小規模ビジネスのお客様の場合は、その他のトラブルシューティングと学習リソースについては、Small Business サポート サイトを参照 してください。
現象
Active Directory データベース ディレクトリ情報ツリー (.dit) ファイルのサイズは、時間の流しの中で大幅に増加します。 repadmin /showchanges コマンドを使用して変更を追跡すると、ファイル サイズの増加の大部分は、削除された DNS オブジェクトによって影響を受け取るはずです。
これは、次のシナリオで発生する可能性があります。
-
Active Directory ドメイン サービスの役割と DNS サーバーの役割を、Windows Server 2003 または Windows Server 2008 R2実行しているコンピューターにインストールします。
-
コンピューターは、1 つ以上の Active Directory-Integrated DNS ゾーンをホストします。
-
ローカルに保持されている Active Directory 統合 DNS ゾーンの [プロパティ] ページの [全般] タブの [動的な更新] 設定は、[セキュリティで保護] にのみ設定されます。
-
同じ DNS レコードが登録され、登録解除される頻度が高い。 たとえば、同じ DNS レコードが 1 日に数百回登録および登録解除されます。
注: 次の要因により、Active Directory データベース パスで NTDS.dit ファイルのサイズが大きくなる場合があります。
-
[トンブストーンの有効期間] 設定の値が大きい
-
Windows およびサード パーティの DNS クライアントの数が多い場合、短いDHP リース期間、またはコードの欠陥が原因でサード パーティ 製デバイスがレコードを登録しすぎることが原因で発生する動的更新レコード登録の大量
-
Active Directory のごみ箱機能の有効化
原因
この問題は、Active Directory で DNS オブジェクトが誤って廃棄されたため発生します。
DNS クライアントは、DNS レコードを登録するときに削除するマークが付いている既存の DNS オブジェクトを再利用する必要があります。 既存の DNS オブジェクトは、通常、"オブジェクトの再表示" と呼ばれます。 ただし、現在、DNS サーバー サービスは、これらの DNS クライアント用の新しいオブジェクトを作成し、既存の DNS オブジェクトを削除済みオブジェクト コンテナーに移動します。 時間の間に、この動作により、Active Directory DIT ファイル のサイズが大幅に増加します。
解決方法
次の修正プログラムをインストールすると、DNS クライアントは、DNS レコードを登録するときに、既存の再会した DNS オブジェクトを再利用できます。
修正プログラムの情報
サポートされている修正プログラムは、Microsoft から入手できます。 ただし、この修正プログラムは、この記事で説明されている問題のみを修正することを目的としています。 この修正プログラムは、この記事で説明されている問題が発生しているシステムにのみ適用します。 この修正プログラムは、追加のテストを受け取る場合があります。 したがって、この問題の深刻な影響を受けない場合は、この修正プログラムを含む次のソフトウェア更新プログラムをお待ちください。
修正プログラムをダウンロードできる場合は、このサポート技術情報の記事の上部に「修正プログラムのダウンロードが利用可能です」セクションがあります。 このセクションが表示されない場合は、Microsoft カスタマー サービスとサポートに連絡して修正プログラムを入手してください。
追加の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス 要求を作成する必要がある場合があります。 通常のサポート コストは、この特定の修正プログラムの対象ではない追加のサポートに関する質問や問題に適用されます。 Microsoft カスタマー サービスとサポートの電話番号の完全な一覧については、次の Microsoft Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support 修正プログラムのダウンロードが可能です" フォームには、修正プログラムが利用可能な言語が表示されます。 言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
Windows Server 2003 のメインストリーム サポートは、2010 年 7 月 13 日に終了しました。 この問題の修正プログラムは存在しますが、一般に公開することはできません。 Microsoft サポート ライフサイクル ポリシー を確認してください。
延長サポート
拡張サポート フェーズは、ビジネスおよび開発者向け製品のメインストリーム サポートに続きます。
サポートされている Service Pack レベルでは、拡張サポートには次が含まれます。
-
有料サポート
-
追加コストでセキュリティ更新プログラムのサポートを受け取る
-
セキュリティ以外の修正プログラムのサポートには、個別の拡張修正プログラム サポート契約を購入する必要があります (修正ごとの料金も適用されます)
次の点に注意してください。
-
延長サポート フェーズ中、Microsoft は保証サポート、設計変更、新機能の要求を受け入れない
-
コンシューマー、ハードウェア、マルチメディア製品の延長サポートは利用できません
修正プログラムの入手方法については、Microsoft サポートにお問い合わせください。
必要条件
この修正プログラムを適用するには、コンピューターで以下のいずれかのオペレーティング システムが実行されている必要があります。
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
