Taille du répertoire actif augmente rapidement sur un contrôleur de domaine Windows Server 2008 R2 ou de Windows Server 2003 qui héberge le rôle de serveur DNS

S’applique à : Windows Server 2008 R2 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 Standard

Si vous êtes un client de PME, recherchez des ressources sur le site de Support pour les PME d’apprentissage et de dépannage supplémentaires.

Symptômes


La taille de l’Active Directory de base de données directory informations arborescence (.dit) fichiers augmente considérablement au fil du temps. Si vous suivez la modification à l’aide de la commande repadmin /showchanges , vous voyez que l’essentiel de la croissance de fichier, taille est apporté par les objets supprimés de DNS.


Cela peut se produire dans le scénario suivant :
  • Vous installez le rôle Services de domaine Active Directory et le rôle de serveur DNS sur un ordinateur qui exécute Windows Server 2008 R2 ou Windows Server 2003.
  • L’ordinateur héberge une ou plusieurs zones DNS d’aux.
  • Le paramètre Mises à jour dynamiques dans l’onglet Général de la page de Propriétés de détenus localement les zones DNS intégrées à Active Directory est défini sur sécurisé uniquement.
  • Les mêmes enregistrements DNS sont enregistrés et supprimés fréquemment. Par exemple, les mêmes enregistrements DNS sont enregistrés et supprimés de plusieurs centaines de fois par jour.

Remarque  La taille du fichier NTDS.dit peut augmenter plus rapidement dans le chemin d’accès de la base de données Active Directory à cause des facteurs suivants :
  • Valeurs élevées pour le paramètre de durée de vie de désactivation
  • Volume important d’enregistrement de mise à jour dynamique qui est provoqué par la population de Windows et les clients DNS tiers, courtes durées de bail DHCP ou les erreurs de code qui provoquent les périphériques tiers inscrire les enregistrements trop souvent
  • L’activation de la fonctionnalité de la Corbeille Active Directory

Cause


Le problème se produit en raison de la désactivation de Active Directory incorrecte des objets DNS.

Les clients DNS doivent réutiliser les objets DNS existants qui sont marqués pour être supprimés lorsqu’ils s’inscrivent les enregistrements DNS. Les objets existants de DNS sont généralement appelés « réanimation des objets ». Toutefois, actuellement le service de serveur DNS crée un nouvel objet pour ces clients DNS et déplace l’objet DNS existant vers le conteneur objets supprimés. Au fil du temps, ce comportement fait augmenter sensiblement la taille du fichier DIT d’Active Directory.

Résolution


Après avoir installé le correctif logiciel suivant, les clients DNS peuvent réutiliser les objets existants de DNS reanimating lorsqu’ils s’inscrivent leurs enregistrements DNS.

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes qui rencontrent le problème qui est décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Phase principale de support pour Windows Server 2003 a pris fin le 13 juillet 2010. Un correctif pour ce problème existe mais n’est pas disponible publiquement. Veuillez consulter la politique de Support Microsoft.

Prise en charge étendue

La phase de Support étendu suit le Support standard pour les produits d’entreprise et de développement.
À la prise en charge de niveau de service pack, la prise en charge étendue inclut :
  • Support technique payant
  • Prise en charge de la mise à jour de sécurité sans coût supplémentaire
  • Non-sécurité liés à la prise en charge de correctif nécessite un distinct étendu correctif prend en charge accord à acheter (par correctif frais s’appliquent également)
Veuillez noter :
  • Microsoft n’accepte pas les demandes de prise en charge de la garantie, les modifications de conception et de nouvelles fonctionnalités au cours de la phase de Support étendu
  • Prise en charge étendue n’est pas disponible pour les produits grand public, matériels ou multimédia
Veuillez contacter le Support Microsoft pour plus d’informations sur la façon d’obtenir le correctif.

Conditions préalables

Pour appliquer ce correctif, vous devez exécuter un des systèmes d'exploitation suivants :
  • Windows Server 2003 Service Pack 2 (SP2)
  • Windows Server 2008 R2
  • Windows Server 2008 R2 Service Pack 1 (SP1)
En outre, vous devez disposer du rôle de serveur DNS installé. Pour plus d’informations sur l’obtention d’un service pack Windows Server 2003, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

889100 comment faire pour obtenir le dernier service pack pour Windows Server 2003

Pour plus d’informations sur la façon d’obtenir un service pack de Windows Server 2008 R2, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

