Jos olet Small Business -asiakas, etsi muita vianmääritys- ja oppimisresursseja Small Business -tukisivustosta.
Oireet
Active Directory -tietokannan hakemistotietopuutiedostojen (.dit) koko kasvaa merkittävästi ajan kuluessa. Jos jäljität muutoksen käyttämällä repadmin /showchanges-komentoa, näet, että poistetut DNS-objektit vaikuttavat suurimman osan tiedostokoon kasvusta.
Tämä voi tapahtua seuraavassa tilanteessa:-
Asennat Active Directory -toimialueen palveluiden roolin ja DNS-palvelinroolin tietokoneeseen, jossa on Windows Server 2008 R2 tai Windows Server 2003.
-
Tietokone isännöi vähintään yhtä Aktiivinen-Directory-Integrated DNS-vyöhykkeitä.
-
Paikallisten Active Directory -integroitujen DNS-vyöhykkeiden Ominaisuudet-sivun Yleiset-välilehden Dynaamiset päivitykset -asetuksena on vain suojattu.
-
Samat DNS-tietueet rekisteröidään ja poistetaan säännöllisesti. Esimerkiksi samat DNS-tietueet rekisteröidään ja poistetaan useita satoja kertoja päivässä.
-
Tombstonen elinkaariasetuksen suuret arvot
-
Suuri dynaamisten päivitystietueiden rekisteröinnin määrä, joka johtuu Windowsin ja kolmansien osapuolten DNS-asiakasohjelmien suurista populaatioista, lyhyistä DNS-vuokra-ajan kestoista tai koodivirheistä, jotka aiheuttavat kolmannen osapuolen laitteiden tietueiden liian usein rekisteröimistä
-
Active Directoryn roskakoriominaisuuden käyttöönotto
Syy
Ongelma johtuu DNS-objektien virheellisestä Active Directory -palvelimesta.
DNS-asiakkaiden tulisi käyttää uudelleen aiemmin luotuja DNS-objekteja, jotka on merkitty poistetettiksi, kun ne rekisteröivät DNS-tietueet. Aiemmin luotuja DNS-objekteja kutsutaan yleensä "objektien uudelleenlataamiseen". Tällä hetkellä DNS-palvelinpalvelu luo kuitenkin uuden objektin näitä DNS-asiakasohjelmia varten ja siirtää olemassa olevan DNS-objektin poistettujen objektien säilöön. Ajan mittaan tämä aiheuttaa Active Directory DIT -tiedostokoon suurenemisen merkittävästi.Ratkaisu
Kun olet asentanut seuraavan hotfix-korjauksen, DNS-asiakkaat voivat käyttää uudelleen olemassa olevia DNS-objekteja, kun ne rekisteröivät DNS-tietueensa.
Hotfix-korjauksen tiedot
Tuettu hotfix-korjaus on saatavilla Microsoftilta. Tämän hotfix-korjauksen tarkoituksena on kuitenkin korjata vain tässä artikkelissa kuvattu ongelma. Käytä tätä hotfix-korjausta vain järjestelmissä, joissa ilmenee tässä artikkelissa kuvattu ongelma. Tämä hotfix-korjaus voi saada lisätestausta. Jos ongelma ei ole sinulle vakava, on suositeltavaa odottaa seuraavaa tämän hotfix-korjauksen sisältävää ohjelmistopäivitystä.
http://support.microsoft.com/contactus/?ws=support
Laajennettu tuki
Laajennettu tukivaihe seuraa Mainstream-tukea yritys- ja kehittäjätuotteille. Service Pack -tasolla laajennettutuki sisältää seuraavat:
Tuetulla-
Maksettu tuki
-
Suojauspäivityksen tuki ilman lisämaksua
-
Muita kuin tietoturvaan liittyviä hotfix-korjauksia varten on hankittava erillinen laajennettu hotfix-korjaustukisopimus (myös korjauspalkkiot ovat voimassa)
Huomautus:
-
Microsoft ei hyväksy takuutukea, rakennemuutoksia tai uusia ominaisuuksia koskevat pyynnöt Laajennetun tuen vaiheen aikana
-
Laajennettu tuki ei ole saatavilla kuluttaja-, laitteisto- tai multimediatuotteille
Ota yhteyttä Microsoft-tukeen, jos haluat lisätietoja hotfix-korjauksen hankkimisesta.