さらに、DNS Server の役割がインストールされている必要があります。 Windows Server 2003 Service Pack を取得する方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。
889100 Windows Server 2003 用の最新の Service Pack を取得する方法 Windows Server 2008 R2 Service Pack の入手方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事
を参照してください。
976932 Windows 7 および Windows 7 用
Service Pack 1 に関するWindows Server 2008 R2
レジストリ情報
修正プログラムを使用するには、レジストリを変更する必要はありません。
再起動の必要性
この修正プログラムの適用後、コンピューターを再起動する必要があります。
注: この修正プログラムをインストールする前に DNS Server サービスを停止する場合は、コンピューターを再起動する必要はありません。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
ファイル情報
この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Server 2003 ファイル情報のメモ
-
この修正プログラムでは、これらの表に記載されているファイルに加えて、Microsoft デジタル署名で署名された関連するセキュリティ カタログ ファイル (KB2548145.cat) もインストールされます。
サポートされているすべてのバージョンの Windows Server 2003 (x86 ベース)
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
SP の必要性 |
区分 |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
150,528 |
2011 年 8 月 17 日 |
15:38 |
x86 |
SP2 |
Not Applicable |
Dns.exe |
5.2.3790.4928 |
451,584 |
2011 年 11 月 3 日 |
14:21 |
x86 |
SP2 |
Not Applicable |
Dnsperf.dll |
5.2.3790.4460 |
11,776 |
2009 年 2 月 17 日 |
08:12 |
x86 |
SP2 |
Not Applicable |
Dnsperf.h |
Not Applicable |
6,642 |
2010 年 7 月 8 日 |
18:34 |
Not Applicable |
SP2 |
Not Applicable |
Dnsperf.ini |
Not Applicable |
11,597 |
2010 年 7 月 8 日 |
18:34 |
Not Applicable |
SP2 |
Not Applicable |
Mswsock.dll |
5.2.3790.4318 |
257,024 |
2008 年 6 月 20 日 |
19:01 |
x86 |
SP2 |
Not Applicable |
Tcpip.sys |
5.2.3790.4573 |
400,896 |
2009 年 8 月 15 日 |
08:27 |
x86 |
SP2 |
Not Applicable |
Tcpip6.sys |
5.2.3790.4662 |
248,640 |
2010 年 2 月 10 日 |
15:51 |
Not Applicable |
SP2 |
Not Applicable |
W03a3409.dll |
5.2.3790.4715 |
44,544 |
2010 年 7 月 9 日 |
04:25 |
x86 |
SP2 |
Not Applicable |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
2011 年 11 月 4 日 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
2011 年 11 月 4 日 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
2011 年 11 月 4 日 |
07:03 |
x86 |
SP2 |
WOW |
サポートされているすべてのバージョンの Windows Server 2003 (x64 ベース)
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
SP の必要性 |
区分 |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
292,352 |
2011 年 11 月 4 日 |
07:03 |
x64 |
SP2 |
Not Applicable |
Dns.exe |
5.2.3790.4928 |
780,800 |
2011 年 11 月 4 日 |
07:03 |
x64 |
SP2 |
Not Applicable |
Dnsperf.dll |
5.2.3790.4460 |
14,336 |
2011 年 11 月 4 日 |
07:03 |
x64 |
SP2 |
Not Applicable |
Dnsperf.h |
Not Applicable |
6,642 |
2011 年 11 月 4 日 |
07:03 |
Not Applicable |
SP2 |
Not Applicable |
Dnsperf.ini |
Not Applicable |
11,597 |
2011 年 11 月 4 日 |
07:03 |
Not Applicable |
SP2 |
Not Applicable |
Mswsock.dll |
5.2.3790.4318 |
493,056 |
2011 年 11 月 4 日 |
07:03 |
x64 |
