Active Directory wordt groter snel op een Windows Server 2003 of Windows Server 2008 R2-domeincontroller die als host fungeert de DNS-serverfunctie

Van toepassing: Windows Server 2008 R2 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 Standard

Als u een kleine zakelijke klant bent, zoeken naar aanvullende informatie en probleemoplossingen op de site ondersteuning voor Small Business .

Symptomen


De grootte van de Active Directory-database directory informatie structuur (standaardinstallatiemappen) bestanden geleidelijke toename aanzienlijk. Als u de wijziging met de opdracht repadmin /showchanges bijhouden, ziet u dat het grootste deel van de groei van de bestand grootte is bijgedragen door verwijderde DNS-objecten.


Dit kan onder de volgende omstandigheden optreden:
  • U installeert de Active Directory Domain Services-rol en de functie van DNS-Server op een computer waarop Windows Server 2008 R2 of Windows Server 2003.
  • De computer fungeert als host voor een of meer Active Directory-Integrated DNS-zones.
  • De instelling Dynamische Updates op het tabblad Algemeen van de pagina Eigenschappen van die lokaal Active Directory geïntegreerde DNS-zones is ingesteld op alleen beveiligd.
  • Dezelfde DNS-records worden geregistreerd en waarvan het vaak. Bijvoorbeeld worden dezelfde DNS-records geregistreerd en waarvan enkele honderden keren per dag.

Opmerking  De grootte van het bestand NTDS.dit mag sneller in het pad van de Active Directory-database verhogen door de volgende factoren:
  • Grote waarden voor de instelling van de Tombstone-levensduur
  • Grote omvang van de registratie van dynamische update-record die wordt veroorzaakt door grote populaties van Windows en externe DNS-clients, korte duur van de DHCP-leases of code defecten die ertoe leiden dat apparaten van derden om records te registreren maar al te vaak
  • Het inschakelen van de functie Prullenbak van Active Directory

Oorzaak


Het probleem wordt veroorzaakt door onjuiste tombstones van Active Directory DNS-objecten.

DNS-clients moeten de bestaande DNS-objecten die zijn gemarkeerd om te worden verwijderd wanneer deze DNS-records geregistreerd hergebruiken. De bestaande DNS-objecten worden meestal aangeduid als 'reanimating objecten'. Echter, op dit moment de DNS server-service wordt een nieuw object gemaakt voor deze DNS-clients en het bestaande DNS-object wordt verplaatst naar de container met verwijderde objecten. Na verloop van tijd, dit zorgt ervoor dat de grootte van het Active Directory DIT aanzienlijk te vergroten.

Oplossing


Nadat u de volgende hotfix geïnstalleerd, DNS-clients de bestaande reanimating DNS-objecten gebruiken wanneer ze hun DNS-record registreert.

Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Deze hotfix alleen uit op systemen waarop het probleem dat in dit artikel wordt beschreven zich voordoet. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of om een afzonderlijk serviceverzoek aan te maken, gaat u naar de volgende Microsoft-website:Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.
Algemene ondersteuning voor Windows Server 2003 is op 13 juli 2010 gestopt. Een hotfix voor dit probleem bestaat maar is niet openbaar. Raadpleeg het Microsoft Support Lifecycle-beleid.

Uitgebreide ondersteuning

De verlengingsfase volgt algemene ondersteuning voor Business- en Developer-producten.
Op het ondersteunde service pack-niveauomvat uitgebreide ondersteuning:
  • Betaalde ondersteuning
  • Ondersteuning voor beveiligingsupdates zonder extra kosten
  • Niet-beveiliging hotfix-ondersteuning vereist een afzonderlijke Extended Hotfix Support overeenkomst worden aangeschaft (kosten per correctie ook van toepassing)
Let op:
  • Microsoft zal geen aanvragen accepteert voor garantiesupport, ontwerpwijzigingen of nieuwe functies tijdens de uitgebreide ondersteuningsperiode
  • Uitgebreide ondersteuning is niet beschikbaar voor Consumer-, Hardware- of Multimedia-producten
Neem contact op met Microsoft Support voor meer informatie over het verkrijgen van de hotfix.

Vereisten

Deze hotfix kan alleen worden uitgevoerd op een van de volgende besturingssytemen:
  • Windows Server 2003 servicepack 2 (SP2)
  • Windows Server 2008 R2
  • Windows Server 2008 R2 servicepack 1 (SP1)
Bovendien hebt u de functie DNS-Server is geïnstalleerd. Voor meer informatie over het verkrijgen van een Windows Server 2003 servicepack, klikt u op het volgende artikel in de Microsoft Knowledge Base:

889100 het verkrijgen van het meest recente servicepack voor Windows Server 2003

Voor meer informatie over het verkrijgen van een servicepack voor Windows Server 2008 R2, klikt u op het volgende artikel in de Microsoft Knowledge Base:

976932

Informatie over Service Pack 1 voor Windows 7 en Windows Server 2008 R2

Informatie over het register

Voor het gebruik van de hotfix er niet om het register te wijzigen.

Opnieuw opstarten

Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.