Edellytykset
Jotta voit ottaa tämän hotfix-korjauksen käyttöön, käytössä on oltava jokin seuraavista käyttöjärjestelmistä:
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Lisäksi DNS-palvelinrooli on oltava asennettuna. Saat lisätietoja Windows Server 2003 Service Packin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin saat artikkelin microsoft Knowledge Base -tietokantaan:
889100 Windows Server 2003:n uusimman Service Pack -paketin hankkiminen Saat lisätietoja Windows Server 2008 R2 Service Packin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin voit tarkastella artikkelia Microsoft Knowledge Base -tietokannassa:
976932 Tietoja Windows 7:n ja Windows Server 2008 R2:n Service Pack 1:stä
Rekisteritiedot
Jos haluat käyttää hotfix-korjausta, sinun ei tarvitse muuttaa rekisteriä.
Uudelleenkäynnistysvaatimus
Tietokone on käynnistettävä uudelleen tämän hotfix-korjauksen asentamisen jälkeen.
Hotfix-korjauksen korvaavat tiedot
Tämä hotfix-korjaus ei korvaa aiemmin julkaistua hotfix-korjausta.
Tiedoston tiedot
Tämän hotfix-korjauksen yleinen versio asentaa tiedostot, jotka sisältävät seuraavissa taulukoissa luetellut määritteet. Näiden tiedostojen päivämäärät ja ajat on lueteltu UTC-ajassa (Coordinated Universal Time). Paikallisen tietokoneen tiedostojen päivämäärät ja ajat näkyvät paikallisessa ajassa yhdessä nykyisen kesäaikasi (DST) kanssa. Lisäksi päivämäärät ja ajat voivat muuttua, kun suoritat tiettyjä toimintoja tiedostoissa.
Windows Server 2003:n tiedostotietomuistiinpanot
-
Näissä taulukoissa lueteltujen tiedostojen lisäksi tämä hotfix-korjaus asentaa myös siihen liittyvän suojausluettelotiedoston (KB2548145.cat), joka on allekirjoitettu Microsoftin digitaalisella allekirjoituksella.
Kaikki tuetut Windows Server 2003:n x86-pohjaiset versiot
Tiedostonimi |
Tiedostoversio |
Tiedoston koko |
Päivämäärä |
Aika |
Käyttöympäristö |
SP-vaatimus |
Palveluhaara |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
150,528 |
17. elokuuta 2011 |
15:38 |
x86 |
SP2 |
Ei käytettävissä |
Dns.exe |
5.2.3790.4928 |
451,584 |
3. marraskuuta 2011 |
14:21 |
x86 |
SP2 |
Ei käytettävissä |
Dnsperf.dll |
5.2.3790.4460 |
11,776 |
17.2.2009 |
08:12 |
x86 |
SP2 |
Ei käytettävissä |
Dnsperf.h |
Ei käytettävissä |
6,642 |
8.7.2010 |
18:34 |
Ei käytettävissä |
SP2 |
Ei käytettävissä |
Dnsperf.ini |
Ei käytettävissä |
11,597 |
8.7.2010 |
18:34 |
Ei käytettävissä |
SP2 |
Ei käytettävissä |
Mswsock.dll |
5.2.3790.4318 |
257,024 |
20-kes-2008 |
19:01 |
x86 |
SP2 |
Ei käytettävissä |
Tcpip.sys |
5.2.3790.4573 |
400,896 |
15. elokuuta 2009 |
08:27 |
x86 |
SP2 |
Ei käytettävissä |
Tcpip6.sys |
5.2.3790.4662 |
248,640 |
10-hel-2010 |
15:51 |
Ei käytettävissä |
SP2 |
Ei käytettävissä |
W03a3409.dll |
5.2.3790.4715 |
44,544 |
9.7.2010 |
04:25 |
x86 |
SP2 |
Ei käytettävissä |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
4. marraskuuta 2011 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
4. marraskuuta 2011 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
4. marraskuuta 2011 |
07:03 |
x86 |
SP2 |
WOW |
Kaikki tuetut Windows Server 2003:n x64-pohjaiset versiot
Tiedostonimi |
Tiedostoversio |
Tiedoston koko |
Päivämäärä |
Aika |
