Jeśli jesteś klientem usługi Small Business, znajdź dodatkowe zasoby dotyczące rozwiązywania problemów i nauki w witrynie Pomocy technicznej dla małych firm.
Symptomy
Rozmiar plików drzewa informacji katalogu bazy danych usługi Active Directory (dit) zwiększa się znacznie z czasem. Jeśli śledzisz zmianę za pomocą polecenia repadmin /showchanges, widać, że większość wzrostu rozmiaru pliku jest współtworzena przez usunięte obiekty DNS.
Może się tak zdarzyć w następującym scenariuszu:
-
Rolę serwera USŁUGI DOMENOWE W USŁUDZE ACTIVE DIRECTORY i serwera DNS można zainstalować na komputerze z systemem Windows Server 2008 R2 lub Windows Server 2003.
-
Komputer hostuje co najmniej jedną Directory-Integrated stref DNS.
-
Ustawienie Aktualizacje dynamiczne na karcie Ogólne na stronie Właściwości lokalnych stref DNS zintegrowanych z usługą Active Directory ma wartość Tylko bezpieczne.
-
Te same rekordy DNS są często rejestrowane i wyeregowane. Na przykład te same rekordy DNS są rejestrowane i wyeregowane kilkaset razy dziennie.
uwagę, że rozmiar pliku NTDS.dit może zwiększyć się szybciej w ścieżce bazy danych usługi Active Directory z powodu następujących czynników:
-
Duże wartości dla ustawienia Czas istnienia nagnieniu tombstone
-
Duża liczba rejestracji rekordów aktualizacji dynamicznej spowodowanych przez duże populacje systemu Windows i klientów DNS innych firm, krótkie czasy dzierżawy HTML lub wady kodów, które powodują, że urządzenia innych firm zbyt często rejestrują rekordy
-
Włączanie funkcji Kosz usługi Active Directory
Przyczyna
Ten problem występuje z powodu niepoprawnego blokowania obiektów DNS w usłudze Active Directory.
Klienci DNS powinni ponownie używać istniejących obiektów DNS oznaczonych do usunięcia podczas rejestrowania rekordów DNS. Istniejące obiekty DNS są zwykle określane jako "ponowne animowanie obiektów". Jednak obecnie usługa serwera DNS tworzy nowy obiekt dla tych klientów DNS i przenosi istniejący obiekt DNS do kontenera usuniętych obiektów. Z czasem to zachowanie powoduje znaczne zwiększenie rozmiaru pliku DIT usługi Active Directory.
Rozwiązanie
Po zainstalowaniu poniższej poprawki klienci DNS mogą ponownie używać istniejących ponownego animowania obiektów DNS podczas rejestrowania swojego rekordu DNS.
Informacje o poprawce
Obsługiwane poprawki są dostępne od firmy Microsoft. Jednak ta poprawka ma na celu rozwiązanie tylko problemu opisanego w tym artykule. Tę poprawkę można zastosować tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może zostać dodatkowo przetestowana. Dlatego, jeśli ten problem nie występuje w sposób poważny, zalecamy zaczekaj na kolejną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, w górnej części tego artykułu z bazy wiedzy znajduje się sekcja "Dostępne jest pobieranie poprawki". Jeśli ta sekcja nie jest wyświetlana, skontaktuj się z działem obsługi klienta i pomocą techniczną firmy Microsoft, aby uzyskać poprawkę.
Uwaga: jeśli wystąpią dodatkowe problemy lub jeśli jest wymagane rozwiązywanie problemów, może być konieczne utworzenie oddzielnego żądania usługi. Typowe koszty pomocy technicznej będą dotyczyć dodatkowych pytań i problemów, które nie kwalifikują się do tej konkretnej poprawki. Aby uzyskać pełną listę numerów telefonów obsługi klienta i pomocy technicznej firmy Microsoft lub utworzyć oddzielne żądanie obsługi, odwiedź następującą witrynę internetową firmy Microsoft:
http://support.microsoft.com/contactus/?ws=support
Uwaga Formularz "Dostępna poprawka do pobrania" zawiera języki, dla których jest dostępna poprawka. Jeśli nie widzisz swojego języka, jest to spowodowane tym, że poprawka nie jest dostępna dla tego języka.
Wsparcie mainstream dla systemu Windows Server 2003 zakończyło się 13 lipca 2010 r. Poprawka dla tego problemu istnieje, ale nie jest publicznie dostępna. Zapoznaj się z zasadami cyklu życia pomocy technicznej firmy Microsoft.
Rozszerzona pomoc techniczna
Etap wsparcia rozszerzonego jest następujący po wsparcia mainstream dla produktów dla firm i deweloperów.
