La taille d’Active Directory augmente rapidement sur un contrôleur de domaine Windows Server 2003 ou Windows Server 2008 R2 qui héberge le rôle DNS Server

Travaillez partout et à partir de n’importe quel appareil avec Microsoft 365

Effectuez une mise à niveau vers Microsoft 365 pour travailler partout avec les dernières fonctionnalités et mises à jour.

Mettre à niveau maintenant

Symptômes

La taille des fichiers de l’arborescence d’informations de l’annuaire de base de données Active Directory (.dit) augmente considérablement au fil du temps. Si vous suivez les changements à l’aide de la commande repadmin /showchanges, vous constatez que la plus grande partie de la croissance de la taille de fichier est contribuée par les objets DNS supprimés.


Cela peut se produire dans le scénario suivant :

  • Vous installez le rôle Services de domaine Active Directory et le rôle DNS Server sur un ordinateur exécutant Windows Server 2008 R2 ou Windows Server 2003.

  • L’ordinateur héberge une ou plusieurs zones Active Directory-Integrated DNS.

  • Le paramètre Mises à jour dynamiques sous l’onglet Général de la page Propriétés des zones DNS intégrées à Active Directory en local est définie sur Sécurisé uniquement.

  • Les mêmes enregistrements DNS sont enregistrés et désinsgrés fréquemment. Par exemple, les mêmes enregistrements DNS sont enregistrés et désinsgrés plusieurs centaines de fois par jour.


texte de remplacementNotez que la taille du fichier NTDS.dit peut augmenter plus rapidement dans le chemin d’accès de la base de données Active Directory en raison des facteurs suivants :

  • Grandes valeurs pour le paramètre Durée de vie du 1er pierre

  • Volume important d’enregistrement d’enregistrement de mise à jour dynamique provoqué par une population importante de clients DNS Windows et tiers, des durées de location DHCP courtes ou des défauts de code qui entraînent l’enregistrement trop souvent des enregistrements par des appareils tiers

  • Activation de la fonctionnalité Corbeille Active Directory

Cause

Le problème se produit en raison d’une activité de création d’objets DNS incorrecte.

Les clients DNS doivent réutiliser les objets DNS existants marqués pour être supprimés lorsqu’ils enregistrent des enregistrements DNS. Les objets DNS existants sont généralement appelés « objets régénérants ». Toutefois, actuellement, le service serveur DNS crée un objet pour ces clients DNS et déplace l’objet DNS existant vers le conteneur d’objets supprimés. Au fil du temps, ce comportement entraîne une augmentation significative de la taille de fichier DIT d’Active Directory.

Résolution

Après avoir installé le correctif suivant, les clients DNS peuvent réutiliser les objets DNS réinstallés existants lorsqu’ils enregistrent leur enregistrement DNS.

Informations sur le correctif logiciel

Un correctif logiciel pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif a pour but de corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif peut recevoir des tests supplémentaires. Par conséquent, si vous n’êtes pas gravement affecté par ce problème, nous vous recommandons d’attendre la prochaine mise à jour logicielle contenant ce correctif logiciel.

Si le correctif est disponible pour téléchargement, une section « Téléchargement de Correctif logiciel disponible » est disponible en haut de cet article de la Base de connaissances. Si cette section n’apparaît pas, contactez le service clientèle de Microsoft et le support pour obtenir le correctif.

texte de remplacementNotez que si d’autres problèmes se produisent ou si une quelconque résolution des problèmes est requise, vous de pouvez devoir créer une demande de service distincte. Les coûts habituels de support s’appliquent aux questions et problèmes de support supplémentaires qui ne peuvent pas bénéficier de ce correctif spécifique. Pour obtenir la liste complète des numéros de téléphone du service clientèle et du support technique Microsoft ou pour créer une demande de service distincte, visitez le site web microsoft suivant :

http://support.microsoft.com/contactus/?ws=support texte de remplacementNotez que le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c’est parce qu’un correctif n’est pas disponible pour cette langue.
Le support technique principal pour Windows Server 2003 a pris fin le 13 juillet 2010. Un correctif pour ce problème existe, mais n’est pas disponible publiquement. Consultez la politique de cycle de vie du Support Microsoft.