976932

Informations sur le Service Pack 1 pour Windows 7 et Windows Server 2008 R2

Informations concernant le Registre

Pour utiliser le correctif, vous n’êtes pas obligé de modifier le Registre.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Remarque Si vous arrêtez le service serveur DNS avant d’installer ce correctif, vous n’avez pas à redémarrer l’ordinateur.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version globale de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local sont affichées dans votre heure locale en tenant compte de l'heure d'été (DST). En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows Server 2003
  • En plus des fichiers répertoriés dans ces tableaux, ce correctif installe aussi un fichier catalogue de sécurité associé (KB2548145.cat) qui est signé avec une signature numérique Microsoft.
Pour toutes les versions basées sur les x86 de Windows Server 2003
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requisDossier
Afd.sys5.2.3790.4898150,52817-Aug-201115:38x86SP2Ne s'applique pas
Dns.exe5.2.3790.4928451,58403-Nov-201114:21x86SP2Ne s'applique pas
Dnsperf.dll5.2.3790.446011,77617-Feb-200908:12x86SP2Ne s'applique pas
Dnsperf.hNe s'applique pas6,64208-Jul-201018:34Ne s'applique pasSP2Ne s'applique pas
Dnsperf.iniNe s'applique pas11,59708-Jul-201018:34Ne s'applique pasSP2Ne s'applique pas
Mswsock.dll5.2.3790.4318257,02420-Jun-200819:01x86SP2Ne s'applique pas
Tcpip.sys5.2.3790.4573400,89615-Aug-200908:27x86SP2Ne s'applique pas
Tcpip6.sys5.2.3790.4662248,64010-Feb-201015:51Ne s'applique pasSP2Ne s'applique pas
W03a3409.dll5.2.3790.471544 54409-Jul-201004:25x86SP2Ne s'applique pas
Wdnsperf.dll5.2.3790.446011,77604-Nov-201107:03x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49604-Nov-201107:03x86SP2WOW
Ww03a3409.dll5.2.3790.471544 54404-Nov-201107:03x86SP2WOW
Pour toutes les versions basées sur les x64 de Windows Server 2003
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requisDossier
Afd.sys5.2.3790.4898292,35204-Nov-201107:03x64SP2Ne s'applique pas
Dns.exe5.2.3790.4928780,80004-Nov-201107:03x64SP2Ne s'applique pas
Dnsperf.dll5.2.3790.446014,33604-Nov-201107:03x64SP2Ne s'applique pas
Dnsperf.hNe s'applique pas6,64204-Nov-201107:03Ne s'applique pasSP2Ne s'applique pas
Dnsperf.iniNe s'applique pas11,59704-Nov-201107:03Ne s'applique pasSP2Ne s'applique pas
Mswsock.dll5.2.3790.4318493,05604-Nov-201107:03x64SP2Ne s'applique pas
Tcpip.sys5.2.3790.4573798,20804-Nov-201107:03x64SP2Ne s'applique pas
Tcpip6.sys5.2.3790.4662396,03204-Nov-201107:03x64SP2Ne s'applique pas
W03a3409.dll5.2.3790.471545,05604-Nov-201107:03x64SP2Ne s'applique pas
Wdnsperf.dll5.2.3790.446011,77604-Nov-201107:03x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49604-Nov-201107:03x86SP2WOW
Ww03a3409.dll5.2.3790.471544 54404-Nov-201107:03x86SP2WOW
Pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2003
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requisDossier
Afd.sys5.2.3790.4898584,19204-Nov-201107:03IA-64SP2Ne s'applique pas
Dns.exe5.2.3790.49281,151,48804-Nov-201107:03IA-64SP2Ne s'applique pas
Dnsperf.dll5.2.3790.446026,62404-Nov-201107:03IA-64SP2Ne s'applique pas
Dnsperf.hNe s'applique pas6,64204-Nov-201107:03Ne s'applique pasSP2Ne s'applique pas
Dnsperf.iniNe s'applique pas11,59704-Nov-201107:03Ne s'applique pasSP2Ne s'applique pas
Mswsock.dll5.2.3790.4318789,50404-Nov-201107:03IA-64SP2Ne s'applique pas
Tcpip.sys5.2.3790.45731,336,32004-Nov-201107:03IA-64SP2Ne s'applique pas
Tcpip6.sys5.2.3790.4662802,68804-Nov-201107:03Ne s'applique pasSP2Ne s'applique pas
W03a3409.dll5.2.3790.471543,52004-Nov-201107:03IA-64SP2Ne s'applique pas
Wdnsperf.dll5.2.3790.446011,77604-Nov-201107:03x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49604-Nov-201107:03x86SP2WOW
Ww03a3409.dll5.2.3790.471544 54404-Nov-201107:03x86SP2WOW
Remarques sur les fichiers Windows Server 2008 R2
Important Les correctifs logiciels Windows 7 et Windows Server 2008 R2 sont inclus dans les mêmes packages. Toutefois, les correctifs dans la page de demande de correctif logiciel sont répertoriés sous les deux systèmes d’exploitation. Pour demander le package de correctif qui s’applique à un ou deux systèmes d’exploitation, sélectionnez le correctif logiciel qui est répertorié sous « Windows 7/Windows Server 2008 R2 » sur la page. Reportez-vous toujours à la section « S’applique à » pour déterminer le système d’exploitation actif auquel s’applique chaque correctif.
  • Les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :
    Version francaiseProduitJalonDossier
    6.1.760
    0,20 xxx
    Windows Server 2008 R2RTMLDR
    6.1.760
    1.21 xxx
    Windows Server 2008 R2SP1LDR
  • Les fichiers MANIFEST (.manifest) qui sont installés pour chaque environnement sont énumérés séparément dans la section « Informations pour Windows Server 2008 R2 de fichiers supplémentaires ». Les fichiers manifeste et la sécurité associés du catalogue (.cat), sont très importants pour conserver l’état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.
Pour toutes les versions basées sur les x64 de Windows Server 2008 R2
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Cache.dnsNe s'applique pas3,19810-Jun-200920:31Ne s'applique pas
Dns.exe6.1.7600.20969696,83219-May-201105:54x64
Dnsserver.events.xmlNe s'applique pas60910-Jun-200920:31Ne s'applique pas
Cache.dnsNe s'applique pas3,19805-Nov-201001:52Ne s'applique pas
Dns.exe6.1.7601.21730697,34419-May-201105:49x64
Dnsserver.events.xmlNe s'applique pas60905-Nov-201001:52Ne s'applique pas

