Small Business 고객인 경우 Small Business 지원 사이트에서 추가 문제 해결 및 학습 리소스를 찾아야 합니다.
증상
Active Directory 데이터베이스 디렉터리 정보 트리(.dit) 파일의 크기는 시간이 지날 때 크게 증가합니다. repadmin /showchanges 명령을 사용하여 변경을 추적하는 경우 파일 크기 증가의 대부분이 삭제된 DNS 개체에 의해 기여하는 것을 볼 수 있습니다.
이 상황은 다음 시나리오에서 발생할 수 있습니다.-
Windows Server 2008 R2 또는 Windows Server 2003을 실행하는 컴퓨터에 Active Directory Domain Services 역할 및 DNS 서버 역할을 설치합니다.
-
컴퓨터에서 하나 이상의 Active Directory-Integrated DNS 영역이 호스트됩니다.
-
로컬로 보관된 Active Directory 통합 DNS 영역의 속성 페이지의 일반 탭에 있는 동적 업데이트 설정은 보안 전용으로 설정됩니다.
-
동일한 DNS 레코드가 자주 등록 및 등록을 해지됩니다. 예를 들어 동일한 DNS 레코드가 매일 수백 번 등록 및 등록을 해지됩니다.
다음 요소로 인하여 Active Directory 데이터베이스 경로에서 NTDS.dit 파일의 크기가 더 빠르게 증가할 수 있습니다.
-
지우기 표시 수명 설정에 대한 큰 값
-
Windows 및 타사 DNS 클라이언트의 대규모 인구, 짧은 DHCP 임대 기간 또는 타사 디바이스에서 레코드를 너무 자주 등록하는 코드 결함으로 인해 발생되는 대량의 동적 업데이트 레코드 등록
-
Active Directory 재활용 Bin 기능 사용
원인
DNS 개체의 잘못된 Active Directory 삭제로 문제가 발생합니다.
DNS 클라이언트는 DNS 레코드를 등록할 때 삭제된 것으로 표시된 기존 DNS 개체를 다시 사용해야 합니다. 기존 DNS 개체를 일반적으로 "개체 다시 설치"라고 합니다. 그러나 현재 DNS 서버 서비스는 이러한 DNS 클라이언트에 대한 새 개체를 만들고 기존 DNS 개체를 삭제된 개체 컨테이너로 이동합니다. 시간이 지날 때 이 동작으로 인해 Active Directory DIT 파일 크기가 크게 증가합니다.해결 방법
다음 핫픽스를 설치한 후 DNS 클라이언트는 DNS 레코드를 등록할 때 기존 다시 설치 DNS 개체를 다시 사용할 수 있습니다.
핫픽스 정보
지원되는 핫픽스는 Microsoft에서 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에 설명된 문제만 수정하기 위한 것입니다. 이 문서에 설명된 문제가 발생하는 시스템에만 이 핫픽스를 적용합니다. 이 핫픽스는 추가 테스트를 받을 수 있습니다. 따라서 이 문제의 영향을 크게 받지 않는 경우 이 핫픽스가 포함된 다음 소프트웨어 업데이트를 기다리는 것이 좋습니다.
핫픽스를 다운로드할 수 있는 경우 이 기술 자료 문서의 맨 위에 "핫픽스 다운로드 사용 가능" 섹션이 있습니다. 이 섹션이 나타나지 않는 경우 Microsoft 고객 서비스 및 지원에 문의하여 핫픽스를 얻습니다. 추가 문제가 발생하거나 문제 해결이 필요한 경우 별도의 서비스 요청을 만들어야 할 수 있습니다. 일반적인 지원 비용은 이 특정 핫픽스에 대한 자격이 없는 추가 지원 질문 및 문제에 적용됩니다. Microsoft 고객 서비스 및 지원 전화 번호의 전체 목록을 확인하거나 별도의 서비스 요청을 만들 경우 다음 Microsoft 웹 사이트를 방문하세요.http://support.microsoft.com/contactus/?ws=support "핫픽스 다운로드 가능" 양식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 언어가 표시되지 않는 경우 해당 언어에 핫픽스를 사용할 수 없는 것입니다. Windows Server 2003에 대한 기본 지원은 2010년 7월 13일 종료됩니다. 이 문제의 핫픽스가 있지만 공개적으로 사용할 수 없습니다. Microsoft 지원 수명 주기 정책을 검토합니다.
확장된 지원
확장 지원 단계는 비즈니스 및 개발자 제품에 대한 일반적인 지원을 따르는 단계입니다. 서비스 팩 수준에서확장 지원에는 다음이 포함됩니다.
지원되는-
유료 지원
-
추가 비용 없는 보안 업데이트 지원
-
비보안 관련 핫픽스 지원은 별도의 확장 핫픽스 지원 계약을 구매해야 합니다(수정당 요금도 적용).