Käyttöympäristö |
SP-vaatimus |
Palveluhaara |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
292,352 |
4. marraskuuta 2011 |
07:03 |
x64 |
SP2 |
Ei käytettävissä |
Dns.exe |
5.2.3790.4928 |
780,800 |
4. marraskuuta 2011 |
07:03 |
x64 |
SP2 |
Ei käytettävissä |
Dnsperf.dll |
5.2.3790.4460 |
14,336 |
4. marraskuuta 2011 |
07:03 |
x64 |
SP2 |
Ei käytettävissä |
Dnsperf.h |
Ei käytettävissä |
6,642 |
4. marraskuuta 2011 |
07:03 |
Ei käytettävissä |
SP2 |
Ei käytettävissä |
Dnsperf.ini |
Ei käytettävissä |
11,597 |
4. marraskuuta 2011 |
07:03 |
Ei käytettävissä |
SP2 |
Ei käytettävissä |
Mswsock.dll |
5.2.3790.4318 |
493,056 |
4. marraskuuta 2011 |
07:03 |
x64 |
SP2 |
Ei käytettävissä |
Tcpip.sys |
5.2.3790.4573 |
798,208 |
4. marraskuuta 2011 |
07:03 |
x64 |
SP2 |
Ei käytettävissä |
Tcpip6.sys |
5.2.3790.4662 |
396,032 |
4. marraskuuta 2011 |
07:03 |
x64 |
SP2 |
Ei käytettävissä |
W03a3409.dll |
5.2.3790.4715 |
45,056 |
4. marraskuuta 2011 |
07:03 |
x64 |
SP2 |
Ei käytettävissä |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
4. marraskuuta 2011 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
4. marraskuuta 2011 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
4. marraskuuta 2011 |
07:03 |
x86 |
SP2 |
WOW |
Kaikki tuetut Windows Server 2003:n IA-64-pohjaiset versiot
Tiedostonimi |
Tiedostoversio |
Tiedoston koko |
Päivämäärä |
Aika |
Käyttöympäristö |
SP-vaatimus |
Palveluhaara |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
584,192 |
4. marraskuuta 2011 |
07:03 |
IA-64 |
SP2 |
Ei käytettävissä |
Dns.exe |
5.2.3790.4928 |
1,151,488 |
4. marraskuuta 2011 |
07:03 |
IA-64 |
SP2 |
Ei käytettävissä |
Dnsperf.dll |
5.2.3790.4460 |
26,624 |
4. marraskuuta 2011 |
07:03 |
IA-64 |
SP2 |
Ei käytettävissä |
Dnsperf.h |
Ei käytettävissä |
6,642 |
4. marraskuuta 2011 |
07:03 |
Ei käytettävissä |
SP2 |
Ei käytettävissä |
Dnsperf.ini |
Ei käytettävissä |
11,597 |
4. marraskuuta 2011 |
07:03 |
Ei käytettävissä |
SP2 |
Ei käytettävissä |
Mswsock.dll |
5.2.3790.4318 |
789,504 |
4. marraskuuta 2011 |
07:03 |
IA-64 |
SP2 |
Ei käytettävissä |
Tcpip.sys |
5.2.3790.4573 |
1,336,320 |
4. marraskuuta 2011 |
07:03 |
IA-64 |
SP2 |
Ei käytettävissä |
Tcpip6.sys |
5.2.3790.4662 |
802,688 |
4. marraskuuta 2011 |
07:03 |
Ei käytettävissä |
SP2 |
Ei käytettävissä |
W03a3409.dll |
5.2.3790.4715 |
43,520 |
4. marraskuuta 2011 |
07:03 |
IA-64 |
SP2 |
Ei käytettävissä |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
4. marraskuuta 2011 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
4. marraskuuta 2011 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
4. marraskuuta 2011 |
07:03 |
x86 |
SP2 |
WOW |
Windows Server 2008 R2:n tiedostotietomuistiinpanot

Tärkeät Windows 7:n hotfix-korjaukset ja Windows Server 2008 R2:n hotfix-korjaukset sisältyvät samoihin paketteihin. Hotfix-korjauspyyntösivun hotfix-korjaukset näkyvät kuitenkin kummassakin käyttöjärjestelmässä. Jos haluat pyytää hotfix-korjauspakettia, joka koskee yhtä tai molempia käyttöjärjestelmiä, valitse hotfix-korjaus, joka näkyy sivulla kohdassa Windows 7/Windows Server 2008 R2. Artikkelien Koskee aina -osiosta näet, mitä käyttöjärjestelmää kukin hotfix-korjaus koskee.
