Symptomen

De grootte van de directorygegevensstructuur van de Active Directory-database (.dit) is in de afgelopen tijd aanzienlijk groter. Als u de wijziging bij houdt met de opdracht repadmin /showchanges, ziet u dat de meeste groei van de bestandsgrootte wordt bijgedragen door verwijderde DNS-objecten.


Dit kan zich voordoen in het volgende scenario:

  • U installeert de rol Active Directory Domain Services en de rol DNS-server op een computer Windows Server 2008 R2 of Windows Server 2003.

  • De computer host een of meer Actieve Directory-Integrated DNS-zones.

  • De instelling Dynamische updates op het tabblad Algemeen van de pagina Eigenschappen van lokaal in het bedrijf geïntegreerde DNS-zones in Active Directory is alleen ingesteld op Beveiligd.

  • Dezelfde DNS-records worden regelmatig geregistreerd en geregistreerd. Zo worden dezelfde DNS-records bijvoorbeeld geregistreerd en een paar honderd keer per dag gederegistereerd.


alternatieve tekstOpmerking De grootte van het bestand NTDS.dit bestand kan in het Active Directory-databasepad mogelijk sneller toenemen vanwege de volgende factoren:

  • Grote waarden voor de instelling Silverstone Lifetime

  • Een groot aantal registraties van dynamische updates wordt veroorzaakt door grote populaties DNS-clients van Windows en derden, korte LEASE-leaseduur of codedefecten waardoor apparaten van derden te vaak records registreren

  • De functie Prullenbak van Active Directory inschakelen

Oorzaak

Het probleem treedt op vanwege onjuiste Active Directory-directory-domeinen die worden gebruikt om DNS-objecten te laten zien.

DNS-clients moeten de bestaande DNS-objecten opnieuw gebruiken die zijn gemarkeerd om te worden verwijderd wanneer ze DNS-records registreren. De bestaande DNS-objecten worden meestal ook wel 'reanimating objects' genoemd. Op dit moment maakt de DNS-serverservice echter een nieuw object voor deze DNS-clients en verplaatst het bestaande DNS-object naar de container met verwijderde objecten. Na een tijd zal dit gedrag ervoor zorgen dat de grootte van het ACTIVE Directory DIT-bestand aanzienlijk toeneemt.

Oplossing

Nadat u de volgende hotfix hebt geïnstalleerd, kunnen DNS-clients de bestaande nieuwe DNS-objecten opnieuw gebruiken wanneer ze hun DNS-record registreren.

Hotfix-informatie

Er is een ondersteunde hotfix beschikbaar van Microsoft. Deze hotfix is echter alleen bedoeld om het probleem te corrigeren dat in dit artikel wordt beschreven. Pas deze hotfix alleen toe op systemen met het probleem dat in dit artikel wordt beschreven. Voor deze hotfix kunnen aanvullende tests worden uitgevoerd. Als u niet ernstig door dit probleem wordt getroffen, is het raadzaam te wachten op de volgende software-update met deze hotfix.

Als de hotfix beschikbaar is om te worden gedownload, is er een sectie 'Hotfix downloaden beschikbaar' boven aan dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neemt u contact op met de klantenservice en ondersteuning van Microsoft om de hotfix op te halen.

alternatieve tekstOpmerking Als er extra problemen optreden of als er een probleemoplossing is vereist, moet u mogelijk een afzonderlijke serviceaanvraag maken. De gebruikelijke ondersteuningskosten zijn van toepassing op aanvullende ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Ga naar de volgende Microsoft-website voor een volledige lijst met telefoonnummers voor de microsoft-klantenservice en -ondersteuning of om een afzonderlijke serviceaanvraag te maken:

http://support.microsoft.com/contactus/?ws=support alternatieve tekstHet formulier 'Hotfix downloaden beschikbaar' bevat de talen waarvoor de hotfix beschikbaar is. Als u uw taal niet ziet, komt dat doordat er geen hotfix beschikbaar is voor die taal.
Basisondersteuning voor Windows Server 2003 is beëindigd op 13 juli 2010. Er is een hotfix voor dit probleem, maar deze is niet openbaar beschikbaar. Lees het levenscyclusbeleid van Microsoft Ondersteuning.