Support étendu

La phase de support étendu suit le support technique général pour les produits pour les entreprises et les développeurs.
Au niveau du Service Pack pris en charge,la prise en charge étendue inclut :

  • Support payant

  • Prise en charge des mises à jour de sécurité sans frais supplémentaires

  • La prise en charge des correctifs liés à la sécurité nécessite l’achat d’un contrat de support hotfixe étendu distinct (des frais supplémentaires supplémentaires s’appliquent)

Remarque :

  • Microsoft n’acceptera pas les demandes de support sous garantie, les modifications de conception ou les nouvelles fonctionnalités pendant la phase de support étendu

  • Le support étendu n’est pas disponible pour les produits grand public, matériels ou multimédias

Contactez le Support Microsoft pour savoir comment obtenir le correctif.

Conditions préalables

Pour appliquer ce correctif, vous devez utiliser l’un des systèmes d’exploitation suivants :

  • Windows Server 2003 Service Pack 2 (SP2)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

En outre, le rôle Serveur DNS doit être installé. Pour plus d’informations sur l’obtention d’un Service Pack Windows Server 2003, cliquez sur le numéro d’article suivant pour afficher cet article dans la Base de connaissances Microsoft :

889100 Comment obtenir le dernier Service Pack pour Windows Server 2003 Pour plus d’informations sur l’obtention d’un

Service Pack Windows Server 2008 R2, cliquez sur le numéro d’article suivant pour consulter cet article dans la Base de connaissances Microsoft :

976932 Informations sur le Service Pack 1 pour Windows 7 et

windows Server 2008 R2

Informations sur le Registre

Pour utiliser le correctif, vous n’avez pas besoin de modifier le Registre.

Nécessité de redémarrer

Vous devez redémarrer l’ordinateur une fois que vous avez appliqué ce correctif.

texte de remplacementRemarque Si vous arrêtez le service DNS Server avant d’installer ce correctif, vous n’avez pas à redémarrer l’ordinateur.

Informations sur le remplacement de correctif logiciel

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version globale de ce correctif correctif installe les fichiers qui contiennent les attributs répertoriés dans les tableaux suivants. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s’affichent sur votre ordinateur local conformément à l’heure locale et en tenant compte de l’heure d’été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Notes d’informations sur les fichiers Windows Server 2003
  • Outre les fichiers répertoriés dans ces tables, ce correctif installe également un fichier de catalogue de sécurité associé (KB2548145.cat) signé avec une signature numérique Microsoft.