참고:
-
Microsoft는 확장 지원 단계 중 보증 지원, 디자인 변경 또는 새 기능에 대한 요청을 수락하지 않습니다.
-
소비자, 하드웨어 또는 멀티미디어 제품에는 확장 지원이 제공되지 않습니다.
핫픽스를 얻는 방법에 대한 자세한 내용은 Microsoft 지원에 문의하세요.
전제 조건
이 핫픽스를 적용하려면 다음 운영 체제 중 하나를 실행해야 합니다.
-
Windows Server 2003 SP2(서비스 팩 2)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 SP1(서비스 팩 1)
또한 DNS 서버 역할이 설치되어 있어야 합니다. Windows Server 2003 서비스 팩을 얻는 방법에 대한 자세한 내용은 Microsoft 기술 자료에서 문서를 보려면 다음 문서 번호를 클릭하세요.
889100 Windows Server 2003용 최신 서비스 팩을 얻는 방법에 대한 자세한 내용은 Windows Server 2008 R2 서비스 팩을 얻는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 문서를 볼 수 있습니다.
976932 Windows 7 및 Windows Server 2008 R2용 서비스 팩 1에 대한 정보
레지스트리 정보
핫픽스를 사용하기 위해 레지스트리를 변경할 수 없습니다.
다시 시작 요구 사항
이 핫픽스를 적용한 후 컴퓨터를 다시 시작해야 합니다.
참고: 이 핫픽스를 설치하기 전에 DNS 서버 서비스를 중지하는 경우 컴퓨터를 다시 시작할 필요가 없습니다.핫픽스 대체 정보
이 핫픽스는 이전에 릴리스된 핫픽스를 대체하지 않습니다.
파일 정보
이 핫픽스의 전역 버전은 다음 표에 나열된 특성이 있는 파일을 설치합니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 로컬 컴퓨터에서 이러한 파일의 날짜와 시간은 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.
Windows Server 2003 파일 정보 정보
-
이 핫픽스는 이러한 테이블에 나열된 파일 외에도 Microsoft 디지털 서명으로 서명된 연결된 보안 카탈로그 파일(KB2548145.cat)을 설치합니다.
지원되는 모든 x86 기반 버전의 Windows Server 2003
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
SP 요구 사항 |
서비스 분기 |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
150,528 |
2011년 8월 17일 |
15:38 |
x86 |
SP2 |
해당 사항 없음 |
Dns.exe |
5.2.3790.4928 |
451,584 |
2011년 11월 3일 |
14:21 |
x86 |
SP2 |
해당 사항 없음 |
Dnsperf.dll |
5.2.3790.4460 |
11,776 |
2009년 2월 17일 |
08:12 |
x86 |
SP2 |
해당 사항 없음 |
Dnsperf.h |
해당 사항 없음 |
6,642 |
2010-08-Jul-2010 |
18:34 |
해당 사항 없음 |
SP2 |
해당 사항 없음 |
Dnsperf.ini |
해당 사항 없음 |
11,597 |
2010-08-Jul-2010 |
18:34 |
해당 사항 없음 |
SP2 |
해당 사항 없음 |
Mswsock.dll |
5.2.3790.4318 |
257,024 |
20-6월-2008 |
19:01 |
x86 |
SP2 |
해당 사항 없음 |
Tcpip.sys |
5.2.3790.4573 |
400,896 |
2009년 8월 15일 |
08:27 |
x86 |
SP2 |
해당 사항 없음 |
Tcpip6.sys |
5.2.3790.4662 |
248,640 |
2010년 2월 10일 |
15:51 |
해당 사항 없음 |
SP2 |
해당 사항 없음 |
W03a3409.dll |
5.2.3790.4715 |
44,544 |
2010-09-Jul-2010 |
04:25 |
x86 |
SP2 |
해당 사항 없음 |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
2011년 11월 4일 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
2011년 11월 4일 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
2011년 11월 4일 |
07:03 |
x86 |
SP2 |
WOW |
Windows Server 2003의 지원되는 모든 x64 기반 버전
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
SP 요구 사항 |
서비스 분기 |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
292,352 |
2011년 11월 4일 |
07:03 |
x64 |
SP2 |
해당 사항 없음 |
Dns.exe |
5.2.3790.4928 |
780,800 |
2011년 11월 4일 |
07:03 |
x64 |
SP2 |
해당 사항 없음 |
Dnsperf.dll |
5.2.3790.4460 |
14,336 |
2011년 11월 4일 |
07:03 |
x64 |
SP2 |
해당 사항 없음 |
Dnsperf.h |