Opmerking Als u de DNS Server-service stoppen voordat u deze hotfix hebt geïnstalleerd, hoeft u niet de computer opnieuw opstarten.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen eerder uitgebrachte hotfix.

Bestandsinformatie

De algemene versie van deze hotfix installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd samen met het huidige verschil met de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.
Opmerkingen over bestandsinformatie in Windows Server 2003
  • Naast de bestanden die in deze tabellen worden vermeld, installeert deze hotfix ook een beveiligingscatalogusbestand (KB2548145.cat) met een digitale handtekening van Microsoft.
Voor alle ondersteunde x86-versies van Windows Server 2003
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatformSP-vereisteServicestructuur
Afd.sys5.2.3790.4898150,52817-Aug-201115:38x86SP2Niet van toepassing
Dns.exe5.2.3790.4928451,58403-Nov-201114:21x86SP2Niet van toepassing
Dnsperf.dll5.2.3790.446011.77617-Feb-200908:12x86SP2Niet van toepassing
Dnsperf.hNiet van toepassing6,64208-Jul-201018:34Niet van toepassingSP2Niet van toepassing
Dnsperf.iniNiet van toepassing11,59708-Jul-201018:34Niet van toepassingSP2Niet van toepassing
Mswsock.dll5.2.3790.4318257,02420-Jun-200819:01x86SP2Niet van toepassing
Tcpip.sys5.2.3790.4573400,89615-Aug-200908:27x86SP2Niet van toepassing
Tcpip6.sys5.2.3790.4662248,64010-Feb-201015:51Niet van toepassingSP2Niet van toepassing
W03a3409.dll5.2.3790.471544.54409-Jul-201004:25x86SP2Niet van toepassing
Wdnsperf.dll5.2.3790.446011.77604-Nov-201107:03x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49604-Nov-201107:03x86SP2WOW
Ww03a3409.dll5.2.3790.471544.54404-Nov-201107:03x86SP2WOW
Voor alle ondersteunde x64-versies van Windows Server 2003
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatformSP-vereisteServicestructuur
Afd.sys5.2.3790.4898292,35204-Nov-201107:03x64SP2Niet van toepassing
Dns.exe5.2.3790.4928780,80004-Nov-201107:03x64SP2Niet van toepassing
Dnsperf.dll5.2.3790.446014,33604-Nov-201107:03x64SP2Niet van toepassing
Dnsperf.hNiet van toepassing6,64204-Nov-201107:03Niet van toepassingSP2Niet van toepassing
Dnsperf.iniNiet van toepassing11,59704-Nov-201107:03Niet van toepassingSP2Niet van toepassing
Mswsock.dll5.2.3790.4318493,05604-Nov-201107:03x64SP2Niet van toepassing
Tcpip.sys5.2.3790.4573798,20804-Nov-201107:03x64SP2Niet van toepassing
Tcpip6.sys5.2.3790.4662396,03204-Nov-201107:03x64SP2Niet van toepassing
W03a3409.dll5.2.3790.471545,05604-Nov-201107:03x64SP2Niet van toepassing
Wdnsperf.dll5.2.3790.446011.77604-Nov-201107:03x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49604-Nov-201107:03x86SP2WOW
Ww03a3409.dll5.2.3790.471544.54404-Nov-201107:03x86SP2WOW
Voor alle ondersteunde IA-64-versies van Windows Server 2003
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatformSP-vereisteServicestructuur
Afd.sys5.2.3790.4898584,19204-Nov-201107:03IA-64SP2Niet van toepassing
Dns.exe5.2.3790.49281,151,48804-Nov-201107:03IA-64SP2Niet van toepassing
Dnsperf.dll5.2.3790.446026,62404-Nov-201107:03IA-64SP2Niet van toepassing
Dnsperf.hNiet van toepassing6,64204-Nov-201107:03Niet van toepassingSP2Niet van toepassing
Dnsperf.iniNiet van toepassing11,59704-Nov-201107:03Niet van toepassingSP2Niet van toepassing
Mswsock.dll5.2.3790.4318789,50404-Nov-201107:03IA-64SP2Niet van toepassing
Tcpip.sys5.2.3790.45731,336,32004-Nov-201107:03IA-64SP2Niet van toepassing
Tcpip6.sys5.2.3790.4662802,68804-Nov-201107:03Niet van toepassingSP2Niet van toepassing
W03a3409.dll5.2.3790.471543,52004-Nov-201107:03IA-64SP2Niet van toepassing
Wdnsperf.dll5.2.3790.446011.77604-Nov-201107:03x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49604-Nov-201107:03x86SP2WOW
Ww03a3409.dll5.2.3790.471544.54404-Nov-201107:03x86SP2WOW
Opmerkingen over bestandsinformatie in Windows Server 2008 R2
Belangrijk Hotfixes voor Windows 7 en Windows Server 2008 R2 zijn opgenomen in dezelfde pakketten. Hotfixes op de pagina Hotfix aanvragen worden echter vermeld onder de beide besturingssystemen. Als u het pakket met hotfixes die voor een of beide besturingssystemen geldt wilt aanvragen, selecteert u de hotfix die op de pagina staat vermeld onder 'Windows 7/Windows Server 2008 R2'. Altijd verwijzen naar de sectie 'Van toepassing op' in de artikelen van het besturingssysteem bepalen welke die elke hotfix van toepassing is.
  • De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door de bestandsversienummers te onderzoeken zoals deze zijn aangegeven in de volgende tabel:
    VersieProductMijlpaalServicestructuur
    6.1.760
    0,20 xxx
    Windows Server 2008 R2RTMLDR
    6.1.760
    1.21 xxx
    Windows Server 2008 R2SP1LDR
  • De MANIFEST-bestanden (.manifest) die zijn geïnstalleerd voor elke omgeving worden afzonderlijk vermeld in de sectie 'Bestandsinformatie voor Windows Server 2008 R2'. MANIFEST-bestanden en de beveiliging van de bijbehorende catalogusbestanden (.cat), zijn zeer belangrijk voor het behoud van de lidstaat van de bijgewerkte onderdelen. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.
Voor alle ondersteunde versies van Windows Server 2008 R2 op basis van x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Cache.dnsNiet van toepassing3,19810-Jun-200920:31Niet van toepassing
Dns.exe6.1.7600.20969696,83219-May-201105:54x64
Dnsserver.events.xmlNiet van toepassing60910-Jun-200920:31Niet van toepassing
Cache.dnsNiet van toepassing3,19805-Nov-201001:52Niet van toepassing
Dns.exe6.1.7601.21730697,34419-May-201105:49x64
Dnsserver.events.xmlNiet van toepassing60905-Nov-201001:52Niet van toepassing