Pour toutes les versions x86 prises en charge de Windows Server 2003

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

SP requis

Dossier

Afd.sys

5.2.3790.4898

150,528

17 août 2011

15:38

x86

SP2

Non applicable

Dns.exe

5.2.3790.4928

451,584

03/11/2011

14:21

x86

SP2

Non applicable

Dnsperf.dll

5.2.3790.4460

11,776

17 février 2009

08:12

x86

SP2

Non applicable

Dnsperf.h

Non applicable

6,642

08-Juil-2010

18:34

Non applicable

SP2

Non applicable

Dnsperf.ini

Non applicable

11,597

08-Juil-2010

18:34

Non applicable

SP2

Non applicable

Mswsock.dll

5.2.3790.4318

257,024

20-juin-2008

19:01

x86

SP2

Non applicable

Tcpip.sys

5.2.3790.4573

400,896

15 août 2009

08:27

x86

SP2

Non applicable

Tcpip6.sys

5.2.3790.4662

248,640

10 février 2010

15:51

Non applicable

SP2

Non applicable

W03a3409.dll

5.2.3790.4715

44,544

09-Juil-2010

04:25

x86

SP2

Non applicable

Wdnsperf.dll

5.2.3790.4460

11,776

04/11/2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

04/11/2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

04/11/2011

07:03

x86

SP2

WOW

Pour toutes les versions x64 prises en charge de Windows Server 2003

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

SP requis

Dossier

Afd.sys

5.2.3790.4898

292,352

04/11/2011

07:03

x64

SP2

Non applicable

Dns.exe

5.2.3790.4928

780,800

04/11/2011

07:03

x64

SP2

Non applicable

Dnsperf.dll

5.2.3790.4460

14,336

04/11/2011

07:03

x64

SP2

Non applicable

Dnsperf.h

Non applicable

6,642

04/11/2011

07:03

Not Applicable

SP2

Non applicable

Dnsperf.ini

Non applicable

11,597

04/11/2011

07:03

Not Applicable

SP2

Non applicable

Mswsock.dll

5.2.3790.4318

493,056

04/11/2011

07:03

x64

SP2

Non applicable

Tcpip.sys

5.2.3790.4573

798,208

04/11/2011

07:03

x64

SP2

Non applicable

Tcpip6.sys

5.2.3790.4662

396,032

04/11/2011

07:03

x64

SP2

Non applicable

W03a3409.dll

5.2.3790.4715

45,056

04/11/2011

07:03

x64

SP2

Non applicable

Wdnsperf.dll

5.2.3790.4460

11,776

04/11/2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

04/11/2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

04/11/2011

07:03

x86

SP2

WOW

Pour toutes les versions IA-64 prises en charge de Windows Server 2003

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

SP requis

Dossier

Afd.sys

5.2.3790.4898

584,192

04/11/2011

07:03

IA-64

SP2

Non applicable

Dns.exe

5.2.3790.4928

1,151,488

04/11/2011

07:03

IA-64

SP2

Non applicable

Dnsperf.dll

5.2.3790.4460

26,624

04/11/2011

07:03

IA-64

SP2

Non applicable

Dnsperf.h

Non applicable

6,642

04/11/2011

07:03

Not Applicable

SP2

Non applicable

Dnsperf.ini

Non applicable

11,597

04/11/2011

07:03

Not Applicable

SP2

Non applicable

Mswsock.dll

5.2.3790.4318

789,504

04/11/2011

07:03

IA-64

SP2

Non applicable

Tcpip.sys

5.2.3790.4573

1,336,320

04/11/2011

07:03

IA-64

SP2

Non applicable

Tcpip6.sys

5.2.3790.4662

802,688

04/11/2011

07:03

Not Applicable

SP2

Non applicable

W03a3409.dll

5.2.3790.4715

43,520

04/11/2011

07:03

IA-64

SP2

Non applicable

Wdnsperf.dll

5.2.3790.4460

11,776

04/11/2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

04/11/2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

04/11/2011

07:03

x86

SP2

WOW

Notes d’informations sur le fichier Windows Server 2008 R2
texte de remplacement

Les correctifs logiciels Windows 7 importants et les correctifs logiciels Windows Server 2008 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs sur la page Demande de correctif sont répertoriés sous les deux systèmes d’exploitation. Pour demander le package de correctif logiciel qui s’applique à un système d’exploitation ou aux deux, sélectionnez le correctif répertorié sous « Windows 7/Windows Server 2008 R2 » dans la page. Consultez toujours la section « S’applique à » des articles pour déterminer le système d’exploitation auquel s’applique chaque correctif.

  • Les fichiers qui s’appliquent à un produit, un jalon (RTM, SPn) et une branche de service (LDR, GDR) peuvent être identifiés en examinant les numéros de version du fichier, comme indiqué dans le tableau suivant :

    Version

    Produit

    Jalon

    Dossier

    6.1.760
    0.20xxx

    Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.21xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Les fichiers MANIFESTE (.manifest) installés pour chaque environnement sont répertoriés séparément dans la section « Informations supplémentaires sur les fichiers pour Windows Server 2008 R2 ». Les fichiers MANIFEST et les fichiers de catalogue de sécurité (.cat) associés sont très importants pour assurer la maintenance de l’état des composants mis à jour. Les fichiers du catalogue de sécurité pour lesquels les attributs ne sont pas répertoriés sont dotés d’une signature numérique Microsoft.

