Rozmiar usługi Active Directory szybko zwiększa się na kontrolerze domeny systemu Windows Server 2003 lub Windows Server 2008 R2 hostowym rolę serwera DNS

Symptomy

Rozmiar plików drzewa informacji katalogu bazy danych usługi Active Directory (dit) zwiększa się znacznie z czasem. Jeśli śledzisz zmianę za pomocą polecenia repadmin /showchanges, widać, że większość wzrostu rozmiaru pliku jest współtworzena przez usunięte obiekty DNS.


Może się tak zdarzyć w następującym scenariuszu:

  • Rolę serwera USŁUGI DOMENOWE W USŁUDZE ACTIVE DIRECTORY i serwera DNS można zainstalować na komputerze z systemem Windows Server 2008 R2 lub Windows Server 2003.

  • Komputer hostuje co najmniej jedną Directory-Integrated stref DNS.

  • Ustawienie Aktualizacje dynamiczne na karcie Ogólne na stronie Właściwości lokalnych stref DNS zintegrowanych z usługą Active Directory ma wartość Tylko bezpieczne.

  • Te same rekordy DNS są często rejestrowane i wyeregowane. Na przykład te same rekordy DNS są rejestrowane i wyeregowane kilkaset razy dziennie.


tekst alternatywnyuwagę, że rozmiar pliku NTDS.dit może zwiększyć się szybciej w ścieżce bazy danych usługi Active Directory z powodu następujących czynników:

  • Duże wartości dla ustawienia Czas istnienia nagnieniu tombstone

  • Duża liczba rejestracji rekordów aktualizacji dynamicznej spowodowanych przez duże populacje systemu Windows i klientów DNS innych firm, krótkie czasy dzierżawy HTML lub wady kodów, które powodują, że urządzenia innych firm zbyt często rejestrują rekordy

  • Włączanie funkcji Kosz usługi Active Directory

Przyczyna

Ten problem występuje z powodu niepoprawnego blokowania obiektów DNS w usłudze Active Directory.

Klienci DNS powinni ponownie używać istniejących obiektów DNS oznaczonych do usunięcia podczas rejestrowania rekordów DNS. Istniejące obiekty DNS są zwykle określane jako "ponowne animowanie obiektów". Jednak obecnie usługa serwera DNS tworzy nowy obiekt dla tych klientów DNS i przenosi istniejący obiekt DNS do kontenera usuniętych obiektów. Z czasem to zachowanie powoduje znaczne zwiększenie rozmiaru pliku DIT usługi Active Directory.

Rozwiązanie

Po zainstalowaniu poniższej poprawki klienci DNS mogą ponownie używać istniejących ponownego animowania obiektów DNS podczas rejestrowania swojego rekordu DNS.

Informacje o poprawce

Obsługiwane poprawki są dostępne od firmy Microsoft. Jednak ta poprawka ma na celu rozwiązanie tylko problemu opisanego w tym artykule. Tę poprawkę można zastosować tylko w systemach, w których występuje problem opisany w tym artykule. Ta poprawka może zostać dodatkowo przetestowana. Dlatego, jeśli ten problem nie występuje w sposób poważny, zalecamy zaczekaj na kolejną aktualizację oprogramowania zawierającą tę poprawkę.

Jeśli poprawka jest dostępna do pobrania, w górnej części tego artykułu z bazy wiedzy znajduje się sekcja "Dostępne jest pobieranie poprawki". Jeśli ta sekcja nie jest wyświetlana, skontaktuj się z działem obsługi klienta i pomocą techniczną firmy Microsoft, aby uzyskać poprawkę.

tekst alternatywnyUwaga: jeśli wystąpią dodatkowe problemy lub jeśli jest wymagane rozwiązywanie problemów, może być konieczne utworzenie oddzielnego żądania usługi. Typowe koszty pomocy technicznej będą dotyczyć dodatkowych pytań i problemów, które nie kwalifikują się do tej konkretnej poprawki. Aby uzyskać pełną listę numerów telefonów obsługi klienta i pomocy technicznej firmy Microsoft lub utworzyć oddzielne żądanie obsługi, odwiedź następującą witrynę internetową firmy Microsoft:

http://support.microsoft.com/contactus/?ws=support tekst alternatywnyUwaga Formularz "Dostępna poprawka do pobrania" zawiera języki, dla których jest dostępna poprawka. Jeśli nie widzisz swojego języka, jest to spowodowane tym, że poprawka nie jest dostępna dla tego języka.
Wsparcie mainstream dla systemu Windows Server 2003 zakończyło się 13 lipca 2010 r. Poprawka dla tego problemu istnieje, ale nie jest publicznie dostępna. Zapoznaj się z zasadami cyklu życia pomocy technicznej firmy Microsoft.

