Perdita di memoria nel processo LSASS su controller di dominio basato su Windows Server 2012 R2 e un server AD LDS

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3083038
In questo articolo descrive un problema di perdita di memoria che si verifica sui controller di dominio basato su Windows Server 2012 R2 e Windows 8.1 sul computer basato su Windows Server 2012 R2 è installato il ruolo server di Active Directory Lightweight Directory Services (AD LDS). Un hotfix è disponibile per risolvere il problema. L'aggiornamento rapido è una prerequisito.
Sintomi
Nella versione di Windows Server 2012 R2 di servizi di Directory è stata introdotta una nuova allocazione di memoria heap arena. Causa una perdita di memoria in Lsass.exe (il ruolo di controller di dominio) e DsaMain.exe del processo di Lightweight Directory Service (LDS) che potrebbe utilizzare tutta la memoria disponibile sul controller di dominio Windows Server 2012 R2 o server AD LDS.
Cause
Questo problema si verifica nelle situazioni seguenti:
  • Controller di dominio o aggiunta di LDS del set di repliche alla configurazione

    Dopo l'aggiunta di una replica di una configurazione dal controller di dominio o l'aggiunta di un'istanza di LDS in Windows Server 2012 R2 o Windows 8.1, il motore di replica deve replicare tutti gli oggetti nei contesti di denominazione necessarie su una nuova istanza. Durante l'attività, processo LSASS Local Security Authority Server Service () o DsaMain.exe può causare una grave perdita quando alloca virtuale byte vincolati, sebbene l'utilizzo reale è molto bassa. Inoltre, Dcpromo. log Mostra il seguente messaggio di errore:

    Data
    Ora[INFO] La replica dei dati DC = Contoso,DC = com: Ricevuto XXXXXX estrazione di circa XXXXXX gli oggetti e XXXXXX di circa XXXXXX valori di nome distinto (DN)...

    DateTime [avviso] Non critica replica restituiti 14

    Codice errore 14 viene convertita in: 14L - memoria insufficiente è disponibile per completare l'operazione.

    Il seguente evento viene registrato nel registro eventi durante o subito dopo dcpromo termina:
    Registro eventiOrigine eventiIDDescrizione
    Servizi di directory Replica 2094Avviso di prestazioni: la replica è stata ritardata durante l'applicazione delle modifiche all'oggetto seguente. Se questo messaggio si verifica frequentemente, significa che la replica è lenta e che il server potrebbe essere difficile mantenersi aggiornati sulle modifiche.

    Oggetto DN: CN =Nome del client, OU =UNITÀ ORGANIZZATIVA, DC =Contoso, DC =COM
    GUID oggetto: GUID
    Partizione DN: DC =Contoso, DC =COM
    Server: record DNS msdcs del partner di replica
    Tempo trascorso (sec): XX

    Azione dell'utente

    Una ragione comune per la visualizzazione di questo ritardo è che questo oggetto è particolarmente grande, le dimensioni dei relativi valori, o il numero di valori. È innanzitutto necessario considerare se l'applicazione può essere modificato per ridurre la quantità di dati memorizzati sull'oggetto o il numero di valori. Se si tratta di un gruppo o lista di distribuzione, è possibile generare il livello funzionale di foresta a Windows Server 2003 o versione successiva, poiché in questo modo la replica per un utilizzo più efficiente. È opportuno valutare se la piattaforma server offre prestazioni sufficienti in termini di potenza di elaborazione e memoria. Infine, si consiglia di considerare l'ottimizzazione del database di Active Directory Domain Services spostando il database e registri per separare le partizioni del disco.

    Se si desidera modificare il limite di avviso, la chiave del Registro di sistema è incluso di seguito. Un valore pari a zero disattiverà il controllo.

    Dati aggiuntivi

    Limite di avviso (sec): XX

    Chiave di registro: limite System\CurrentControlSet\Services\NTDS\Parameters\Replicator massimo di attesa per l'oggetto di aggiornamento (sec)
    Servizi di directoryKCC1308Il controllo di coerenza informazioni (KCC) ha rilevato che tentativi successivi di replicare con il seguente servizio di directory non riuscita in modo coerente.

