Taille du répertoire actif augmente rapidement sur un contrôleur de domaine Windows Server 2008 R2 ou de Windows Server 2003 qui héberge le rôle de serveur DNS

Si vous êtes un client de PME, recherchez des ressources sur le site de Support pour les PME d’apprentissage et de dépannage supplémentaires.

Symptômes

La taille de l’Active Directory de base de données directory informations arborescence (.dit) fichiers augmente considérablement au fil du temps. Si vous suivez la modification à l’aide de la commande repadmin /showchanges , vous voyez que l’essentiel de la croissance de fichier, taille est apporté par les objets supprimés de DNS.


Cela peut se produire dans le scénario suivant :

  • Vous installez le rôle Services de domaine Active Directory et le rôle de serveur DNS sur un ordinateur qui exécute Windows Server 2008 R2 ou Windows Server 2003.

  • L’ordinateur héberge une ou plusieurs zones DNS d’aux.

  • Le paramètre Mises à jour dynamiques dans l’onglet Général de la page de Propriétés de détenus localement les zones DNS intégrées à Active Directory est défini sur sécurisé uniquement.

  • Les mêmes enregistrements DNS sont enregistrés et supprimés fréquemment. Par exemple, les mêmes enregistrements DNS sont enregistrés et supprimés de plusieurs centaines de fois par jour.


Remarque  La taille du fichier NTDS.dit peut augmenter plus rapidement dans le chemin d’accès de la base de données Active Directory à cause des facteurs suivants :

  • Valeurs élevées pour le paramètre de durée de vie de désactivation

  • Volume important d’enregistrement de mise à jour dynamique qui est provoqué par la population de Windows et les clients DNS tiers, courtes durées de bail DHCP ou les erreurs de code qui provoquent les périphériques tiers inscrire les enregistrements trop souvent

  • L’activation de la fonctionnalité de la Corbeille Active Directory

Cause

Le problème se produit en raison de la désactivation de Active Directory incorrecte des objets DNS.

Les clients DNS doivent réutiliser les objets DNS existants qui sont marqués pour être supprimés lorsqu’ils s’inscrivent les enregistrements DNS. Les objets existants de DNS sont généralement appelés « réanimation des objets ». Toutefois, actuellement le service de serveur DNS crée un nouvel objet pour ces clients DNS et déplace l’objet DNS existant vers le conteneur objets supprimés. Au fil du temps, ce comportement fait augmenter sensiblement la taille du fichier DIT d’Active Directory.

Résolution

Après avoir installé le correctif logiciel suivant, les clients DNS peuvent réutiliser les objets existants de DNS reanimating lorsqu’ils s’inscrivent leurs enregistrements DNS.

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes qui rencontrent le problème qui est décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :

Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Phase principale de support pour Windows Server 2003 a pris fin le 13 juillet 2010. Un correctif pour ce problème existe mais n’est pas disponible publiquement. Veuillez consulter la .

Prise en charge étendue

La phase de Support étendu suit le Support standard pour les produits d’entreprise et de développement.
À la , la prise en charge étendue inclut :

  • Support technique payant

  • Prise en charge de la mise à jour de sécurité sans coût supplémentaire

  • Non-sécurité liés à la prise en charge de correctif nécessite un distinct étendu correctif prend en charge accord à acheter (par correctif frais s’appliquent également)

Veuillez noter :

  • Microsoft n’accepte pas les demandes de prise en charge de la garantie, les modifications de conception et de nouvelles fonctionnalités au cours de la phase de Support étendu

  • Prise en charge étendue n’est pas disponible pour les produits grand public, matériels ou multimédia

Veuillez contacter le Support Microsoft pour plus d’informations sur la façon d’obtenir le correctif.

Conditions préalables

Pour appliquer ce correctif, vous devez exécuter un des systèmes d'exploitation suivants :

  • Windows Server 2003 Service Pack 2 (SP2)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

En outre, vous devez disposer du rôle de serveur DNS installé. Pour plus d’informations sur l’obtention d’un service pack Windows Server 2003, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

comment faire pour obtenir le dernier service pack pour Windows Server 2003

Pour plus d’informations sur la façon d’obtenir un service pack de Windows Server 2008 R2, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :



Informations sur le Service Pack 1 pour Windows 7 et Windows Server 2008 R2

Informations concernant le Registre

Pour utiliser le correctif, vous n’êtes pas obligé de modifier le Registre.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Remarque Si vous arrêtez le service serveur DNS avant d’installer ce correctif, vous n’avez pas à redémarrer l’ordinateur.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version globale de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Remarques sur les fichiers Windows Server 2003
  • En plus des fichiers répertoriés dans ces tableaux, ce correctif installe aussi un fichier catalogue de sécurité associé (KB2548145.cat) qui est signé avec une signature numérique Microsoft.