해당 사항 없음 |
6,642 |
2011년 11월 4일 |
07:03 |
Not Applicable |
SP2 |
해당 사항 없음 |
Dnsperf.ini |
해당 사항 없음 |
11,597 |
2011년 11월 4일 |
07:03 |
Not Applicable |
SP2 |
해당 사항 없음 |
Mswsock.dll |
5.2.3790.4318 |
493,056 |
2011년 11월 4일 |
07:03 |
x64 |
SP2 |
해당 사항 없음 |
Tcpip.sys |
5.2.3790.4573 |
798,208 |
2011년 11월 4일 |
07:03 |
x64 |
SP2 |
해당 사항 없음 |
Tcpip6.sys |
5.2.3790.4662 |
396,032 |
2011년 11월 4일 |
07:03 |
x64 |
SP2 |
해당 사항 없음 |
W03a3409.dll |
5.2.3790.4715 |
45,056 |
2011년 11월 4일 |
07:03 |
x64 |
SP2 |
해당 사항 없음 |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
2011년 11월 4일 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
2011년 11월 4일 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
2011년 11월 4일 |
07:03 |
x86 |
SP2 |
WOW |
지원되는 모든 IA-64 기반 버전의 Windows Server 2003
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
SP 요구 사항 |
서비스 분기 |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
584,192 |
2011년 11월 4일 |
07:03 |
IA-64 |
SP2 |
해당 사항 없음 |
Dns.exe |
5.2.3790.4928 |
1,151,488 |
2011년 11월 4일 |
07:03 |
IA-64 |
SP2 |
해당 사항 없음 |
Dnsperf.dll |
5.2.3790.4460 |
26,624 |
2011년 11월 4일 |
07:03 |
IA-64 |
SP2 |
해당 사항 없음 |
Dnsperf.h |
해당 사항 없음 |
6,642 |
2011년 11월 4일 |
07:03 |
Not Applicable |
SP2 |
해당 사항 없음 |
Dnsperf.ini |
해당 사항 없음 |
11,597 |
2011년 11월 4일 |
07:03 |
Not Applicable |
SP2 |
해당 사항 없음 |
Mswsock.dll |
5.2.3790.4318 |
789,504 |
2011년 11월 4일 |
07:03 |
IA-64 |
SP2 |
해당 사항 없음 |
Tcpip.sys |
5.2.3790.4573 |
1,336,320 |
2011년 11월 4일 |
07:03 |
IA-64 |
SP2 |
해당 사항 없음 |
Tcpip6.sys |
5.2.3790.4662 |
802,688 |
2011년 11월 4일 |
07:03 |
Not Applicable |
SP2 |
해당 사항 없음 |
W03a3409.dll |
5.2.3790.4715 |
43,520 |
2011년 11월 4일 |
07:03 |
IA-64 |
SP2 |
해당 사항 없음 |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
2011년 11월 4일 |
07:03 |
x86 |
SP2 |
WOW |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
2011년 11월 4일 |
07:03 |
x86 |
SP2 |
WOW |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
2011년 11월 4일 |
07:03 |
x86 |
SP2 |
WOW |
Windows Server 2008 R2 파일 정보 정보
중요한 Windows 7 핫픽스 및 Windows Server 2008 R2 핫픽스는 동일한 패키지에 포함됩니다. 그러나 핫픽스 요청 페이지의 핫픽스는 두 운영 체제 아래에 나열됩니다. 하나 또는 두 운영 체제에 적용되는 핫픽스 패키지를 요청하려면 페이지의 "Windows 7/Windows Server 2008 R2" 아래에 나열된 핫픽스를 선택합니다. 항상 문서의 "적용 적용" 섹션을 참조하여 각 핫픽스가 적용되는 실제 운영 체제를 확인할 수 있습니다.
-
특정 제품, 중요 시점(RTM, SPn) 및 서비스 분기(LDR, GDR)에 적용되는 파일은 다음 표와 같이 파일 버전 번호를 검사하여 식별할 수 있습니다.
버전
제품
중요 시점
서비스 분기
6.1.760
0.20xxxWindows Server 2008 R2
RTM
LDR
6.1.760
1.21xxxWindows Server 2008 R2
SP1
LDR
-
각 환경에 대해 설치된 매니페스트 파일(.manifest)은 "Windows Server 2008 R2에 대한 추가 파일 정보" 섹션에 별도로 나열됩니다. 매니페스트 파일 및 연결된 보안 카탈로그(.cat) 파일은 업데이트된 구성 요소의 상태를 유지하는 데 매우 중요합니다. 특성이 나와 있지 않은 보안 카탈로그 파일에는 Microsoft 디지털 서명이 있습니다.