    Tentativi:
    2
    Servizio di directory:
    CN = Impostazioni NTDS, CN =DC001, CN =Server, CN =sito1, CN =Siti, CN =Configurazione, DC =Contoso, DC =COM
    Periodo di tempo (minuti):
    XXXXXXX

    L'oggetto di connessione per il servizio di directory verrà ignorato e viene stabilita una nuova connessione temporanea per garantire che la replica continua. Una volta riprende la replica con il servizio di directory, la connessione temporanea verrà rimossa.

    Dati aggiuntivi
    Valore di errore:
    14 non disponibile spazio sufficiente completare l'operazione
    .

    Nota Il problema non si verifica se la promozione di supporto (IFM) di installazione per i controller di dominio viene utilizzato. Tuttavia, promozione IFM deve derivare dalla stessa versione del sistema operativo.
  • Il seguente evento viene registrato nel registro eventi durante o subito dopo dcpromo termina:
    Registro eventiOrigine eventiIDDescrizione
    Servizi di directory Replica 2094Avviso di prestazioni: la replica è stata ritardata durante l'applicazione delle modifiche all'oggetto seguente. Se questo messaggio si verifica frequentemente, significa che la replica è lenta e che il server potrebbe essere difficile mantenersi aggiornati sulle modifiche.

    Oggetto DN: CN =Nome del client, OU =UNITÀ ORGANIZZATIVA, DC =Contoso, DC =COM
    GUID oggetto: GUID
    Partizione DN: DC =Contoso, DC =COM
    Server: record DNS msdcs del partner di replica
    Tempo trascorso (sec): XX

    Azione dell'utente

    Una ragione comune per la visualizzazione di questo ritardo è che questo oggetto è particolarmente grande, le dimensioni dei relativi valori, o il numero di valori. È innanzitutto necessario considerare se l'applicazione può essere modificato per ridurre la quantità di dati memorizzati sull'oggetto o il numero di valori. Se si tratta di un gruppo o lista di distribuzione, è possibile generare il livello funzionale di foresta a Windows Server 2003 o versione successiva, poiché in questo modo la replica per un utilizzo più efficiente. È opportuno valutare se la piattaforma server offre prestazioni sufficienti in termini di potenza di elaborazione e memoria. Infine, si consiglia di considerare l'ottimizzazione del database di Active Directory Domain Services spostando il database e registri per separare le partizioni del disco.

    Se si desidera modificare il limite di avviso, la chiave del Registro di sistema è incluso di seguito. Un valore pari a zero disattiverà il controllo.

    Dati aggiuntivi

    Limite di avviso (sec): XX

    Chiave di registro: limite System\CurrentControlSet\Services\NTDS\Parameters\Replicator massimo di attesa per l'oggetto di aggiornamento (sec)
    Servizi di directoryKCC1308Il controllo di coerenza informazioni (KCC) ha rilevato che tentativi successivi di replicare con il seguente servizio di directory non riuscita in modo coerente.

    Tentativi:
    2
    Servizio di directory:
    CN = Impostazioni NTDS, CN =DC001, CN =Server, CN =sito1, CN =Siti, CN =Configurazione, DC =Contoso, DC =COM
    Periodo di tempo (minuti):
    XXXXXXX

    L'oggetto di connessione per il servizio di directory verrà ignorato e viene stabilita una nuova connessione temporanea per garantire che la replica continua. Una volta riprende la replica con il servizio di directory, la connessione temporanea verrà rimossa.

    Dati aggiuntivi
    Valore di errore:
    14 non disponibile spazio sufficiente completare l'operazione
    .

    Nota Il problema non si verifica se la promozione di supporto (IFM) di installazione per i controller di dominio viene utilizzato. Tuttavia, promozione IFM deve derivare dalla stessa versione del sistema operativo.
  • Codice errore 14 viene convertita in: 14L - memoria insufficiente è disponibile per completare l'operazione. Il seguente evento viene registrato nel registro eventi durante o subito dopo dcpromo termina:
    Registro eventiOrigine eventiIDDescrizione
    Servizi di directory Replica 2094Avviso di prestazioni: la replica è stata ritardata durante l'applicazione delle modifiche all'oggetto seguente. Se questo messaggio si verifica frequentemente, significa che la replica è lenta e che il server potrebbe essere difficile mantenersi aggiornati sulle modifiche.