Solution de contournement


Pour contourner ce problème, modifiez la valeur mises à jour de sécurité à Aucun ou à non sécurisé et sécurisé dans les zones du serveur DNS.

État


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations


Les administrateurs doivent installer ce correctif sur les serveurs DNS basé sur Windows Server 2008 R2 ou Windows Server 2003 qui hébergent des copies intégrées à Active Directory AD des zones principales qui reçoivent les mises à jour du client. Donner la priorité à l’installation de ce correctif sur des serveurs DNS basés sur Windows Server 2008 R2 et Windows Server 2003 qui hébergent des zones principales intégrées à Active Directory mis à jour par les clients sur les serveurs DNS dont les zones ne sont pas mis à jour par les clients.

Windows Server 2003 et Windows Server 2008 R2-serveurs DNS qui hébergent le rôle de contrôleur, que d’héberger une zone principale intégrée à Active Directory qui a activé de vieillissement ou hébergent des copies basées sur des fichiers de zones DNS ne sont pas soumis à ce bogue et ne requièrent pas ou bénéficier de ce correctif, car ils adoptent jamais la configuration à risque.

Installez ce correctif sur les serveurs appropriés empêche NTDS supplémentaires. Croissance DIT provoquée par une accumulation de supprimer les enregistrements DNS sur le ré-enregistrement de. Microsoft vous conseille d’attendre pour purger les enregistrements normalement en tant que partie du processus de nettoyage au lieu de réduire le paramètre de durée de vie de désactivation pour accélérer le nettoyage d’objets tombstone de DNS Active Directory.

Pour plus d’informations sur la commande repadmin showchanges , accédez au site Web de Microsoft suivant :Pour plus d’informations sur les problèmes de désactivation DNS, consultez l’article de la Base de connaissances Microsoft 952087 : les autorisations personnalisées qui sont appliquées aux enregistrements DNS sont réinitialisées à la valeur par défaut lorsque ces enregistrements sont supprimés et désactivé sur un serveur DNS basé sur Windows Server 2003

Pour plus d’informations sur la durée de vie de désactivation de la forêt, reportez-vous au site Web de Microsoft suivant :
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

824684

Description de la terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft

Informations sur les fichiers supplémentaires

Informations de fichiers supplémentaires pour Windows Server 2008 R2

Fichiers supplémentaires pour toutes les versions basées sur les x64 pris en charge de Windows Server 2008 R2
Nom de fichierAmd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest
Version de fichierNe s'applique pas
Taille du fichier710
Date (UTC)19-May-2011
Heure (UTC)20:55
PlateformeNe s'applique pas
Nom de fichierAmd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest
Version de fichierNe s'applique pas
Taille du fichier710
Date (UTC)19-May-2011
Heure (UTC)20:55
PlateformeNe s'applique pas
Nom de fichierAmd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest
Version de fichierNe s'applique pas
Taille du fichier158,131
Date (UTC)19-May-2011
Heure (UTC)18:38
PlateformeNe s'applique pas
Nom de fichierAmd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest
Version de fichierNe s'applique pas
Taille du fichier158,131
Date (UTC)19-May-2011
Heure (UTC)19:12
PlateformeNe s'applique pas
Nom de fichierUpdate.mum
Version de fichierNe s'applique pas
Taille du fichier2,371
Date (UTC)19-May-2011
Heure (UTC)20:55
PlateformeNe s'applique pas