지원되는 모든 x64 기반 버전의 Windows Server 2008 R2
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
Platform |
---|---|---|---|---|---|
Cache.dns |
Not applicable |
3,198 |
2009-10-6월 |
20:31 |
Not applicable |
Dns.exe |
6.1.7600.20969 |
696,832 |
2011년 5월 19일 |
05:54 |
x64 |
Dnsserver.events.xml |
Not applicable |
609 |
2009-10-6월 |
20:31 |
Not applicable |
Cache.dns |
Not applicable |
3,198 |
2010년 11월 5일 |
01:52 |
Not applicable |
Dns.exe |
6.1.7601.21730 |
697,344 |
2011년 5월 19일 |
05:49 |
x64 |
Dnsserver.events.xml |
Not applicable |
609 |
2010년 11월 5일 |
01:52 |
Not applicable |
해결 방법
이 문제를 해결하기 위해 DNS 서버 영역의 보안 업데이트 값을 None 또는 Nonsecure 및 Secure로 변경합니다.
상태
Microsoft는 "적용 대상" 절에 나열한 Microsoft 제품에서 이 문제를 확인했습니다.
추가 정보
관리자는 클라이언트 업데이트를 받는 주 영역의 ACTIVE Directory(AD) 통합 복사본을 호스트하는 Windows Server 2003 기반 또는 Windows Server 2008 R2 기반 DNS 서버에 이 픽스를 설치해야 합니다. 클라이언트가 해당 영역이 클라이언트에 의해 업데이트되지 않는 DNS 서버를 통해 업데이트된 AD 통합 주 지역을 호스트하는 Windows Server 2003 기반 및 Windows Server 2008 R2 기반 DNS 서버에 이 픽스를 설치하는 우선 순위를 제공합니다.
RODC 역할을 호스트하는 Windows Server 2003 기반 및 Windows Server 2008 R2 기반 DNS 서버, 에이징이 활성화된 AD 통합 주 지역을 호스트하거나 DNS 영역의 파일 기반 복사본을 호스트하는 서버는 이 버그의 대상이 아니며 위험 구성을 채택하지 못하기 때문에 이 수정을 요구하거나 이점을 받지 않습니다. 관련 서버에 이 핫픽스를 설치하면 추가 NTDS가 방지됩니다. 레코드 재등록 시 삭제된 DNS 레코드 누적로 인한 DIT 증가. Mbstoned DNS 개체의 가비지 수집을 가속화하기 위해Mbstone 수명 설정을 줄이는 것이 아니라 Active Directory가 가비지 수집 프로세스의 일부로 레코드를 평소처럼 제거하기를 기다리는 것이 좋습니다. repadmin showchanges 명령에 대한 자세한 내용은 다음 Microsoft 웹 사이트로 이동하세요.repadmin 하위 사용자에 대한 일반 정보DNS 삭제 표시 문제에 대한 자세한 내용은 Microsoft 기술 자료 문서 952087을참조하세요. 이러한 레코드가 삭제되고 Windows Server 2003 기반 DNS 서버에서 삭제 표시되면 DNS 레코드에 적용되는 사용자 지정 권한이 기본값으로 다시 설정됩니다. 포리스트의 삭제 표시 수명에 대한 자세한 내용은 다음 Microsoft 웹 사이트로 이동하세요.
포리스트에 대한mbstone 수명 결정소프트웨어 업데이트 용어에 대한 자세한 내용은 Microsoft 기술 자료에서 문서를 보려면 다음 문서 번호를 클릭하세요.
824684 Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명
추가 파일 정보
Windows Server 2008 R2에 대한 추가 파일 정보
지원되는 모든 x64 기반 버전의 Windows Server 2008 R2에 대한 추가 파일
파일 이름 |
Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest |
파일 버전 |
해당 없음 |
파일 크기 |
710 |
날짜(UTC) |
2011년 5월 19일 |
시간(UTC) |
20:55 |
플랫폼 |
해당 없음 |
파일 이름 |
Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest |
파일 버전 |
해당 없음 |
파일 크기 |
710 |
날짜(UTC) |
2011년 5월 19일 |
시간(UTC) |
20:55 |
플랫폼 |
해당 없음 |
파일 이름 |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest |
파일 버전 |
해당 없음 |
파일 크기 |
158,131 |
날짜(UTC) |
2011년 5월 19일 |
시간(UTC) |
18:38 |
플랫폼 |
해당 없음 |
파일 이름 |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be89606592c3.manifest |
파일 버전 |
해당 없음 |
파일 크기 |
158,131 |
날짜(UTC) |
2011년 5월 19일 |
시간(UTC) |
19:12 |
플랫폼 |
해당 없음 |
파일 이름 |
Update.mum |
파일 버전 |
해당 없음 |
파일 크기 |
2,371 |
날짜(UTC) |
2011년 5월 19일 |
시간(UTC) |
20:55 |
플랫폼 |
해당 없음 |