    Oggetto DN: CN =Nome del client, OU =UNITÀ ORGANIZZATIVA, DC =Contoso, DC =COM
    GUID oggetto: GUID
    Partizione DN: DC =Contoso, DC =COM
    Server: record DNS msdcs del partner di replica
    Tempo trascorso (sec): XX

    Azione dell'utente

    Una ragione comune per la visualizzazione di questo ritardo è che questo oggetto è particolarmente grande, le dimensioni dei relativi valori, o il numero di valori. È innanzitutto necessario considerare se l'applicazione può essere modificato per ridurre la quantità di dati memorizzati sull'oggetto o il numero di valori. Se si tratta di un gruppo o lista di distribuzione, è possibile generare il livello funzionale di foresta a Windows Server 2003 o versione successiva, poiché in questo modo la replica per un utilizzo più efficiente. È opportuno valutare se la piattaforma server offre prestazioni sufficienti in termini di potenza di elaborazione e memoria. Infine, si consiglia di considerare l'ottimizzazione del database di Active Directory Domain Services spostando il database e registri per separare le partizioni del disco.

    Se si desidera modificare il limite di avviso, la chiave del Registro di sistema è incluso di seguito. Un valore pari a zero disattiverà il controllo.

    Dati aggiuntivi

    Limite di avviso (sec): XX

    Chiave di registro: limite System\CurrentControlSet\Services\NTDS\Parameters\Replicator massimo di attesa per l'oggetto di aggiornamento (sec)
    Servizi di directoryKCC1308Il controllo di coerenza informazioni (KCC) ha rilevato che tentativi successivi di replicare con il seguente servizio di directory non riuscita in modo coerente.

    Tentativi:
    2
    Servizio di directory:
    CN = Impostazioni NTDS, CN =DC001, CN =Server, CN =sito1, CN =Siti, CN =Configurazione, DC =Contoso, DC =COM
    Periodo di tempo (minuti):
    XXXXXXX

    L'oggetto di connessione per il servizio di directory verrà ignorato e viene stabilita una nuova connessione temporanea per garantire che la replica continua. Una volta riprende la replica con il servizio di directory, la connessione temporanea verrà rimossa.

    Dati aggiuntivi
    Valore di errore:
    14 non disponibile spazio sufficiente completare l'operazione
    .

    Nota Il problema non si verifica se la promozione di supporto (IFM) di installazione per i controller di dominio viene utilizzato. Tuttavia, promozione IFM deve derivare dalla stessa versione del sistema operativo.
  • Propagazione descrittore (SD) di protezione

    Un problema di perdita di memoria può verificarsi quando una modifica della protezione su un oggetto contenitore (directory principale del dominio o unità organizzativa (OU)) viene ereditata dal numero di oggetti figlio o subordinate OU tuttavia propagazione SD. A seconda della voce di controllo di accesso (ACE) per modificare la dimensione e il numero di oggetti (ad esempio, 500.000), la propagazione potrebbe richiedere molto tempo. Durante questo periodo, il processo LSASS o DsaMain può allocare costantemente byte vincolati.
  • Query con esecuzione prolungata

    In modo imprevisto consumo elevato della memoria virtuale durante le query Lightweight Directory Access Protocol (LDAP) lunga sui server Windows Server 2012 R2 o basato su Windows 8.1 LDAP può causare interruzioni della memoria. La query con esecuzione prolungata occupano memoria ottenendo un heap per il descrittore di protezione di ogni oggetto toccato.
In questi casi, quando i byte vincolati raggiungono il numero di byte disponibili, il sistema diventa inutilizzabile e potrebbe addirittura bloccarsi.
Risoluzione
Per risolvere questo problema, applicare l'hotfix menzionato nella sezione seguente.

Per utilizzare l'aggiornamento rapido nel contesto di promozioni di Controller di dominio (DCPROMO), attenersi alla seguente procedura:
  1. Installare il ruolo Servizi di dominio Active Directory o AD LDS.
  2. Installare questo aggiornamento o gli aggiornamenti più recenti di Windows Server 2012 R2 e aggiornamenti di protezione che contengono il sameNtdsai.dll binario così come sono sempre cumulative.
  3. Promuovere il computer a uno stato di controller di dominio.
Importante Se si installa un language pack dopo aver installato questo hotfix, è necessario reinstallare questo aggiornamento rapido. Pertanto, si consiglia di installare qualsiasi language pack necessari prima di installare questo hotfix. Per ulteriori informazioni, vedere Aggiungere un language pack per Windows.