Uitgebreide ondersteuning

De fase Uitgebreide ondersteuning volgt op basis van basisondersteuning voor producten voor bedrijven en ontwikkelaars.
Uitgebreide ondersteuning omvat op het ondersteunde niveauvan servicepacks:

  • Betaalde ondersteuning

  • Ondersteuning voor beveiligingsupdates zonder extra kosten

  • Voor niet-beveiligingsgerelateerde hotfix-ondersteuning moet een afzonderlijke uitgebreide ondersteuningsovereenkomst voor hotfixs worden aangeschaft (kosten voor oplossingen zijn ook van toepassing)

Let op:

  • Microsoft accepteert geen aanvragen voor garantieondersteuning, ontwerpwijzigingen of nieuwe functies tijdens de fase Uitgebreide ondersteuning

  • Uitgebreide ondersteuning is niet beschikbaar voor consumenten-, hardware- of multimediaproducten

Neem contact op met Microsoft Ondersteuning voor informatie over het verkrijgen van de hotfix.

Vereisten

Als u deze hotfix wilt toepassen, moet u een van de volgende besturingssystemen uitvoeren:

  • Windows Server 2003 Service Pack 2 (SP2)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

Bovendien moet de DNS-serverrol zijn geïnstalleerd. Klik op het volgende artikelnummer voor meer informatie over het verkrijgen van een Windows Server 2003-servicepack om het artikel in de Microsoft Knowledge Base te bekijken:

889100 Het nieuwste servicepack voor Windows Server 2003 verkrijgen voor meer informatie over het verkrijgen van een
Windows Server 2008 R2-servicepack, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te
bekijken:

976932

Informatie over servicepack 1 voor Windows 7 en voor Windows Server 2008 R2

Registergegevens

Als u de hotfix wilt gebruiken, hoeft u het register niet te wijzigen.

Vereiste voor opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze hotfix hebt toegepast.

alternatieve tekstOpmerking Als u de DNS Server-service stopt voordat u deze hotfix installeert, hoeft u de computer niet opnieuw op te starten.

Hotfix-vervangende informatie

Deze hotfix vervangt niet een eerder uitgebrachte hotfix.

Bestandsgegevens

Met de globale versie van deze hotfix worden bestanden geïnstalleerd met de kenmerken die worden vermeld in de volgende tabellen. De datums en tijden voor deze bestanden worden vermeld in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd, samen met uw huidige dst-stippeninst (zomertijd). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden wilt uitvoeren.

Notities over bestandsinformatie in Windows Server 2003
  • Naast de bestanden die in deze tabellen worden vermeld, wordt met deze hotfix ook een bijbehorend beveiligingscatalogusbestand (KB2548145.cat)geïnstalleerd dat is ondertekend met een digitale handtekening van Microsoft.