SP2 |
Not Applicable |
Tcpip.sys |
5.2.3790.4573 |
798,208 |
2011 年 11 月 4 日 |
07:03 |
x64 |
SP2 |
Not Applicable |
Tcpip6.sys |
5.2.3790.4662 |
396,032 |
2011 年 11 月 4 日 |
07:03 |
x64 |
SP2 |
Not Applicable |
W03a3409.dll |
5.2.3790.4715 |
45,056 |
2011 年 11 月 4 日 |
07:03 |
x64 |
SP2 |
Not Applicable |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
2011 年 11 月 4 日 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
2011 年 11 月 4 日 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
2011 年 11 月 4 日 |
07:03 |
x86 |
SP2 |
WOW |
サポートされているすべてのバージョンの Windows Server 2003 (IA-64 ベース)
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
SP の必要性 |
区分 |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
584,192 |
2011 年 11 月 4 日 |
07:03 |
IA-64 |
SP2 |
Not Applicable |
Dns.exe |
5.2.3790.4928 |
1,151,488 |
2011 年 11 月 4 日 |
07:03 |
IA-64 |
SP2 |
Not Applicable |
Dnsperf.dll |
5.2.3790.4460 |
26,624 |
2011 年 11 月 4 日 |
07:03 |
IA-64 |
SP2 |
Not Applicable |
Dnsperf.h |
Not Applicable |
6,642 |
2011 年 11 月 4 日 |
07:03 |
Not Applicable |
SP2 |
Not Applicable |
Dnsperf.ini |
Not Applicable |
11,597 |
2011 年 11 月 4 日 |
07:03 |
Not Applicable |
SP2 |
Not Applicable |
Mswsock.dll |
5.2.3790.4318 |
789,504 |
2011 年 11 月 4 日 |
07:03 |
IA-64 |
SP2 |
Not Applicable |
Tcpip.sys |
5.2.3790.4573 |
1,336,320 |
2011 年 11 月 4 日 |
07:03 |
IA-64 |
SP2 |
Not Applicable |
Tcpip6.sys |
5.2.3790.4662 |
802,688 |
2011 年 11 月 4 日 |
07:03 |
Not Applicable |
SP2 |
Not Applicable |
W03a3409.dll |
5.2.3790.4715 |
43,520 |
2011 年 11 月 4 日 |
07:03 |
IA-64 |
SP2 |
Not Applicable |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
2011 年 11 月 4 日 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
2011 年 11 月 4 日 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
2011 年 11 月 4 日 |
07:03 |
x86 |
SP2 |
WOW |
Windows Server 2008 R2情報のメモを追加する
重要な Windows 7 修正プログラムとWindows Server 2008 R2修正プログラムは、同じパッケージに含まれています。 ただし、[修正プログラム要求] ページの修正プログラムは、両方のオペレーティング システムの下に表示されます。 一方または両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、ページの "Windows 7/Windows Server 2008 R2" の下に表示される修正プログラムを選択します。 各修正プログラムが適用される実際のオペレーティング システムを決定するには、記事の「適用対象」セクションを必ず参照してください。
-
特定の製品、マイルストーン (RTM、SPn)、サービス ブランチ (LDR、GDR) に適用されるファイルは、次の表に示すようにファイルのバージョン番号を調べることで識別できます。
バージョン
製品
マイルストーン
区分
6.1.760
0.20xxxWindows Server 2008 R2
RTM
LDR
6.1.760
1.21xxxWindows Server 2008 R2
SP1
LDR
-
各環境にインストールされる MANIFEST ファイル (.manifest) は、「Windows Server 2008 R2 用の追加ファイル情報」セクションに個別に一覧表示されます。 MANIFEST ファイルと関連するセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。 属性の一覧が表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース)
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Cache.dns |