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano questo problema specifico.

Se l'hotfix è disponibile per il download, vi è una sezione "Hotfix Download disponibile" nella parte superiore di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, inviare una richiesta al servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se è necessaria attività di risoluzione aggiuntiva, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare specifico hotfix in questione. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft: Nota Il modulo "Hotfix Download disponibile" Visualizza le lingue per cui è disponibile l'hotfix. Se non è disponibile la lingua, è perché un aggiornamento rapido non è disponibile per tale lingua.

Prerequisiti

Per applicare questo hotfix, è necessario disporre di Aprile 2014 aggiornamento cumulativo per Windows RT 8.1, 8.1 di Windows e Windows Server 2012 R2 (2919355) installato in Windows 8.1 o Windows Server 2012 R2.

Informazioni del Registro di sistema

Per applicare questo hotfix, è necessario apportare modifiche al Registro di sistema.

Richiesta di riavvio

Potrebbe essere necessario riavviare il computer dopo avere applicato questo hotfix.

Informazioni sulla sostituzione dell'aggiornamento rapido

Questo hotfix non sostituisce un aggiornamento rapido precedentemente rilasciato.
Status
Microsoft ha confermato che questo è un problema per i prodotti Microsoft elencati nella sezione "Si applica a".
Informazioni
Se si attiva NTDS\Diagnostics "9 Internal Processing" livello 2, come indicato nell'articolo della Microsoft Knowledge Base 314980, si possono vedere i seguenti eventi di ActiveDirectory_DomainService. Questi eventi Mostra attività di propagazione SD a esecuzione prolungata.


Evento 1257 - che indica l'inizio di propagazione SD
Evento interno: attività di propagazione del descrittore di protezione elabora un evento di propagazione a partire dal seguente contenitore.
Contenitore: OU = OU, DC = Contoso, DC = com

Eventi 2007 - che indica lo stato di avanzamento di propagazione SD, ogni 5 minuti
Evento interno: attività di propagazione del descrittore di protezione ha raggiunto il seguente contenitore e continuerà con la propagazione.
Contenitore: OU = OU, DC = Contoso, DC = com

Numero di oggetti elaborati finora: XXXXXX

Evento 1258 - che indica la fine di propagazione SD, dopo alcune ore.
Evento interno: attività di propagazione del descrittore di protezione ha terminato l'elaborazione di un evento di propagazione a partire dal seguente contenitore.
Contenitore: OU = OU, DC = Contoso, DC = com

Numero di oggetti elaborati: XXXXXX


Dopo la replica di Active Directory per qualsiasi altro controller di dominio basato su Windows Server 2012 R2 o istanze LDS del dominio, lo stesso problema può verificarsi perché la propagazione di SD viene eseguita localmente.

Sarà possibile vedere che la perdita di memoria in Active Directory Collector impostare Report perché viene utilizzato solo byte. Tuttavia, è possibile utilizzare il creato dati blog controllo dei file contatore oggetto: processo di performance monitor, istanza: Lsass, contatore: byte privati e memoria: oggetto, contatore: byte vincolati.

Per osservazione più lungo dello sviluppo perdita, è possibile utilizzare un grafico"con l'esempio di proprietà, elementi grafici, Performance Monitor" ogni 60 secondi. Durata: 15.000 secondi (> 4 ore).

L'allocazione crescente può essere osservato anche in Task Manager, prestazioni, scheda articolo, memoria, approvata. Viene visualizzato sotto approvata/disponibile gigabyte (GB).

Gli indicatori della condizione di errore sono le seguenti:

repadmin /showrepl restituisce:
Memoria insufficiente è disponibile per completare l'operazione.

Servizio directory Registra eventi di errore 1699:
Il servizio directory non è riuscito a recuperare le modifiche richieste per la seguente partizione di directory. Di conseguenza, non riesce a inviare le richieste di modifica per il servizio di directory al seguente indirizzo di rete.
Codice richiesta: 0
Dati aggiuntivi
Valore di errore: 8446 l'operazione di replica non è riuscito ad allocare memoria.

Popup dell'applicazione:
Windows - memoria virtuale insufficiente: il sistema è poca memoria virtuale. Per garantire la corretta esecuzione di Windows, aumentare le dimensioni del file di paging della memoria virtuale. Per ulteriori informazioni, vedere la Guida in linea.