Pour toutes les versions basées sur les x86 de Windows Server 2003

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

SP requis

Dossier

Afd.sys

5.2.3790.4898

150,528

17-Aug-2011

15:38

x86

SP2

Ne s'applique pas

Dns.exe

5.2.3790.4928

451,584

03-Nov-2011

14:21

x86

SP2

Ne s'applique pas

Dnsperf.dll

5.2.3790.4460

11,776

17-Feb-2009

08:12

x86

SP2

Ne s'applique pas

Dnsperf.h

Ne s'applique pas

6,642

08-Jul-2010

18:34

Ne s'applique pas

SP2

Ne s'applique pas

Dnsperf.ini

Ne s'applique pas

11,597

08-Jul-2010

18:34

Ne s'applique pas

SP2

Ne s'applique pas

Mswsock.dll

5.2.3790.4318

257,024

20-Jun-2008

19:01

x86

SP2

Ne s'applique pas

Tcpip.sys

5.2.3790.4573

400,896

15-Aug-2009

08:27

x86

SP2

Ne s'applique pas

Tcpip6.sys

5.2.3790.4662

248,640

10-Feb-2010

15:51

Ne s'applique pas

SP2

Ne s'applique pas

W03a3409.dll

5.2.3790.4715

44 544

09-Jul-2010

04:25

x86

SP2

Ne s'applique pas

Wdnsperf.dll

5.2.3790.4460

11,776

04-Nov-2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

04-Nov-2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44 544

04-Nov-2011

07:03

x86

SP2

WOW

Pour toutes les versions basées sur les x64 de Windows Server 2003

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

SP requis

Dossier

Afd.sys

5.2.3790.4898

292,352

04-Nov-2011

07:03

x64

SP2

Ne s'applique pas

Dns.exe

5.2.3790.4928

780,800

04-Nov-2011

07:03

x64

SP2

Ne s'applique pas

Dnsperf.dll

5.2.3790.4460

14,336

04-Nov-2011

07:03

x64

SP2

Ne s'applique pas

Dnsperf.h

Ne s'applique pas

6,642

04-Nov-2011

07:03

Ne s'applique pas

SP2

Ne s'applique pas

Dnsperf.ini

Ne s'applique pas

11,597

04-Nov-2011

07:03

Ne s'applique pas

SP2

Ne s'applique pas

Mswsock.dll

5.2.3790.4318

493,056

04-Nov-2011

07:03

x64

SP2

Ne s'applique pas

Tcpip.sys

5.2.3790.4573

798,208

04-Nov-2011

07:03

x64

SP2

Ne s'applique pas

Tcpip6.sys

5.2.3790.4662

396,032

04-Nov-2011

07:03

x64

SP2

Ne s'applique pas

W03a3409.dll

5.2.3790.4715

45,056

04-Nov-2011

07:03

x64

SP2

Ne s'applique pas

Wdnsperf.dll

5.2.3790.4460

11,776

04-Nov-2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

04-Nov-2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44 544

04-Nov-2011

07:03

x86

SP2

WOW

Pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2003

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

SP requis

Dossier

Afd.sys

5.2.3790.4898

584,192

04-Nov-2011

07:03

IA-64

SP2

Ne s'applique pas

Dns.exe

5.2.3790.4928

1,151,488

04-Nov-2011

07:03

IA-64

SP2

Ne s'applique pas

Dnsperf.dll

5.2.3790.4460

26,624

04-Nov-2011

07:03

IA-64

SP2

Ne s'applique pas

Dnsperf.h

Ne s'applique pas

6,642

04-Nov-2011

07:03

Ne s'applique pas

SP2

Ne s'applique pas

Dnsperf.ini

Ne s'applique pas

11,597

04-Nov-2011

07:03

Ne s'applique pas

SP2

Ne s'applique pas

Mswsock.dll

5.2.3790.4318

789,504

04-Nov-2011

07:03

IA-64

SP2

Ne s'applique pas

Tcpip.sys

5.2.3790.4573

1,336,320

04-Nov-2011

07:03

IA-64

SP2

Ne s'applique pas

Tcpip6.sys

5.2.3790.4662

802,688

04-Nov-2011

07:03

Ne s'applique pas

SP2

Ne s'applique pas

W03a3409.dll

5.2.3790.4715

43,520

04-Nov-2011

07:03

IA-64

SP2

Ne s'applique pas

Wdnsperf.dll

5.2.3790.4460

11,776

04-Nov-2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

04-Nov-2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44 544

04-Nov-2011

07:03

x86

SP2

WOW

Remarques sur les fichiers Windows Server 2008 R2

Important Les correctifs logiciels Windows 7 et Windows Server 2008 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs dans la page de demande de correctif logiciel sont répertoriés sous les deux systèmes d’exploitation. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows 7/Windows Server 2008 R2 » sur la page. Reportez-vous toujours à la section « S’applique à » pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.