Tijdelijke oplossing


U kunt het probleem omzeilen, de waarde van de beveiligingsupdates op geen of te wijzigen Onbeveiligd en beveiligd in de DNS-server.

Status


Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie


Beheerders moeten deze correctie installeren op Windows Server 2003- of Windows Server 2008 R2-DNS-servers die host zijn van kopieën AD met Active Directory geïntegreerde primaire zones die client-updates ontvangen. Voorrang geven aan deze correctie installeren op Windows Server 2003- en Windows Server 2008 R2 gebaseerde DNS-servers die host zijn van AD-geïntegreerde primaire zones op de DNS-servers die zones niet worden bijgewerkt door clients worden bijgewerkt door clients.

Windows Server 2003- en Windows Server 2008 R2-DNS-servers die host zijn van de rol alleen-lezen domeincontroller die host voor AD-geïntegreerde primaire zone die is ingeschakeld naar ouderdom of host-bestand gebaseerde kopieën van DNS-zones niet worden blootgesteld aan deze bug en vereisen of niet profiteren van deze oplossing omdat zij nooit de configuratie met hoog risico vaststellen.

Deze hotfix installeren op de desbetreffende servers kan extra NTDS. DIT groei, veroorzaakt door een accumulatie van DNS-records op re-registratie-record verwijderd. Microsoft raadt u wachten zonder problemen verwijderen van records als onderdeel van het opschoonproces in plaats van vermindering van de instelling van de levensduur van tombstone te versnellen de garbage collector van tombstones DNS-objecten in Active Directory.

Ga naar de volgende Microsoft-website voor meer informatie over de opdracht repadmin showchanges :Zie Microsoft Knowledge Base-artikel voor meer informatie over problemen met DNS-tombstone 952087: aangepaste machtigingen die worden toegepast op de DNS-records worden opnieuw ingesteld op de standaardwaarde wanneer deze records verwijderd en tombstones op een server met Windows Server 2003 DNS worden-

Ga naar de volgende Microsoft-website voor meer informatie over de tombstone-levensduur voor het forest:
Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

824684

Beschrijving van de standaardterminologie die wordt gebruikt voor het beschrijven van Microsoft-software-updates

Aanvullende bestandsinformatie

Aanvullende bestandsinformatie voor Windows Server 2008 R2

Aanvullende bestanden voor alle ondersteunde versies van Windows Server 2008 R2 op basis van x64
BestandsnaamAmd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest
BestandsversieNiet van toepassing
Bestandsgrootte710
Datum (UTC)19-May-2011
Tijd (UTC)20:55
PlatformNiet van toepassing
BestandsnaamAmd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest
BestandsversieNiet van toepassing
Bestandsgrootte710
Datum (UTC)19-May-2011
Tijd (UTC)20:55
PlatformNiet van toepassing
BestandsnaamAmd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest
BestandsversieNiet van toepassing
Bestandsgrootte158,131
Datum (UTC)19-May-2011
Tijd (UTC)18:38
PlatformNiet van toepassing
BestandsnaamAmd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest
BestandsversieNiet van toepassing
Bestandsgrootte158,131
Datum (UTC)19-May-2011
Tijd (UTC)19:12
PlatformNiet van toepassing
BestandsnaamUpdate.mum
BestandsversieNiet van toepassing
Bestandsgrootte2,371
Datum (UTC)19-May-2011
Tijd (UTC)20:55
PlatformNiet van toepassing