Riferimenti
Per ulteriori informazioni, vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
Informazioni sui file
La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Si tenga presente che le date e ore dei file sul computer locale vengono visualizzate nell'ora locale e con la differenza dell'ora legale. Date e ore potrebbero cambiare anche quando si eseguono determinate operazioni sui file.

Windows 8.1 e Windows Server 2012 R2

Importante Gli aggiornamenti rapidi Windows 8.1 e aggiornamenti rapidi di Windows Server 2012 R2 sono inclusi nel pacchetto stesso. Tuttavia, gli aggiornamenti rapidi nella pagina richiesta Hotfix sono elencati in entrambi i sistemi operativi. Per richiedere il pacchetto di hotfix che si applica a uno o entrambi i sistemi operativi, selezionare l'hotfix elencato nella pagina in "Windows 8.1 e Windows Server 2012 R2". Fare sempre riferimento alla sezione "Si applica a" negli articoli per determinare il sistema operativo effettivo a cui si applica ogni aggiornamento rapido .

Note
  • I file relativi a un prodotto, un'attività cardine (RTM, SPn) e un ramo (LDR, GDR specifici) del servizio possono essere identificati esaminando i numeri di versione del file come illustrato nella tabella riportata di seguito:
    VersioneProdottoAttività cardineRamo del servizio
    6.3.960 di 0,18 xxxWindows 8.1 e Windows Server 2012 R2RTMGDR
  • I rami del servizio GDR contengono solo correzioni rilasciate che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate.
  • I file MANIFEST (manifest) e il MUM (mum) installati per ogni ambiente sono elencati nella sezione "ulteriori informazioni sui file". MUM, manifesto e i file di catalogo (CAT) di protezione associati sono molto importanti per mantenere lo stato dei componenti aggiornati. I file catalogo di protezione elencati senza attributi sono firmati con firma digitale Microsoft.
Windows 8.1 x86
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Ntdsa.MOFNon applicabile227,76518-Giu-201312:21Non applicabile
Ntdsai.dll6.3.9600.181162,583,55203-Nov-201502:41x86
x64 8.1 di Windows e Windows Server 2012 R2
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Ntdsa.MOFNon applicabile227,76518-Giu-201314:45Non applicabile
Ntdsai.dll6.3.9600.181163,676,16003-Nov-201502:54x64

Ulteriori informazioni sui file

Windows 8.1 x86
Proprietà fileValore
Nome del fileUpdate.mum
Versione del fileNon applicabile
Dimensione del file1.600
Data (UTC)04-Nov-2015
Ora (UTC)05:53
PiattaformaNon applicabile
Nome del fileX86_532408894ea01e6280e568d78cbfbc21_31bf3856ad364e35_6.3.9600.18116_none_70de56a241809c7b.manifest
Versione del fileNon applicabile
Dimensione del file712
Data (UTC)04-Nov-2015
Ora (UTC)05:53
PiattaformaNon applicabile
Nome del fileX86_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18116_none_85b3851fd48201e8.manifest
Versione del fileNon applicabile
Dimensione del file3,352
Data (UTC)03-Nov-2015
Ora (UTC)05:09
PiattaformaNon applicabile
x64 8.1 di Windows e Windows Server 2012 R2
Proprietà fileValore
Nome del fileAmd64_1c835b965fc6e60c22f413386606599e_31bf3856ad364e35_6.3.9600.18116_none_b800a1506ce79afa.manifest
Versione del fileNon applicabile
Dimensione del file716
Data (UTC)04-Nov-2015
Ora (UTC)05:53
PiattaformaNon applicabile
Nome del fileAmd64_microsoft-windows-d... toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18116_none_e1d220a38cdf731e.manifest
Versione del fileNon applicabile
Dimensione del file3,356
Data (UTC)03-Nov-2015
Ora (UTC)06:04
PiattaformaNon applicabile
Nome del fileUpdate.mum
Versione del fileNon applicabile
Dimensione del file2,061
Data (UTC)04-Nov-2015
Ora (UTC)05:53
PiattaformaNon applicabile

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3083038 - Ultima revisione: 07/07/2016 18:30:00 - Revisione: 6.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1

  • kbqfe kbsurveynew kbfix kbautohotfix kbhotfixserver kbexpertiseinter kbmt KB3083038 KbMtit
Feedback