  • Les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :

    Version francaise

    Produit

    Jalon

    Dossier

    6.1.760
    0,20 xxx

    Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.21 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Les fichiers MANIFEST (.manifest) qui sont installés pour chaque environnement sont énumérés séparément dans la section « Informations pour Windows Server 2008 R2 de fichiers supplémentaires ». Les fichiers manifeste et la sécurité associés du catalogue (.cat), sont très importants pour conserver l’état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.

Pour toutes les versions basées sur les x64 de Windows Server 2008 R2

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Cache.dns

Ne s'applique pas

3,198

10-Jun-2009

20:31

Ne s'applique pas

Dns.exe

6.1.7600.20969

696,832

19-May-2011

05:54

x64

Dnsserver.events.xml

Ne s'applique pas

609

10-Jun-2009

20:31

Ne s'applique pas

Cache.dns

Ne s'applique pas

3,198

05-Nov-2010

01:52

Ne s'applique pas

Dns.exe

6.1.7601.21730

697,344

19-May-2011

05:49

x64

Dnsserver.events.xml

Ne s'applique pas

609

05-Nov-2010

01:52

Ne s'applique pas

Solution de contournement

Pour contourner ce problème, modifiez la valeur mises à jour de sécurité à Aucun ou à non sécurisé et sécurisé dans les zones du serveur DNS.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Les administrateurs doivent installer ce correctif sur les serveurs DNS basé sur Windows Server 2008 R2 ou Windows Server 2003 qui hébergent des copies intégrées à Active Directory AD des zones principales qui reçoivent les mises à jour du client. Donner la priorité à l’installation de ce correctif sur des serveurs DNS basés sur Windows Server 2008 R2 et Windows Server 2003 qui hébergent des zones principales intégrées à Active Directory mis à jour par les clients sur les serveurs DNS dont les zones ne sont pas mis à jour par les clients.

Windows Server 2003 et Windows Server 2008 R2-serveurs DNS qui hébergent le rôle de contrôleur, que d’héberger une zone principale intégrée à Active Directory qui a activé de vieillissement ou hébergent des copies basées sur des fichiers de zones DNS ne sont pas soumis à ce bogue et ne requièrent pas ou bénéficier de ce correctif, car ils adoptent jamais la configuration à risque.

Installez ce correctif sur les serveurs appropriés empêche NTDS supplémentaires. Croissance DIT provoquée par une accumulation de supprimer les enregistrements DNS sur le ré-enregistrement de. Microsoft vous conseille d’attendre pour purger les enregistrements normalement en tant que partie du processus de nettoyage au lieu de réduire le paramètre de durée de vie de désactivation pour accélérer le nettoyage d’objets tombstone de DNS Active Directory.

Pour plus d’informations sur la commande repadmin showchanges , accédez au site Web de Microsoft suivant :

Pour plus d’informations sur les problèmes de désactivation DNS, consultez l’article de la Base de connaissances Microsoft

Pour plus d’informations sur la durée de vie de désactivation de la forêt, reportez-vous au site Web de Microsoft suivant :

Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :



Description de la terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft

Informations sur les fichiers supplémentaires

Informations de fichiers supplémentaires pour Windows Server 2008 R2

Fichiers supplémentaires pour toutes les versions basées sur les x64 pris en charge de Windows Server 2008 R2

Nom de fichier

Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

710

Date (UTC)

19-May-2011

Heure (UTC)

20:55

Plateforme

Ne s'applique pas

Nom de fichier

Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

710

Date (UTC)

19-May-2011

Heure (UTC)

20:55

Plateforme

Ne s'applique pas

Nom de fichier

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

158,131

Date (UTC)

19-May-2011

Heure (UTC)

18:38

Plateforme

Ne s'applique pas

Nom de fichier

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

158,131

Date (UTC)

19-May-2011

Heure (UTC)

19:12

Plateforme

Ne s'applique pas

Nom de fichier

Update.mum

Version de fichier

Ne s'applique pas

Taille du fichier

2,371

Date (UTC)

19-May-2011

Heure (UTC)

20:55

Plateforme

Ne s'applique pas

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×