemat versiooni, kuna see võimaldab replikatsiooni tõhusamalt töötada. Peaks kaaluma, kas server platvorm pakub piisavalt mälu ja töötlemise võimsus tulemuslikkust. Lõpuks, võite kaaluda Active Directory Domain Services andmebaasi häälestamine liigutades andmebaasi ja logid eraldi partitsioonid.

    Kui soovite muuta hoiatus piirang, allpool on toodud registrivõtit. Väärtus 0 keelab kontrolli.

    Täiendavad andmed

    Hoiatus piirang (SEK): XX

    Piirang registrivõtit: System\CurrentControlSet\Services\NTDS\Parameters\Replicator maksimaalne oodata värskenduse objekti (nn)

    Kataloogiteenused

    KCC

    1308

    Teadmiste ühtsuse kontrollija (KCC) tuvastas hilisemad katsed imiteerida järgmine kataloogiteenuse pidevalt nurjus.

    Katsed:
    2.
    Kataloogiteenuse:
    CN = NTDS-i sätete, CNDC001, CN =serverid, CN =site1, CN =saidid, CN =konfiguratsiooni, DC =Contoso, DC = =com
    Aja jooksul (minutit):
    XXXXXXX

    Selle kataloogiteenuse ühenduse objekt ignoreeritakse ja luuakse uus ajutine ühendus tagamaks, et ei kao. Kui selle kataloogiteenuse kopeerimisest taastub, eemaldatakse ajutised ühenduse.

    Täiendavad andmed
    Tõrge väärtus:
    14 ei ole piisavalt mälu saab seda toimingut lõpule viia.


    Märkus. Seda probleemi ei esine, kui installida Media (IFM) kõrgendamise domeenikontrollerid kasutatakse. Siiski on IFM kõrgendamise pärit sama operatsioonisüsteemi versiooni.

  • Tõrkekood 14 tõlgib: ERROR_OUTOFMEMORY - pole piisavalt ruumi saab seda toimingut lõpule viia. Järgmine sündmus logitakse sündmuste logi ajal või vahetult pärast dcpromo lõpetab:

    Sündmuste logi

    Sündmuse allikas

    ID

    Kirjeldus

    Kataloogiteenused

    Paljundus

    2094

    Hoiatus jõudluse: replikatsiooni ajal järgmine objekt muudatuste rakendamine viivitusega. Kui see teade tekib sageli, näitab see replikatsiooni toimub aeglaselt ja et server võib olla raskusi muudatused ajakohaste.

    Objekti DN: CN =Kliendi nimi, OUOU, DC =Contoso, DC = =com
    Objekti GUID: GUID
    Sektsiooni DN: DC =Contoso, DC =com
    Server: _msdcs DNS-kirje replikatsiooni partner
    Möödunud aeg (SEK): XX

    Kasutaja tegevus

    Näha See viivitus sagedasemaks põhjuseks on see objekt on eriti suur, kas mahu oma väärtuste või väärtuste arv. Kõigepealt peaksite kaaluma, kas rakendus saab muuta salvestatud objekt või väärtuste arv andmehulga vähendamiseks. Kui tegu on suure rühma- või leviloend, võiksite tõsta metsa funktsionaaltasemele Windows Server 2003 või uuemat versiooni, kuna see võimaldab replikatsiooni tõhusamalt töötada. Peaks kaaluma, kas server platvorm pakub piisavalt mälu ja töötlemise võimsus tulemuslikkust. Lõpuks, võite kaaluda Active Directory Domain Services andmebaasi häälestamine liigutades andmebaasi ja logid eraldi partitsioonid.

    Kui soovite muuta hoiatus piirang, allpool on toodud registrivõtit. Väärtus 0 keelab kontrolli.