Voor alle ondersteunde x86-versies van Windows Server 2003

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

SP-vereiste

Servicevertakking

Afd.sys

5.2.3790.4898

150,528

17-08-2011

15:38

x86

SP2

Niet van toepassing

Dns.exe

5.2.3790.4928

451,584

03-nov-2011

14:21

x86

SP2

Niet van toepassing

Dnsperf.dll

5.2.3790.4460

11,776

17-feb-2009

08:12

x86

SP2

Niet van toepassing

Dnsperf.h

Niet van toepassing

6,642

08-jul-2010

18:34

Niet van toepassing

SP2

Niet van toepassing

Dnsperf.ini

Niet van toepassing

11,597

08-jul-2010

18:34

Niet van toepassing

SP2

Niet van toepassing

Mswsock.dll

5.2.3790.4318

257,024

20-06-2008

19:01

x86

SP2

Niet van toepassing

Tcpip.sys

5.2.3790.4573

400,896

15-08-2009

08:27

x86

SP2

Niet van toepassing

Tcpip6.sys

5.2.3790.4662

248,640

10-feb-2010

15:51

Niet van toepassing

SP2

Niet van toepassing

W03a3409.dll

5.2.3790.4715

44,544

09-jul-2010

04:25

x86

SP2

Niet van toepassing

Wdnsperf.dll

5.2.3790.4460

11,776

04-nov-2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

04-nov-2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

04-nov-2011

07:03

x86

SP2

WOW

Voor alle ondersteunde x64-versies van Windows Server 2003

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

SP-vereiste

Servicevertakking

Afd.sys

5.2.3790.4898

292,352

04-nov-2011

07:03

x64

SP2

Niet van toepassing

Dns.exe

5.2.3790.4928

780,800

04-nov-2011

07:03

x64

SP2

Niet van toepassing

Dnsperf.dll

5.2.3790.4460

14,336

04-nov-2011

07:03

x64

SP2

Niet van toepassing

Dnsperf.h

Niet van toepassing

6,642

04-nov-2011

07:03

Niet van toepassing

SP2

Niet van toepassing

Dnsperf.ini

Niet van toepassing

11,597

04-nov-2011

07:03

Niet van toepassing

SP2

Niet van toepassing

Mswsock.dll

5.2.3790.4318

493,056

04-nov-2011

07:03

x64

SP2

Niet van toepassing

Tcpip.sys

5.2.3790.4573

798,208

04-nov-2011

07:03

x64

SP2

Niet van toepassing

Tcpip6.sys

5.2.3790.4662

396,032

04-nov-2011

07:03

x64

SP2

Niet van toepassing

W03a3409.dll

5.2.3790.4715

45,056

04-nov-2011

07:03

x64

SP2

Niet van toepassing

Wdnsperf.dll

5.2.3790.4460

11,776

04-nov-2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

04-nov-2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

04-nov-2011

07:03

x86

SP2

WOW

Voor alle ondersteunde IA-64-versies van Windows Server 2003

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

SP-vereiste

Service branch

Afd.sys

5.2.3790.4898

584,192

04-nov-2011

07:03

IA-64

SP2

Niet van toepassing

Dns.exe

5.2.3790.4928

1,151,488

04-nov-2011

07:03

IA-64

SP2

Niet van toepassing

Dnsperf.dll

5.2.3790.4460

26,624

04-nov-2011

07:03

IA-64

SP2

Niet van toepassing

Dnsperf.h

Niet van toepassing

6,642

04-nov-2011

07:03

Niet van toepassing

SP2

Niet van toepassing

Dnsperf.ini

Niet van toepassing

11,597

04-nov-2011

07:03

Niet van toepassing

SP2

Niet van toepassing

Mswsock.dll

5.2.3790.4318

789,504

04-nov-2011

07:03

IA-64

SP2

Niet van toepassing

Tcpip.sys

5.2.3790.4573

1,336,320

04-nov-2011

07:03

IA-64

SP2

Niet van toepassing

Tcpip6.sys

5.2.3790.4662

802,688

04-nov-2011

07:03

Niet van toepassing

SP2

Niet van toepassing

W03a3409.dll

5.2.3790.4715

43,520

04-nov-2011

07:03

IA-64

SP2

Niet van toepassing

Wdnsperf.dll

5.2.3790.4460

11,776

04-nov-2011

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

04-nov-2011

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

04-nov-2011

07:03

x86

SP2

WOW

Windows Server 2008 R2-bestandsinformatienotities maken
alternatieve tekst

Belangrijke Windows 7-hotfixes en Windows Server 2008 R2-hotfixes zijn opgenomen in dezelfde pakketten. Hotfixes op de pagina Hotfix Request worden echter wel weergegeven onder beide besturingssystemen. Als u het hotfix-pakket wilt aanvragen dat van toepassing is op een of beide besturingssystemen, selecteert u de hotfix die wordt weergegeven onder 'Windows 7/Windows Server 2008 R2' op de pagina. Raadpleeg altijd de sectie 'Van toepassing op' in artikelen om te bepalen op welk besturingssysteem elke hotfix van toepassing is.

  • U kunt de bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn) en servicevertakking (LDR, GDR) identificeren door de versienummers van het bestand na te kijken, zoals wordt weergegeven in de volgende tabel:

    Versie

    Product

    Mijlpaal

    Service branch

    6.1.760
    0.20xxx

    Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.21xxx

    Windows Server 2008 R2

    SP1

    LDR

  • De MANIFEST-bestanden (.manifest) die voor elke omgeving worden geïnstalleerd, worden afzonderlijk vermeld in de sectie 'Aanvullende bestandsgegevens Windows Server 2008 R2'. MANIFEST-bestanden en de bijbehorende beveiligingscatalogusbestanden (.cat) zijn erg belangrijk voor het handhaven van de status van de bijgewerkte onderdelen. De beveiligingscatalogusbestanden waarvoor de kenmerken niet worden weergegeven, worden ondertekend met een digitale handtekening van Microsoft.