Na obsługiwanym poziomie dodatku Service Packwsparcie rozszerzone obejmuje:
-
Płatna pomoc techniczna
-
Obsługa aktualizacji zabezpieczeń bez dodatkowych kosztów
-
Pomoc techniczna dla poprawki niezwiązywonej z zabezpieczeniami wymaga zakupu osobnej rozszerzonej umowy pomocy technicznej dla poprawek (obowiązują również opłaty za naprawę)
Uwaga:
-
Firma Microsoft nie przyjmuje wniosków o pomoc techniczną do obsługi gwarancyjnej, zmian w projekcie ani nowych funkcji na etapie rozszerzonej pomocy technicznej
-
Rozszerzona pomoc techniczna nie jest dostępna w przypadku produktów dla klientów konsumenckich, sprzętu ani multimediów
Aby uzyskać informacje na temat sposobu uzyskania poprawki, skontaktuj się z pomocą techniczną firmy Microsoft.
Wymagania wstępne
Aby zastosować tę poprawkę, musisz mieć jeden z następujących systemów operacyjnych:
-
Windows Server 2003 z dodatkiem Service Pack 2 (SP2)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 z dodatkiem Service Pack 1 (SP1)
Ponadto musisz mieć zainstalowaną rolę serwera DNS. Aby uzyskać więcej informacji na temat uzyskiwania dodatku Service Pack dla systemu Windows Server 2003, kliknij następujący numer artykułu, aby wyświetlić ten artykuł z bazy wiedzy Microsoft Knowledge Base:
889100 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows Server 2003. Aby uzyskać więcej informacji na temat uzyskiwania dodatku Service Pack dla systemu
Windows Server 2008 R2, kliknij następujący numer artykułu, aby wyświetlić ten artykuł z bazy wiedzy
Microsoft Knowledge Base:
976932 Informacje o dodatku Service Pack 1 dla systemu Windows 7 i
Windows Server 2008 R2
Informacje rejestru
Aby skorzystać z poprawki, nie trzeba zmieniać rejestru.
Wymaga ponownego uruchomienia
Po zastosowaniu tej poprawki musisz ponownie uruchomić komputer.
Uwaga: Jeśli zatrzymasz usługę serwera DNS przed zainstalowaniem tej poprawki, nie musisz ponownie uruchamiać komputera.
Informacje na temat wymiany poprawki
Ta poprawka nie zastępuje poprzednio wydanej poprawki.
Informacje dotyczące pliku
Wersja globalna tej poprawki instaluje pliki z atrybutami wymienionymi w poniższych tabelach. Daty i godziny dla tych plików są podane w uniwersalnym czasie koordynowanej (UTC). Daty i godziny dla tych plików na komputerze lokalnym są wyświetlane w czasie lokalnym razem z bieżącym czasem letniego (DST). Ponadto podczas wykonywania pewnych operacji na plikach mogą się zmienić daty i godziny.
Informacje o plikach w systemie Windows Server 2003
-
Oprócz plików wymienionych w tych tabelach ta poprawka instaluje również skojarzony plik wykazu zabezpieczeń (KB2548145cat) podpisany przy użyciu podpisu cyfrowego firmy Microsoft.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2003 opartych na proc. x86
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platforma |
Wymaganie dodatku SP |
Gałąź usługi |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
150,528 |
2011-17 sierpnia 2011 r. |
15:38 |
x86 |
SP2 |
Nie dotyczy |
Dns.exe |
5.2.3790.4928 |
451,584 |
2011-03-03 |
14:21 |
x86 |
SP2 |
Nie dotyczy |
Dnsperf.dll |
5.2.3790.4460 |
11,776 |
2009-17-lut |
08:12 |
x86 |
SP2 |
Nie dotyczy |
Dnsperf.h |
Nie dotyczy |
6,642 |
2010-08-lip |
18:34 |
Nie dotyczy |
SP2 |
Nie dotyczy |
Dnsperf.ini |
Nie dotyczy |
11,597 |
2010-08-lip |
18:34 |
Nie dotyczy |
SP2 |
Nie dotyczy |
Mswsock.dll |
5.2.3790.4318 |
257,024 |
20.06.08 |
19:01 |
x86 |
SP2 |
Nie dotyczy |
Tcpip.sys |
5.2.3790.4573 |
400,896 |
2009-15-sie |
08:27 |
x86 |
SP2 |
Nie dotyczy |
Tcpip6.sys |
5.2.3790.4662 |
248,640 |
10 lutego 2010 r. |
15:51 |
Nie dotyczy |
SP2 |
Nie dotyczy |
W03a3409.dll |
5.2.3790.4715 |
44,544 |
2010-09-lip |
04:25 |
x86 |
SP2 |
Nie dotyczy |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
2011-04-01 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
2011-04-01 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
