Active Directoryn koko kasvaa nopeasti DNS-palvelinroolia isännöivien Windows Server 2003- tai Windows Server 2008 R2 -toimialueen ohjauskoneeseen

Oireet

Active Directory -tietokannan hakemistotietopuutiedostojen (.dit) koko kasvaa merkittävästi ajan kuluessa. Jos jäljität muutoksen käyttämällä repadmin /showchanges-komentoa, näet, että poistetut DNS-objektit vaikuttavat suurimman osan tiedostokoon kasvusta.


Tämä voi tapahtua seuraavassa tilanteessa:

  • Asennat Active Directory -toimialueen palveluiden roolin ja DNS-palvelinroolin tietokoneeseen, jossa on Windows Server 2008 R2 tai Windows Server 2003.

  • Tietokone isännöi vähintään yhtä Aktiivinen-Directory-Integrated DNS-vyöhykkeitä.

  • Paikallisten Active Directory -integroitujen DNS-vyöhykkeiden Ominaisuudet-sivun Yleiset-välilehden Dynaamiset päivitykset -asetuksena on vain suojattu.

  • Samat DNS-tietueet rekisteröidään ja poistetaan säännöllisesti. Esimerkiksi samat DNS-tietueet rekisteröidään ja poistetaan useita satoja kertoja päivässä.


vaihtoehtoinen tekstiHuomaa, että NTDS.dit-tiedoston koko voi kasvaa nopeammin Active Directory -tietokantapolussa seuraavien tekijöiden vuoksi:

  • Tombstonen elinkaariasetuksen suuret arvot

  • Suuri dynaamisten päivitystietueiden rekisteröinnin määrä, joka johtuu Windowsin ja kolmansien osapuolten DNS-asiakasohjelmien suurista populaatioista, lyhyistä DNS-vuokra-ajan kestoista tai koodivirheistä, jotka aiheuttavat kolmannen osapuolen laitteiden tietueiden liian usein rekisteröimistä

  • Active Directoryn roskakoriominaisuuden käyttöönotto

Syy

Ongelma johtuu DNS-objektien virheellisestä Active Directory -palvelimesta.

DNS-asiakkaiden tulisi käyttää uudelleen aiemmin luotuja DNS-objekteja, jotka on merkitty poistetettiksi, kun ne rekisteröivät DNS-tietueet. Aiemmin luotuja DNS-objekteja kutsutaan yleensä "objektien uudelleenlataamiseen". Tällä hetkellä DNS-palvelinpalvelu luo kuitenkin uuden objektin näitä DNS-asiakasohjelmia varten ja siirtää olemassa olevan DNS-objektin poistettujen objektien säilöön. Ajan mittaan tämä aiheuttaa Active Directory DIT -tiedostokoon suurenemisen merkittävästi.

Ratkaisu

Kun olet asentanut seuraavan hotfix-korjauksen, DNS-asiakkaat voivat käyttää uudelleen olemassa olevia DNS-objekteja, kun ne rekisteröivät DNS-tietueensa.

Hotfix-korjauksen tiedot

Tuettu hotfix-korjaus on saatavilla Microsoftilta. Tämän hotfix-korjauksen tarkoituksena on kuitenkin korjata vain tässä artikkelissa kuvattu ongelma. Käytä tätä hotfix-korjausta vain järjestelmissä, joissa ilmenee tässä artikkelissa kuvattu ongelma. Tämä hotfix-korjaus voi saada lisätestausta. Jos ongelma ei ole sinulle vakava, on suositeltavaa odottaa seuraavaa tämän hotfix-korjauksen sisältävää ohjelmistopäivitystä.