Voor alle ondersteunde x64-versies van Windows Server 2008 R2

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Cache.dns

Niet van toepassing

3,198

10-06-2009

20:31

Niet van toepassing

Dns.exe

6.1.7600.20969

696,832

19-mei-2011

05:54

x64

Dnsserver.events.xml

Niet van toepassing

609

10-06-2009

20:31

Niet van toepassing

Cache.dns

Niet van toepassing

3,198

05-nov-2010

01:52

Niet van toepassing

Dns.exe

6.1.7601.21730

697,344

19-mei-2011

05:49

x64

Dnsserver.events.xml

Niet van toepassing

609

05-nov-2010

01:52

Niet van toepassing

Workaround

U kunt dit probleem oplossen door de waarde van beveiligingsupdates te wijzigen in GeenofNonsecure en de beveiliging in de DNS-serverzones.

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.

Meer informatie

Beheerders moeten deze oplossing installeren op Windows Server 2003- of Windows Server 2008 OP R2 gebaseerde DNS-servers waarop in Active Directory (AD) geïntegreerde kopieën worden gehost van primaire zones die clientupdates ontvangen. Geef prioriteit aan het installeren van deze oplossing op Windows Server 2003-gebaseerde en Windows Server 2008 R2-dns-servers die primaire zones hosten die zijn geïntegreerd met AD en die worden bijgewerkt door clients via DNS-servers waarvan de zones niet door clients worden bijgewerkt.

Op Windows Server 2003 gebaseerde en Windows Server 2008 op R2 gebaseerde DNS-servers van Windows Server 2003 die als host voor de PCC-rol worden gebruikt, die een primaire zone hosten waarvoor ouderdom is ingeschakeld, of waarbij op bestanden gebaseerde kopieën van DNS-zones hosten, zijn niet onderworpen aan deze fout en deze oplossing is niet vereist of geprofiseerd, omdat ze nooit de configuratie met risico's gebruiken. 

Als u deze hotfix op de relevante servers installeert, voorkomt u extra NTDS. Deze groei wordt veroorzaakt door een accumulatie van verwijderde DNS-records in recordregistratie. Microsoft raadt u aan te wachten totdat Active Directory records op elegante wijze als onderdeel van het prullenbakproces heeft moeten verwijderen, in plaats van de instelling voor de levensduur van het zandsteen te verkorten om de onkostenverzameling van onopgeslagen DNS-objecten te versnellen.

Ga naar de volgende Microsoft-website voor meer informatie over de opdracht Showchanges opnieuw invoeren:

Algemene informatie over de bemande subcommandZie het Microsoft Knowledge Base-artikel 952087 voormeer informatie over problemen met het gebruik van dns-records in dit artikel: Aangepaste machtigingen die worden toegepast op DNS-records, worden teruggezet op de standaardwaarde wanneer deze records worden verwijderd en in een DNS-server met Windows Server 2003 zijn geruisd. Ga naar de volgende
Microsoft-website voor meer informatie over de levensduur van het zandsteen in het
bos:

De levensduur van het zandsteen voor het bos bepalenKlik op het volgende artikelnummer voor meer informatie over terminologie bij software-updates om het artikel in de Microsoft Knowledge Base te bekijken:

824684 Beschrijving van de standaardterminologie die wordt gebruikt om

Software-updates van Microsoft te beschrijven

Aanvullende bestandsgegevens

Aanvullende bestandsgegevens voor Windows Server 2008 R2

Extra bestanden voor alle ondersteunde x64-versies van Windows Server 2008 R2

Bestandsnaam

Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

710

Datum (UTC)

19-05-2011

Tijd (UTC)

20:55

Platform

Niet van toepassing

Bestandsnaam

Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

710

Datum (UTC)

19-05-2011

Tijd (UTC)

20:55

Platform

Niet van toepassing

Bestandsnaam

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

158,131

Datum (UTC)

19-mei-2011

Tijd (UTC)

18:38

Platform

Niet van toepassing

Bestandsnaam

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest

Bestandsversie

Niet van toepassing

Bestandsgrootte

158,131

Datum (UTC)

19-mei-2011

Tijd (UTC)

19:12

Platform

Niet van toepassing

Bestandsnaam

Update.mum

Bestandsversie

Niet van toepassing

Bestandsgrootte

2,371

Datum (UTC)

19-mei-2011

Tijd (UTC)

20:55

Platform

Niet van toepassing

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×