-
Tiettyä tuotetta, välitavoitetta (RTM, SPn) ja palveluhaaraa (LDR, GDR) koskevat tiedostot voidaan tunnistaa tarkastelemalla tiedostoversionumeroita seuraavassa taulukossa esitetyllä tavalla:
Versio
Tuote
Välitavoite
Palveluhaara
6.1.760
0.20xxxWindows Server 2008 R2
RTM
LDR
6.1.760
1.21xxxWindows Server 2008 R2
SP1
LDR
-
Luettelotiedostot (.manifest), jotka asennetaan kuhunkin ympäristöön, on lueteltu erikseen Windows Server 2008 R2:n lisätiedot -osassa. MANIFEST-tiedostot ja niihin liittyvät suojausluettelotiedostot (.cat) ovat erittäin tärkeitä päivitettyjen osien tilan säilyttämisessä. Suojausluettelotiedostot, joiden määritteitä ei ole luettelossa, on allekirjoitettu Microsoftin digitaalisella allekirjoituksella.
Kaikki tuetut Windows Server 2008 R2:n x64-pohjaiset versiot
Tiedostonimi |
Tiedostoversio |
Tiedoston koko |
Päivämäärä |
Aika |
Käyttöympäristö |
---|---|---|---|---|---|
Cache.dns |
Ei käytettävissä |
3,198 |
10-kes-2009 |
20:31 |
Ei käytettävissä |
Dns.exe |
6.1.7600.20969 |
696,832 |
19. toukokuuta 2011 |
05:54 |
x64 |
Dnsserver.events.xml |
Ei käytettävissä |
609 |
10-kes-2009 |
20:31 |
Ei käytettävissä |
Cache.dns |
Ei käytettävissä |
3,198 |
5. marraskuuta 2010 |
01:52 |
Ei käytettävissä |
Dns.exe |
6.1.7601.21730 |
697,344 |
19. toukokuuta 2011 |
05:49 |
x64 |
Dnsserver.events.xml |
Ei käytettävissä |
609 |
5. marraskuuta 2010 |
01:52 |
Ei käytettävissä |
Vaihtoehtoinen menetelmä
Voit kiertää ongelman vaihtalla suojauspäivitysten arvoksi Ei mitään tai suojaamattoman DNS-palvelinvyöhykkeillä.
Tila
Microsoft on varmistanut, että tämä on ongelma Koskee-osassa luetelluissa Microsoft-tuotteissa.
Lisätietoja
Järjestelmänvalvojien on asennettava tämä korjaus Windows Server 2003- tai Windows Server 2008 R2 -pohjaisiin DNS-palvelimiin, jotka isännöidä Active Directory (AD) -integroituja kopioita päävyöhykkeistä, jotka vastaanottavat asiakaspäivityksiä. Anna tämän korjauksen asentaminen ensisijaiseksi Windows Server 2003 -pohjaisiin ja Windows Server 2008 R2 -pohjaisiin DNS-palvelimiin, jotka isännöidä AD-integroituja ensisijaisia vyöhykkeitä, jotka päivittyvät niiden DNS-palvelimien kautta, joiden vyöhykkeitä asiakasohjelmat eivät päivitä.