Jos hotfix-korjaus on ladattavissa, tämän Knowledge Base -artikkelin yläosassa on "Hotfix-korjaus ladattavissa" -osio. Jos tämä osio ei tule näkyviin, ota yhteyttä Microsoftin asiakaspalveluun ja tukeen hotfix-korjauksen hankkimista varten.

vaihtoehtoinen tekstiHuomautus Jos ilmenee muita ongelmia tai jos vianmääritystä vaaditaan, sinun on ehkä luotava erillinen palvelupyyntö. Tavalliset tukikustannukset koskevat muita tukikysymyksiä ja -ongelmia, jotka eivät ole oikeutettuja tähän tiettyyn hotfix-korjaukseen. Täydellinen luettelo Microsoftin asiakaspalvelun ja tuen puhelinnumeroista sekä erillinen palvelupyyntö on seuraavassa Microsoftin sivustossa:

http://support.microsoft.com/contactus/?ws=support vaihtoehtoinen tekstiHotfix-korjaus on ladattavissa -lomakkeessa näkyvät kielet, joille hotfix-korjaus on saatavilla. Jos et näe kieltäsi, se johtuu siitä, että hotfix-korjaus ei ole käytettävissä kielellä.
Windows Server 2003:n Mainstream-tuki päättyi 13. heinäkuuta 2010. Tämän ongelman hotfix-korjaus on olemassa, mutta se ei ole julkisesti saatavilla. Tutustu Microsoftin tuen elinkaarikäytäntöön.

Laajennettu tuki

Laajennettu tukivaihe seuraa Mainstream-tukea yritys- ja kehittäjätuotteille.
Tuetulla Service Pack -tasolla laajennettutuki sisältää seuraavat:

  • Maksettu tuki

  • Suojauspäivityksen tuki ilman lisämaksua

  • Muita kuin tietoturvaan liittyviä hotfix-korjauksia varten on hankittava erillinen laajennettu hotfix-korjaustukisopimus (myös korjauspalkkiot ovat voimassa)

Huomautus:

  • Microsoft ei hyväksy takuutukea, rakennemuutoksia tai uusia ominaisuuksia koskevat pyynnöt Laajennetun tuen vaiheen aikana

  • Laajennettu tuki ei ole saatavilla kuluttaja-, laitteisto- tai multimediatuotteille

Ota yhteyttä Microsoft-tukeen, jos haluat lisätietoja hotfix-korjauksen hankkimisesta.

Edellytykset

Jotta voit ottaa tämän hotfix-korjauksen käyttöön, käytössä on oltava jokin seuraavista käyttöjärjestelmistä:

  • Windows Server 2003 Service Pack 2 (SP2)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

Lisäksi DNS-palvelinrooli on oltava asennettuna. Saat lisätietoja Windows Server 2003 Service Packin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin saat artikkelin microsoft Knowledge Base -tietokantaan:

889100 Windows Server 2003:n uusimman Service Pack -paketin hankkiminen Saat lisätietoja
Windows Server 2008 R2 Service Packin hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin voit tarkastella
artikkelia Microsoft Knowledge Base -tietokannassa:

976932 Tietoja Windows 7:n ja

Windows Server 2008 R2:n Service Pack 1:stä

Rekisteritiedot

Jos haluat käyttää hotfix-korjausta, sinun ei tarvitse muuttaa rekisteriä.

Uudelleenkäynnistysvaatimus

Tietokone on käynnistettävä uudelleen tämän hotfix-korjauksen asentamisen jälkeen.

vaihtoehtoinen tekstiHuomautus: Jos pysäytät DNS Server -palvelun ennen tämän hotfix-korjauksen asentamista, tietokonetta ei tarvitse käynnistää uudelleen.

Hotfix-korjauksen korvaavat tiedot

Tämä hotfix-korjaus ei korvaa aiemmin julkaistua hotfix-korjausta.

Tiedoston tiedot

Tämän hotfix-korjauksen yleinen versio asentaa tiedostot, jotka sisältävät seuraavissa taulukoissa luetellut määritteet. Näiden tiedostojen päivämäärät ja ajat on lueteltu UTC-ajassa (Coordinated Universal Time). Paikallisen tietokoneen tiedostojen päivämäärät ja ajat näkyvät paikallisessa ajassa yhdessä nykyisen kesäaikasi (DST) kanssa. Lisäksi päivämäärät ja ajat voivat muuttua, kun suoritat tiettyjä toimintoja tiedostoissa.

Windows Server 2003:n tiedostotietomuistiinpanot
  • Näissä taulukoissa lueteltujen tiedostojen lisäksi tämä hotfix-korjaus asentaa myös siihen liittyvän suojausluettelotiedoston (KB2548145.cat), joka on allekirjoitettu Microsoftin digitaalisella allekirjoituksella.