Pour toutes les versions x64 prises en charge de Windows Server 2008 R2

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Cache.dns

Not applicable

3,198

10-juin-2009

20:31

Not applicable

Dns.exe

6.1.7600.20969

696,832

19 mai 2011

05:54

x64

Dnsserver.events.xml

Not applicable

609

10-juin-2009

20:31

Not applicable

Cache.dns

Not applicable

3,198

05 novembre 2010

01:52

Not applicable

Dns.exe

6.1.7601.21730

697,344

19 mai 2011

05:49

x64

Dnsserver.events.xml

Not applicable

609

05 novembre 2010

01:52

Not applicable

Solution de contournement

Pour contourner ce problème, modifiez la valeur des mises à jour de sécurité en Aucune ou en Non-sécurisation dans les zones du serveur DNS.

Statut

Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « S’applique à ».

Informations supplémentaires

Les administrateurs doivent installer ce correctif sur les serveurs DNS windows Server 2003 ou Windows Server 2008 R2 qui hébergent des copies intégrées d’Active Directory (AD) des zones principales qui reçoivent les mises à jour du client. Donner la priorité à l’installation de ce correctif sur les serveurs DNS Windows Server 2003 et Windows Server 2008 R2 qui hébergent des zones primaires intégrées à AD mises à jour par des clients sur des serveurs DNS dont les zones ne sont pas mises à jour par les clients.

Les serveurs DNS Windows Server 2003 et Windows Server 2008 R2 hébergeant le rôle DOMAINE.AU.V., qui hébergent une zone primaire intégrée à AD dont l’âge est activé, ou qui hébergent des copies basées sur des fichiers des zones DNS ne sont pas soumises à ce bogue et ne nécessitent ni ne tirer parti de ce correctif, car ils n’adoptent jamais la configuration à risque. 

L’installation de ce correctif sur les serveurs appropriés empêche la fonction NTDS supplémentaire. Croissance de la fonction DIT provoquée par une accumulation d’enregistrements DNS supprimés lors de la réen enregistrement. Microsoft recommande d’attendre qu’Active Directory vide les enregistrements dans le cadre du processus de collecte de poubelles, plutôt que de réduire le paramètre de durée de vie du calcul pour accélérer la collecte de poubelles d’objets DNS en pierre.

Pour plus d’informations sur la commande repadmin showchanges, voir le site web microsoft suivant :

Informations générales sur la sous-comande RepadminPour plus d’informations sur les problèmes de calcul DNS, voir l’article 952087 de la Base de connaissances Microsoft : Les autorisations personnalisées appliquées aux enregistrements DNS sont réinitialisées à la valeur par défaut lorsque ces enregistrements sont supprimés et calculés sur un serveur DNS Windows Server 2003pour plus d’informations sur la durée de vie du grès pour la
forêt, consultez le site web Microsoft suivant
:

Déterminer la durée de vie de la forêt en pierrePour plus d’informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro d’article suivant pour afficher cet article dans la Base de connaissances Microsoft :

824684 Description de la terminologie standard utilisée pour décrire les mises à jour

logicielles Microsoft

Informations supplémentaires sur les fichiers

Informations supplémentaires sur le fichier Windows Server 2008 R2

Fichiers supplémentaires pour toutes les versions x64 prise en charge de Windows Server 2008 R2

Nom du fichier

Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest

Version du fichier

Non applicable

Taille du fichier

710

Date (UTC)

19 mai 2011

Heure (UTC)

20:55

Plateforme

Non applicable

Nom du fichier

Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest

Version du fichier

Non applicable

Taille du fichier

710

Date (UTC)

19 mai 2011

Heure (UTC)

20:55

Plateforme

Non applicable

Nom du fichier

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest

Version du fichier

Non applicable

Taille du fichier

158,131

Date (UTC)

19 mai 2011

Heure (UTC)

18:38

Plateforme

Non applicable

Nom du fichier

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest

Version du fichier

Non applicable

Taille du fichier

158,131

Date (UTC)

19 mai 2011

Heure (UTC)

19:12

Plateforme

Non applicable

Nom du fichier

Update.dont

Version du fichier

Non applicable

Taille du fichier

2,371

Date (UTC)

19 mai 2011

Heure (UTC)

20:55

Plateforme

Non applicable

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×