Windows Server 2003-pohjaiset ja Windows Server 2008 R2 -pohjaiset DNS-palvelimet, jotka isännöivät ROM-roolia, jotka isännöivät AD:n integroitua ensisijaista vyöhykettä, jossa erääntyminen on otettu käyttöön, tai että DNS-vyöhykkeiden isäntätiedostopohjaisiin kopioisiin ei sovelleta tätä virhettä, eikä niillä edellytetä tai hyödynnetä tätä korjausta, koska ne eivät koskaan ota käyttöön riskimääritystä. Tämän hotfix-korjauksen asentaminen merkityksellisille palvelimille estää muita NTDS-tietoja. DIT:n kasvu johtuu poistettujen DNS-tietueiden kertymisestä tietueen uudelleenrekisteröinnistä. Microsoft suosittelee, että odotat, että Active Directory tyhjentää tietueet lisämukavasti roskakorien keräysprosessin yhteydessä sen sijaan, että pienentäisi tombstonen elinkaariasetusta ja nopeutat kivitettyjen DNS-objektien roskakorikokoelmaa. Lisätietoja repadmin showchanges -komennosta on seuraavassa Microsoftin sivustossa:Yleisiä tietoja repadmin-alikomentoon liittyenLisätietoja DNS-tombstone-ongelmista on Microsoft Knowledge Base -artikkelissa 952087: MUKAUTETUT KÄYTTÖOIKEUDET,joita käytetään DNS-tietueissa, palautetaan oletusarvoon, kun nämä tietueet poistetaan ja ne on kivitetty Windows Server 2003 -pohjaisen DNS-palvelimen kautta. Lisätietoja puupuuston tombstonen elinkaarista on seuraavassa Microsoftin sivustossa:
Määritä metsän tombstonen elinkaariSaat lisätietoja ohjelmistopäivitysterminologiasta napsauttamalla seuraavaa artikkelin numeroa, jolloin artikkeli on luetuna Microsoft Knowledge Base -tietokannassa:
824684 Microsoft-ohjelmistopäivitysten kuvaukseen käytetyn vakioterminologian kuvaus
Tiedoston lisätiedot
Windows Server 2008 R2:n lisätiedot
Kaikkien tuettujen Windows Server 2008 R2 -versioiden x64-pohjaisten versioiden lisätiedostot
Tiedostonimi |
Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest |
Tiedostoversio |
Ei käytettävissä |
Tiedoston koko |
710 |
Päivämäärä (UTC) |
19. toukokuuta 2011 |
Aika (UTC) |
20:55 |
Käyttöympäristö |
Ei käytettävissä |
Tiedostonimi |
Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest |
Tiedostoversio |
Ei käytettävissä |
Tiedoston koko |
710 |
Päivämäärä (UTC) |
19. toukokuuta 2011 |
Aika (UTC) |
20:55 |
Käyttöympäristö |
Ei käytettävissä |
Tiedostonimi |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest |
Tiedostoversio |
Ei käytettävissä |
Tiedoston koko |
158,131 |
Päivämäärä (UTC) |
19. toukokuuta 2011 |
Aika (UTC) |
18:38 |
Käyttöympäristö |
Ei käytettävissä |
Tiedostonimi |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest |
Tiedostoversio |
Ei käytettävissä |
Tiedoston koko |
158,131 |
Päivämäärä (UTC) |
19. toukokuuta 2011 |
Aika (UTC) |
19:12 |
Käyttöympäristö |
Ei käytettävissä |
Tiedostonimi |
Update.työkalu |
Tiedostoversio |
Ei käytettävissä |
Tiedoston koko |
2,371 |
Päivämäärä (UTC) |
19. toukokuuta 2011 |
Aika (UTC) |
20:55 |
Käyttöympäristö |
Ei käytettävissä |