Kaikki tuetut Windows Server 2003:n x86-pohjaiset versiot

Tiedostonimi

Tiedostoversio

Tiedoston koko

Päivämäärä

Aika

Käyttöympäristö

SP-vaatimus

Palveluhaara

Afd.sys

5.2.3790.4898

150,528

17. elokuuta 2011

15:38

x86

SP2

Ei käytettävissä

Dns.exe

5.2.3790.4928

451,584

3. marraskuuta 2011

14:21

x86

SP2

Ei käytettävissä

Dnsperf.dll

5.2.3790.4460

11,776

17.2.2009

08:12

x86

SP2

Ei käytettävissä

Dnsperf.h

Ei käytettävissä

6,642

8.7.2010

18:34

Ei käytettävissä

SP2

Ei käytettävissä

Dnsperf.ini

Ei käytettävissä

11,597

8.7.2010

18:34

Ei käytettävissä

SP2

Ei käytettävissä

Mswsock.dll

5.2.3790.4318

257,024

20-kes-2008

19:01

x86

SP2

Ei käytettävissä

Tcpip.sys

5.2.3790.4573

400,896

15. elokuuta 2009

08:27

x86

SP2

Ei käytettävissä

Tcpip6.sys

5.2.3790.4662

248,640

10-hel-2010

15:51

Ei käytettävissä

SP2

Ei käytettävissä

W03a3409.dll

5.2.3790.4715

44,544

9.7.2010

04:25

x86

SP2

Ei käytettävissä

Wdnsperf.dll

5.2.3790.4460

11,776

4. marraskuuta 2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

4. marraskuuta 2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

4. marraskuuta 2011

07:03

x86

SP2

WOW

Kaikki tuetut Windows Server 2003:n x64-pohjaiset versiot

Tiedostonimi

Tiedostoversio

Tiedoston koko

Päivämäärä

Aika

Käyttöympäristö

SP-vaatimus

Palveluhaara

Afd.sys

5.2.3790.4898

292,352

4. marraskuuta 2011

07:03

x64

SP2

Ei käytettävissä

Dns.exe

5.2.3790.4928

780,800

4. marraskuuta 2011

07:03

x64

SP2

Ei käytettävissä

Dnsperf.dll

5.2.3790.4460

14,336

4. marraskuuta 2011

07:03

x64

SP2

Ei käytettävissä

Dnsperf.h

Ei käytettävissä

6,642

4. marraskuuta 2011

07:03

Ei käytettävissä

SP2

Ei käytettävissä

Dnsperf.ini

Ei käytettävissä

11,597

4. marraskuuta 2011

07:03

Ei käytettävissä

SP2

Ei käytettävissä

Mswsock.dll

5.2.3790.4318

493,056

4. marraskuuta 2011

07:03

x64

SP2

Ei käytettävissä

Tcpip.sys

5.2.3790.4573

798,208

4. marraskuuta 2011

07:03

x64

SP2

Ei käytettävissä

Tcpip6.sys

5.2.3790.4662

396,032

4. marraskuuta 2011

07:03

x64

SP2

Ei käytettävissä

W03a3409.dll

5.2.3790.4715

45,056

4. marraskuuta 2011

07:03

x64

SP2

Ei käytettävissä

Wdnsperf.dll

5.2.3790.4460

11,776

4. marraskuuta 2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

4. marraskuuta 2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

4. marraskuuta 2011

07:03

x86

SP2

WOW

Kaikki tuetut Windows Server 2003:n IA-64-pohjaiset versiot

Tiedostonimi

Tiedostoversio

Tiedoston koko

Päivämäärä

Aika

Käyttöympäristö

SP-vaatimus

Palveluhaara

Afd.sys

5.2.3790.4898

584,192

4. marraskuuta 2011

07:03

IA-64

SP2

Ei käytettävissä

Dns.exe

5.2.3790.4928

1,151,488

4. marraskuuta 2011

07:03

IA-64

SP2

Ei käytettävissä

Dnsperf.dll

5.2.3790.4460

26,624

4. marraskuuta 2011

07:03

IA-64

SP2

Ei käytettävissä

Dnsperf.h

Ei käytettävissä

6,642

4. marraskuuta 2011

07:03

Ei käytettävissä