Not applicable |
3,198 |
2009 年 6 月 10 日 |
20:31 |
Not applicable |
Dns.exe |
6.1.7600.20969 |
696,832 |
2011 年 5 月 19 日 |
05:54 |
x64 |
Dnsserver.events.xml |
Not applicable |
609 |
2009 年 6 月 10 日 |
20:31 |
Not applicable |
Cache.dns |
Not applicable |
3,198 |
2010 年 11 月 5 日 |
01:52 |
Not applicable |
Dns.exe |
6.1.7601.21730 |
697,344 |
2011 年 5 月 19 日 |
05:49 |
x64 |
Dnsserver.events.xml |
Not applicable |
609 |
2010 年 11 月 5 日 |
01:52 |
Not applicable |
回避策
この問題を回避するには、セキュリティ更新プログラムの値を[なし]または [セキュリティ以外] に変更し、DNS サーバー ゾーンでセキュリティで保護します。
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
詳細情報
管理者は、クライアント更新プログラムを受信するプライマリ ゾーンの Active Directory (AD) 統合コピーをホストする Windows Server 2003 ベースまたは Windows Server 2008 R2 ベースの DNS サーバーにこの修正プログラムをインストールする必要があります。 クライアントによって更新されないゾーンがある DNS サーバーを超えるクライアントによって更新された AD 統合プライマリ ゾーンをホストする Windows Server 2003 ベースおよび Windows Server 2008 R2 ベースの DNS サーバーにこの修正プログラムをインストールする優先度を設定します。
エージングが有効になっている AD 統合プライマリ ゾーンをホストする、または DNS ゾーンのファイルベースのコピーをホストする、または DNS ゾーンのホスト ファイルベースのコピーをホストする WINDOWS Server 2003 ベースおよび Windows Server 2008 R2 ベースの DNS サーバーは、このバグの影響を受けないので、リスクの高い構成を採用しないので、この修正プログラムを必要としません。
関連するサーバーにこの修正プログラムをインストールすると、追加の NTDS が防止されます。レコードの再登録で削除された DNS レコードの蓄積によって発生する DIT の増加。 Microsoft では、廃棄された DNS オブジェクトのゴミ収集を加速する廃棄石の有効期間設定を減らすのではなく、ごみ収集プロセスの一環として Active Directory がレコードを正常に消去するのを待つ必要があります。
repadmin showchanges コマンドの詳細については、次の Microsoft Web サイトを参照してください。
repadmin サブコマンドに関する一般的な情報DNS の廃棄に関する問題の詳細については、Microsoft サポート技術情報の記事952087 を参照してください。これらのレコードが削除され、Windows Server 2003ベースの DNS サーバーで廃棄されると、DNS レコードに適用されているカスタマイズされたアクセス許可が既定値にリセットされます。フォレストの廃棄石の有効期間の詳細については、次の Microsoft Web サイトを参照してください
。
フォレストのトンブストーンの有効期間を決定するソフトウェア更新の用語の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。
824684 Microsoft ソフトウェアの更新プログラムの説明に使用される標準的
な用語の説明
追加ファイル情報
ファイルに関する追加情報Windows Server 2008 R2
サポートされているすべてのバージョンの Windows Server 2008 R2 (x64 ベース) 用の追加ファイル
ファイル名 |
Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
710 |
日付 (UTC) |
2011 年 5 月 19 日 |
時刻 (UTC) |
20:55 |
プラットフォーム |
Not applicable |
ファイル名 |
Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
710 |
日付 (UTC) |
2011 年 5 月 19 日 |
時刻 (UTC) |
20:55 |
プラットフォーム |
Not applicable |
ファイル名 |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
158,131 |
日付 (UTC) |
2011 年 5 月 19 日 |
時刻 (UTC) |
18:38 |
プラットフォーム |
Not applicable |
ファイル名 |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest |
ファイル バージョン |
Not applicable |
ファイル サイズ |
158,131 |
日付 (UTC) |
2011 年 5 月 19 日 |
時刻 (UTC) |
19:12 |
プラットフォーム |
Not applicable |
ファイル名 |
Update.mum |
ファイル バージョン |
Not applicable |
ファイル サイズ |
2,371 |
日付 (UTC) |
2011 年 5 月 19 日 |
時刻 (UTC) |
20:55 |
プラットフォーム |
Not applicable |