    Täiendavad andmed

    Hoiatus piirang (SEK): XX

    Piirang registrivõtit: System\CurrentControlSet\Services\NTDS\Parameters\Replicator maksimaalne oodata värskenduse objekti (nn)

    Kataloogiteenused

    KCC

    1308

    Teadmiste ühtsuse kontrollija (KCC) tuvastas hilisemad katsed imiteerida järgmine kataloogiteenuse pidevalt nurjus.

    Katsed:
    2.
    Kataloogiteenuse:
    CN = NTDS-i sätete, CNDC001, CN =serverid, CN =site1, CN =saidid, CN =konfiguratsiooni, DC =Contoso, DC = =com
    Aja jooksul (minutit):
    XXXXXXX

    Selle kataloogiteenuse ühenduse objekt ignoreeritakse ja luuakse uus ajutine ühendus tagamaks, et ei kao. Kui selle kataloogiteenuse kopeerimisest taastub, eemaldatakse ajutised ühenduse.

    Täiendavad andmed
    Tõrge väärtus:
    14 ei ole piisavalt mälu saab seda toimingut lõpule viia.


    Märkus. Seda probleemi ei esine, kui installida Media (IFM) kõrgendamise domeenikontrollerid kasutatakse. Siiski on IFM kõrgendamise pärit sama operatsioonisüsteemi versiooni.

  • Turvalisuse deskriptor (SD) levitamine

    Mälu leke probleem võib ilmneda juhul, kui palju tütarobjektidele päritud turvalisus muudatus ümbris objekti (domeeni juurel või organisatsiooniüksusele (OU)) või kõrgemale organisatsiooniüksused küll SD levitamine. Sõltuvalt juurdepääsu juhtimise kirje (ACE) muuta suurust (näiteks 500 000) objektide arv, paljundamine võib võtta kaua aega. Selle aja jooksul LSASS protsessi või DsaMain protsess võib pidevalt eraldada toime baiti.

  • Päringute

    Ootamatult suur virtuaalmälu tarbimine pikaajalisi Lightweight Directory Access Protocoli (LDAP) päringuid Windows Server 2012 R2 või Windows 8.1-ga LDAP serverite ajal võib põhjustada mälu katkestused. Pikaajalisi päringuid tarbida mälu iga objekti, mis on puudutada turbedeskriptor kuhi saamisega.

Sel juhul, kui toime baiti baiti, mis on saadaval, süsteem muutub kasutuskõlbmatuks ja võib isegi krahhi.

Lahendus

Selle probleemi lahendamiseks rakendage järgmises jaotises kirjeldatud.

Seoses Domain Controller kampaaniad (DCPROMO) sisalduva kiirparanduse kasutamiseks toimige järgmiselt.

  1. Active Directory Domain Services või AD LDS rolli installida.

  2. Installige see värskendus või uuem Windows Server 2012 R2 värskendusi ja turbevärskendusi, mis sisaldavad sama Ntdsai.dll kahendfail on igal kumulatiivne.

  3. Liigendada arvuti oleku domeenikontroller.

NB! Kui keelepaketi installimine pärast selle kiirparanduse installimist, peate selle käigultparanduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne kiirparanduse installimist. Lisateabe saamiseks lugege .

Kiirparanduse teave

Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda parandust ainult selle konkreetse probleemiga süsteemides.

Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses "Käigultparandus saadaval" sektsiooni. Kui seda jaotist ei ole, esitada taotluse kiirparanduse hankimiseks Microsofti klienditeeninduse ja-toe.

Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavaline tugiteenuste kohaldatakse täiendavat tugiteenust vajavatele küsimustele ning probleemidele, mis pole lahendatavad konkreetse värskenduse installimisega. Täieliku loetelu Microsofti klienditeeninduse ja -toe telefoninumbrite või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:

Märkus. Vormil Kiirparandus on allalaadimiseks saadaval kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, sellepärast kiirparandus ei ole selles keeles saadaval.

Eeltingimused

Selle kiirparanduse rakendamiseks peab teil olema selle installitud Windows 8.1 või Windows Server 2012 R2.