SP2

Ei käytettävissä

Dnsperf.ini

Ei käytettävissä

11,597

4. marraskuuta 2011

07:03

Ei käytettävissä

SP2

Ei käytettävissä

Mswsock.dll

5.2.3790.4318

789,504

4. marraskuuta 2011

07:03

IA-64

SP2

Ei käytettävissä

Tcpip.sys

5.2.3790.4573

1,336,320

4. marraskuuta 2011

07:03

IA-64

SP2

Ei käytettävissä

Tcpip6.sys

5.2.3790.4662

802,688

4. marraskuuta 2011

07:03

Ei käytettävissä

SP2

Ei käytettävissä

W03a3409.dll

5.2.3790.4715

43,520

4. marraskuuta 2011

07:03

IA-64

SP2

Ei käytettävissä

Wdnsperf.dll

5.2.3790.4460

11,776

4. marraskuuta 2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

4. marraskuuta 2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

4. marraskuuta 2011

07:03

x86

SP2

WOW

Windows Server 2008 R2:n tiedostotietomuistiinpanot
vaihtoehtoinen teksti

Tärkeät Windows 7:n hotfix-korjaukset ja Windows Server 2008 R2:n hotfix-korjaukset sisältyvät samoihin paketteihin. Hotfix-korjauspyyntösivun hotfix-korjaukset näkyvät kuitenkin kummassakin käyttöjärjestelmässä. Jos haluat pyytää hotfix-korjauspakettia, joka koskee yhtä tai molempia käyttöjärjestelmiä, valitse hotfix-korjaus, joka näkyy sivulla kohdassa Windows 7/Windows Server 2008 R2. Artikkelien Koskee aina -osiosta näet, mitä käyttöjärjestelmää kukin hotfix-korjaus koskee.

  • Tiettyä tuotetta, välitavoitetta (RTM, SPn) ja palveluhaaraa (LDR, GDR) koskevat tiedostot voidaan tunnistaa tarkastelemalla tiedostoversionumeroita seuraavassa taulukossa esitetyllä tavalla:

    Versio

    Tuote

    Välitavoite

    Palveluhaara

    6.1.760
    0.20xxx

    Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.21xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Luettelotiedostot (.manifest), jotka asennetaan kuhunkin ympäristöön, on lueteltu erikseen Windows Server 2008 R2:n lisätiedot -osassa. MANIFEST-tiedostot ja niihin liittyvät suojausluettelotiedostot (.cat) ovat erittäin tärkeitä päivitettyjen osien tilan säilyttämisessä. Suojausluettelotiedostot, joiden määritteitä ei ole luettelossa, on allekirjoitettu Microsoftin digitaalisella allekirjoituksella.

Kaikki tuetut Windows Server 2008 R2:n x64-pohjaiset versiot

Tiedostonimi

Tiedostoversio

Tiedoston koko

Päivämäärä

Aika

Käyttöympäristö

Cache.dns

Ei käytettävissä

3,198

10-kes-2009

20:31

Ei käytettävissä

Dns.exe

6.1.7600.20969

696,832

19. toukokuuta 2011

05:54

x64

Dnsserver.events.xml

Ei käytettävissä

609

10-kes-2009

20:31

Ei käytettävissä

Cache.dns

Ei käytettävissä

3,198

5. marraskuuta 2010

01:52

Ei käytettävissä

Dns.exe

6.1.7601.21730

697,344

19. toukokuuta 2011

05:49

x64

Dnsserver.events.xml

Ei käytettävissä

609

5. marraskuuta 2010

01:52

Ei käytettävissä

Vaihtoehtoinen menetelmä

Voit kiertää ongelman vaihtalla suojauspäivitysten arvoksi Ei mitään tai suojaamattoman DNS-palvelinvyöhykkeillä.

Tila

Microsoft on varmistanut, että tämä on ongelma Koskee-osassa luetelluissa Microsoft-tuotteissa.