2011-04-01 |
07:03 |
x86 |
SP2 |
WOW |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2003 opartych na proc. x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platforma |
Wymaganie dodatku SP |
Gałąź usługi |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
292,352 |
2011-04-01 |
07:03 |
x64 |
SP2 |
Nie dotyczy |
Dns.exe |
5.2.3790.4928 |
780,800 |
2011-04-01 |
07:03 |
x64 |
SP2 |
Nie dotyczy |
Dnsperf.dll |
5.2.3790.4460 |
14,336 |
2011-04-01 |
07:03 |
x64 |
SP2 |
Nie dotyczy |
Dnsperf.h |
Nie dotyczy |
6,642 |
2011-04-01 |
07:03 |
Nie dotyczy |
SP2 |
Nie dotyczy |
Dnsperf.ini |
Nie dotyczy |
11,597 |
2011-04-01 |
07:03 |
Nie dotyczy |
SP2 |
Nie dotyczy |
Mswsock.dll |
5.2.3790.4318 |
493,056 |
2011-04-01 |
07:03 |
x64 |
SP2 |
Nie dotyczy |
Tcpip.sys |
5.2.3790.4573 |
798,208 |
2011-04-01 |
07:03 |
x64 |
SP2 |
Nie dotyczy |
Tcpip6.sys |
5.2.3790.4662 |
396,032 |
2011-04-01 |
07:03 |
x64 |
SP2 |
Nie dotyczy |
W03a3409.dll |
5.2.3790.4715 |
45,056 |
2011-04-01 |
07:03 |
x64 |
SP2 |
Nie dotyczy |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
2011-04-01 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
2011-04-01 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
2011-04-01 |
07:03 |
x86 |
SP2 |
WOW |
Dla wszystkich obsługiwanych wersji systemu Windows Server 2003 opartych na systemie IA-64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platforma |
Wymaganie dodatku SP |
Gałąź usługi |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
584,192 |
2011-04-01 |
07:03 |
IA-64 |
SP2 |
Nie dotyczy |
Dns.exe |
5.2.3790.4928 |
1,151,488 |
2011-04-01 |
07:03 |
IA-64 |
SP2 |
Nie dotyczy |
Dnsperf.dll |
5.2.3790.4460 |
26,624 |
2011-04-01 |
07:03 |
IA-64 |
SP2 |
Nie dotyczy |
Dnsperf.h |
Nie dotyczy |
6,642 |
2011-04-01 |
07:03 |
Nie dotyczy |
SP2 |
Nie dotyczy |
Dnsperf.ini |
Nie dotyczy |
11,597 |
2011-04-01 |
07:03 |
Nie dotyczy |
SP2 |
Nie dotyczy |
Mswsock.dll |
5.2.3790.4318 |
789,504 |
2011-04-01 |
07:03 |
IA-64 |
SP2 |
Nie dotyczy |
Tcpip.sys |
5.2.3790.4573 |
1,336,320 |
2011-04-01 |
07:03 |
IA-64 |
SP2 |
Nie dotyczy |
Tcpip6.sys |
5.2.3790.4662 |
802,688 |
2011-04-01 |
07:03 |
Nie dotyczy |
SP2 |
Nie dotyczy |
W03a3409.dll |
5.2.3790.4715 |
43,520 |
2011-04-01 |
07:03 |
IA-64 |
SP2 |
Nie dotyczy |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
2011-04-01 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
2011-04-01 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
2011-04-01 |
07:03 |
x86 |
SP2 |
WOW |
Informacje o plikach w systemie Windows Server 2008 R2
Ważne poprawki systemu Windows 7 i poprawki systemu Windows Server 2008 R2 są zawarte w tych samych pakietach. Jednak poprawki na stronie Żądanie poprawki są wymienione w obu systemach operacyjnych. Aby poprosić o pakiet poprawki, który dotyczy jednego lub obu systemów operacyjnych, wybierz poprawkę wymienioną na stronie w obszarze "Windows 7/Windows Server 2008 R2". Zawsze zapoznaj się z sekcją "Dotyczy" w artykułach, aby określić rzeczywisty system operacyjny, do którego ma zastosowanie każda poprawka.
-
Pliki, które dotyczą określonego produktu, punktu kontrolnego (RTM, SPn) i gałęzi usługi (LDR, GDR), można zidentyfikować, analizując numery wersji pliku, jak pokazano w poniższej tabeli:
Wersja
Produkt
Punkt kontrolny
Gałąź usługi
6.1.760
0.20xxxWindows Server 2008 R2
RTM
LDR
6.1.760
1.21xxxWindows Server 2008 R2
SP1
LDR
-
Pliki MANIFEST (manifest), które są instalowane dla każdego środowiska, są wymienione oddzielnie w sekcji "Dodatkowe informacje o pliku dla systemu Windows Server 2008 R2". Pliki MANIFEST i skojarzone pliki wykazu zabezpieczeń (cat) mają duże znaczenie dla zachowania stanu zaktualizowanych składników. Pliki wykazu zabezpieczeń, których atrybutów nie ma na liście, są podpisane przy użyciu podpisu cyfrowego firmy Microsoft.
Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 opartych na procesorze x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platforma |
---|---|---|---|---|---|
Cache.dns |
Nie dotyczy |
3,198 |
10 czerwca 2009 r. |
20:31 |
Nie dotyczy |
Dns.exe |
6.1.7600.20969 |
696,832 |
19 maja 2011 r. |
05:54 |
x64 |
Dnsserver.events.xml |
Nie dotyczy |
609 |
10.06.09 |
20:31 |
Nie dotyczy |
Cache.dns |
Nie dotyczy |
3,198 |
2010-05-05 |
01:52 |
Nie dotyczy |
Dns.exe |
6.1.7601.21730 |
697,344 |
19 maja 2011 r. |
05:49 |
x64 |
Dnsserver.events.xml |
Nie dotyczy |
609 |
2010-05-05 |
01:52 |
Nie dotyczy |
Obejście
Aby go omiąć, zmień wartość aktualizacji zabezpieczeń na Wartość Brak lub na Niezabezpieczone i bezpieczne w strefach serwerów DNS.
Stan
Firma Microsoft potwierdziła, że jest to problem w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".
Więcej informacji
Administratorzy powinni zainstalować tę poprawkę na serwerach DNS opartych na systemie Windows Server 2003 lub Windows Server 2008 R2, na których są hostowane kopie stref podstawowych zintegrowanych z usługą Active Directory (AD), które otrzymują aktualizacje klienta. Nadaj priorytet zainstalowaniu tej poprawki na serwerach DNS opartych na systemach Windows Server 2003 i Windows Server 2008 R2, na których są hostowane strefy podstawowe zintegrowane z usługą AD aktualizowane przez klientów za pośrednictwem serwerów DNS, których strefy nie są aktualizowane przez klientów.
Serwery DNS oparte na systemach Windows Server 2003 i Windows Server 2008 R2, które hostują rolę ZNW, zintegrowana strefa podstawowa zintegrowana z usługą AD z włączonym przedawnieniem lub takie hostowane kopie stref DNS nie podlegają temu błędowi i nie wymagają tej poprawki ani nie korzystają z tej poprawki, ponieważ nigdy nie korzystają z konfiguracji zagrożenia.
Zainstalowanie tej poprawki na odpowiednich serwerach zapobiega dodatkowym identyfikatorom NTDS. Wzrost DIT spowodowany przez zskumulację usuniętych rekordów DNS podczas ponownej rejestracji rekordów. Firma Microsoft zaleca zaczekaj na to, aż usługa Active Directory bezpiecznie przeczyści rekordy w ramach procesu zbierania śmieci, a nie przez zmniejszenie ustawienia cyklu życia nagówek w celu przyspieszenia zbierania śmieci wyniesionych na śmieć obiektów DNS.
Aby uzyskać więcej informacji na temat polecenia repadmin showchanges, przejdź do następującej witryny internetowej firmy Microsoft:
Ogólne informacje na temat podcommandu repadminAby uzyskać więcej informacji na temat problemów z rekordami nagrobkami DNS, zobacz artykuł 952087z bazy wiedzy Microsoft Knowledge Base: Dostosowane uprawnienia stosowane do rekordów DNS są resetowane do wartości domyślnej po usunięciu i zskucie tych rekordów na serwerze DNS opartym na systemie Windows Server 2003. Aby uzyskać więcej informacji na temat okresu życia nagnieniu w lesie, przejdź do następującej witryny internetowej
firmy Microsoft:
Określanie okresu życia nagnieniowego dla lasuAby uzyskać więcej informacji na temat terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu, aby wyświetlić ten artykuł z bazy wiedzy Microsoft Knowledge Base:
824684
Opis standardowej terminologii używanej do
opisywania aktualizacji oprogramowania firmy Microsoft
Dodatkowe informacje o pliku
Dodatkowe informacje o plikach dla systemu Windows Server 2008 R2
Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 opartych na procesorze x64
Nazwa pliku |
Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
710 |
Data (UTC) |
19 maja 2011 r. |
Czas (UTC) |
20:55 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
710 |
Data (UTC) |
19 maja 2011 r. |
Czas (UTC) |
20:55 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
158,131 |
Data (UTC) |
19 maja 2011 r. |
Czas (UTC) |
18:38 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
158,131 |
Data (UTC) |
19 maja 2011 r. |
Czas (UTC) |
19:12 |
Platforma |
Nie dotyczy |
Nazwa pliku |
Update.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
2,371 |
Data (UTC) |
19 maja 2011 r. |
Czas (UTC) |
20:55 |
Platforma |
Nie dotyczy |