Registri teave

Selle kiirparanduse rakendamiseks peab teil on registris muudatusi tegema.

Taaskäivitamise nõue

Võibolla peate te oma arvuti pärast kiirparandust taaskäivitama.

Kiirparanduse asendamise teave

See kiirparandus ei asenda varem välja antud Kiirparandusi.

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Lisateabe saamiseks

Kui lubate NTDS\Diagnostics "9 sisese töötlemise" tase 2 Microsofti teabebaasi (Knowledge Base) artiklis nimetatud, võidakse kuvada järgmised sündmused ActiveDirectory_DomainService. Need sündmused näitavad pikaajalisi SD levitamine ülesanne.

Sündmuse 1257 - näitavad start SD levitamine
Sisemine sündmus: turvalisuse deskriptor levitamine ülesanne on töötlemise levitamine sündmust, alates järgmistest ümbris.
Konteiner: OU = OU, DC = Contoso, DC = com

Sündmuse 2007 - näitavad edusamme SD levitamine, logitakse iga viie minuti
Sisemine sündmus: turvalisuse deskriptor levitamine ülesanne on jõudnud järgmine ümbris ning jätkab paljundamiseks.
Konteiner: OU = OU, DC = Contoso, DC = com
Objektide arvu töödelda seni: XXXXXX

Sündmuse 1258 - näitavad SD levitamine end mõne tunni pärast
Sisemine sündmus: turvalisuse deskriptor levitamine ülesanne on lõpetanud töötlemise levitamine sündmust, alates järgmistest ümbris.
Konteiner: OU = OU, DC = Contoso, DC = com
Töödeldud objektide arv: ZZZZZZ

Pärast Active Directory tiražeerimine muude Windows Server 2012 R2-l põhinevat domeenikontrollerit või domeeni LDS aknad, sama probleem võib ilmneda seetõttu SD levitamine toimub.

Te ei näe mäluleke Active Directory Collector määratud aruande kuna see näitab kasutada ainult baiti. Kuid võite kasutada loodud performance monitor andmete BLG faili kontrollimine counter objekt: protsessi, näiteks: Lsass, Counter: privaatne baiti ja objekti: mälu, Counter: toime baiti.

Kauem jälgida leke arendus, saate kasutada "Graafik koos Performance Monitor atribuudid, Graph elemendid, proovi" iga 60 sekundit. Kestus: 15 000 sekundit (> 4 tundi).

Aina suurem eraldamine võib märgata ka Tegumihalduri vahekaardil jõudlusüksuse mälu, pühendunud. See kuvatakse jaotises pühendunud/saadaval gigabaiti (GB).

Tõrke näitajad on järgmised:

Repadmin/showrepl tagastab.

Selle toimingu lõpuleviimiseks pole piisavalt ruumi saab.


Kataloogiteenuse logib tõrke korral 1699:

Selle kataloogiteenuse ei saanud tuua järgmised kataloogi sektsiooni jaoks soovitud muudatused. Selle tulemusena ei saanud muutmistaotlused saata järgmisel aadressil võrgu kataloogiteenus.
Laiendatud taotluse kood: 0
Täiendavad andmed
Tõrge väärtus: 8446 Kopeerimistoiming nurjus mälu eraldada.


Application popup:

Windowsi - virtuaalmälu: teil on piisavalt mälu. Tagamaks, et Windows käivitub korralikult, virtuaalmälu saalefaili mahtu suurendada. Lisateabe saamiseks vaadake spikrit.


 

Viited

Lisateave kohta, mida Microsoft kasutab tarkvaravärskenduste iseloomustamiseks.

Failiteave

Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Pange tähele, et kuupäevad ja kellaajad need failid teie kohalikus arvutis kuvatakse kohaliku aja järgi ning praegu suveaja nihkega. Kuupäevad ja kellaajad muutuda ka siis, kui teete failidega teatud toiminguid.