Lisätietoja

Järjestelmänvalvojien on asennettava tämä korjaus Windows Server 2003- tai Windows Server 2008 R2 -pohjaisiin DNS-palvelimiin, jotka isännöidä Active Directory (AD) -integroituja kopioita päävyöhykkeistä, jotka vastaanottavat asiakaspäivityksiä. Anna tämän korjauksen asentaminen ensisijaiseksi Windows Server 2003 -pohjaisiin ja Windows Server 2008 R2 -pohjaisiin DNS-palvelimiin, jotka isännöidä AD-integroituja ensisijaisia vyöhykkeitä, jotka päivittyvät niiden DNS-palvelimien kautta, joiden vyöhykkeitä asiakasohjelmat eivät päivitä.

Windows Server 2003-pohjaiset ja Windows Server 2008 R2 -pohjaiset DNS-palvelimet, jotka isännöivät ROM-roolia, jotka isännöivät AD:n integroitua ensisijaista vyöhykettä, jossa erääntyminen on otettu käyttöön, tai että DNS-vyöhykkeiden isäntätiedostopohjaisiin kopioisiin ei sovelleta tätä virhettä, eikä niillä edellytetä tai hyödynnetä tätä korjausta, koska ne eivät koskaan ota käyttöön riskimääritystä. 

Tämän hotfix-korjauksen asentaminen merkityksellisille palvelimille estää muita NTDS-tietoja. DIT:n kasvu johtuu poistettujen DNS-tietueiden kertymisestä tietueen uudelleenrekisteröinnistä. Microsoft suosittelee, että odotat, että Active Directory tyhjentää tietueet lisämukavasti roskakorien keräysprosessin yhteydessä sen sijaan, että pienentäisi tombstonen elinkaariasetusta ja nopeutat kivitettyjen DNS-objektien roskakorikokoelmaa.

Lisätietoja repadmin showchanges -komennosta on seuraavassa Microsoftin sivustossa:

Yleisiä tietoja repadmin-alikomentoon liittyenLisätietoja DNS-tombstone-ongelmista on Microsoft Knowledge Base -artikkelissa 952087: MUKAUTETUT KÄYTTÖOIKEUDET,joita käytetään DNS-tietueissa, palautetaan oletusarvoon, kun nämä tietueet poistetaan ja ne on kivitetty Windows Server 2003 -pohjaisen DNS-palvelimen kautta. Lisätietoja puupuuston tombstonen elinkaarista on seuraavassa

Microsoftin sivustossa:

Määritä metsän tombstonen elinkaariSaat lisätietoja ohjelmistopäivitysterminologiasta napsauttamalla seuraavaa artikkelin numeroa, jolloin artikkeli on luetuna Microsoft Knowledge Base -tietokannassa:

824684 Microsoft-ohjelmistopäivitysten kuvaukseen käytetyn

vakioterminologian kuvaus

Tiedoston lisätiedot

Windows Server 2008 R2:n lisätiedot

Kaikkien tuettujen Windows Server 2008 R2 -versioiden x64-pohjaisten versioiden lisätiedostot

Tiedostonimi

Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest

Tiedostoversio

Ei käytettävissä

Tiedoston koko

710

Päivämäärä (UTC)

19. toukokuuta 2011

Aika (UTC)

20:55

Käyttöympäristö

Ei käytettävissä

Tiedostonimi

Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest

Tiedostoversio

Ei käytettävissä

Tiedoston koko

710

Päivämäärä (UTC)

19. toukokuuta 2011

Aika (UTC)

20:55

Käyttöympäristö

Ei käytettävissä

Tiedostonimi

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest

Tiedostoversio

Ei käytettävissä

Tiedoston koko

158,131

Päivämäärä (UTC)

19. toukokuuta 2011

Aika (UTC)

18:38

Käyttöympäristö

Ei käytettävissä

Tiedostonimi

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest

Tiedostoversio

Ei käytettävissä

Tiedoston koko

158,131

Päivämäärä (UTC)

19. toukokuuta 2011

Aika (UTC)

19:12

Käyttöympäristö

Ei käytettävissä

Tiedostonimi

Update.työkalu

Tiedostoversio

Ei käytettävissä

Tiedoston koko

2,371

Päivämäärä (UTC)

19. toukokuuta 2011

Aika (UTC)

20:55

Käyttöympäristö

Ei käytettävissä

Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kiitos palautteestasi.

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×