NB! Windows 8.1 ja Windows Server 2012 R2 käigultparandused on kaasatud samades pakettides. Siiski on kiirparanduse taotluse lehel on Kiirparandused loetletud mõlema operatsioonisüsteemi all. Ühele või mõlemale operatsioonisüsteemile kehtiva kiirparanduspaketi taotlemiseks valige kiirparandus, mis on loetletud leheküljel "Windows 8.1 / Windows Server 2012 R2". Vaadake alati artiklites jaotist "Applies To", et teha kindlaks, millisele tegelikule operatsioonisüsteemile iga kiirparandus kehtib.

Märkused

  • Konkreetse toote, vaheetapi (RTM, SPn) ja teenuseharu (LDR, GDR) failid saab tuvastada faili versiooninumbri järgi vastavalt järgmisele tabelile:

    Versioon

    Toode

    Vaheetapp

    Teenuseharu

    6.3.960 0,18 xxx

    Windows 8.1 ja Windows Server 2012 R2

    RTM

    GDR

  • GDR-i teenuseharud hõlmavad üksnes parandusi, mis antakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.

  • MANIFEST-failid (.manifest) ja MUM-failid (.mum), mis on installitud iga keskkonna puhul, on loetletud jaotises „Lisafailiteave”. MUM- ja MANIFEST-failid ning nendega seotud turbekataloogifailid (.cat) on värskendatavate komponentide oleku säilitamiseks äärmiselt olulised. Turbekataloogifailid, mille atribuudid on nimetamata, on allkirjastatud Microsofti digitaalallkirjaga.

x86 Windows 8.1

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Ntdsa.mof

Pole rakendatav

227,765

18-Jun-2013

12:21

Pole rakendatav

Ntdsai.dll

6.3.9600.18116

2,583,552

03-Nov-2015

02:41

x86

x64 Windows 8.1 ja Windows Server 2012 R2

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Ntdsa.mof

Pole rakendatav

227,765

18-Jun-2013

14:45

Pole rakendatav

Ntdsai.dll

6.3.9600.18116

3,676,160

03-Nov-2015

02:54

x64


x86 Windows 8.1

Faili atribuut

Väärtus

Faili nimi

Update.mum

Faili versioon

Pole rakendatav

Faili maht

1600

Hoiatus.

04-Nov-2015

Täiendav failiteave

05:53

Platvorm

Pole rakendatav

Faili nimi

X86_532408894ea01e6280e568d78cbfbc21_31bf3856ad364e35_6.3.9600.18116_none_70de56a241809c7b.manifest

Faili versioon

Pole rakendatav

Faili maht

712

Hoiatus.

04-Nov-2015

Täiendav failiteave

05:53

Platvorm

Pole rakendatav

Faili nimi

X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18116_none_85b3851fd48201e8.manifest

Faili versioon

Pole rakendatav

Faili maht

3 352

Hoiatus.

03-Nov-2015

Täiendav failiteave

05:09

Platvorm

Pole rakendatav

x64 Windows 8.1 ja Windows Server 2012 R2

Faili atribuut

Väärtus

Faili nimi

Amd64_1c835b965fc6e60c22f413386606599e_31bf3856ad364e35_6.3.9600.18116_none_b800a1506ce79afa.manifest

Faili versioon

Pole rakendatav

Faili maht

716

Hoiatus.

04-Nov-2015

Täiendav failiteave

05:53

Platvorm

Pole rakendatav

Faili nimi

Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18116_none_e1d220a38cdf731e.manifest

Faili versioon

Pole rakendatav

Faili maht

3,356

Hoiatus.

03-Nov-2015

Täiendav failiteave

06:04

Platvorm

Pole rakendatav

Faili nimi

Update.mum

Faili versioon

Pole rakendatav

Faili maht

2,061

Hoiatus.

04-Nov-2015

Täiendav failiteave

05:53

Platvorm

Pole rakendatav


Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×