Rozszerzona pomoc techniczna

Etap wsparcia rozszerzonego jest następujący po wsparcia mainstream dla produktów dla firm i deweloperów.
Na obsługiwanym poziomie dodatku Service Packwsparcie rozszerzone obejmuje:

  • Płatna pomoc techniczna

  • Obsługa aktualizacji zabezpieczeń bez dodatkowych kosztów

  • Pomoc techniczna dla poprawki niezwiązywonej z zabezpieczeniami wymaga zakupu osobnej rozszerzonej umowy pomocy technicznej dla poprawek (obowiązują również opłaty za naprawę)

Uwaga:

  • Firma Microsoft nie przyjmuje wniosków o pomoc techniczną do obsługi gwarancyjnej, zmian w projekcie ani nowych funkcji na etapie rozszerzonej pomocy technicznej

  • Rozszerzona pomoc techniczna nie jest dostępna w przypadku produktów dla klientów konsumenckich, sprzętu ani multimediów

Aby uzyskać informacje na temat sposobu uzyskania poprawki, skontaktuj się z pomocą techniczną firmy Microsoft.

Wymagania wstępne

Aby zastosować tę poprawkę, musisz mieć jeden z następujących systemów operacyjnych:

  • Windows Server 2003 z dodatkiem Service Pack 2 (SP2)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 z dodatkiem Service Pack 1 (SP1)

Ponadto musisz mieć zainstalowaną rolę serwera DNS. Aby uzyskać więcej informacji na temat uzyskiwania dodatku Service Pack dla systemu Windows Server 2003, kliknij następujący numer artykułu, aby wyświetlić ten artykuł z bazy wiedzy Microsoft Knowledge Base:

889100 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows Server 2003. Aby uzyskać więcej informacji na temat uzyskiwania dodatku Service Pack dla systemu
Windows Server 2008 R2, kliknij następujący numer artykułu, aby wyświetlić ten artykuł z bazy wiedzy
Microsoft Knowledge Base:

976932 Informacje o dodatku Service Pack 1 dla systemu Windows 7 i

Windows Server 2008 R2

Informacje rejestru

Aby skorzystać z poprawki, nie trzeba zmieniać rejestru.

Wymaga ponownego uruchomienia

Po zastosowaniu tej poprawki musisz ponownie uruchomić komputer.

tekst alternatywnyUwaga: Jeśli zatrzymasz usługę serwera DNS przed zainstalowaniem tej poprawki, nie musisz ponownie uruchamiać komputera.

Informacje na temat wymiany poprawki

Ta poprawka nie zastępuje poprzednio wydanej poprawki.

Informacje dotyczące pliku

Wersja globalna tej poprawki instaluje pliki z atrybutami wymienionymi w poniższych tabelach. Daty i godziny dla tych plików są podane w uniwersalnym czasie koordynowanej (UTC). Daty i godziny dla tych plików na komputerze lokalnym są wyświetlane w czasie lokalnym razem z bieżącym czasem letniego (DST). Ponadto podczas wykonywania pewnych operacji na plikach mogą się zmienić daty i godziny.

Informacje o plikach w systemie Windows Server 2003
  • Oprócz plików wymienionych w tych tabelach ta poprawka instaluje również skojarzony plik wykazu zabezpieczeń (KB2548145cat) podpisany przy użyciu podpisu cyfrowego firmy Microsoft.

Dla wszystkich obsługiwanych wersji systemu Windows Server 2003 opartych na proc. x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

Platforma

Wymaganie dodatku SP

Gałąź usługi

Afd.sys

5.2.3790.4898

150,528

2011-17 sierpnia 2011 r.

15:38

x86

SP2

Nie dotyczy

Dns.exe

5.2.3790.4928

451,584

2011-03-03

14:21

x86

SP2

Nie dotyczy

Dnsperf.dll

5.2.3790.4460

11,776

2009-17-lut

08:12

x86

SP2

Nie dotyczy

Dnsperf.h

Nie dotyczy

6,642

2010-08-lip

18:34

Nie dotyczy

SP2

Nie dotyczy

Dnsperf.ini

Nie dotyczy

11,597

2010-08-lip

18:34

Nie dotyczy

SP2

Nie dotyczy

Mswsock.dll

5.2.3790.4318

257,024

20.06.08

19:01

x86

SP2

Nie dotyczy

Tcpip.sys

5.2.3790.4573

400,896

2009-15-sie

08:27

x86

SP2

Nie dotyczy

Tcpip6.sys

5.2.3790.4662

248,640

10 lutego 2010 r.

15:51

Nie dotyczy

SP2

Nie dotyczy

W03a3409.dll

5.2.3790.4715

44,544

2010-09-lip

04:25

x86

SP2

Nie dotyczy

Wdnsperf.dll

5.2.3790.4460

11,776

2011-04-01

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

2011-04-01

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

2011-04-01

07:03

x86

SP2

WOW

Dla wszystkich obsługiwanych wersji systemu Windows Server 2003 opartych na proc. x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

Platforma

Wymaganie dodatku SP

Gałąź usługi

Afd.sys

5.2.3790.4898

292,352

2011-04-01

07:03

x64

SP2

Nie dotyczy

Dns.exe

5.2.3790.4928

780,800

2011-04-01

07:03

x64

SP2

Nie dotyczy

Dnsperf.dll

5.2.3790.4460

14,336

2011-04-01

07:03

x64

SP2

Nie dotyczy

Dnsperf.h

Nie dotyczy

6,642

2011-04-01

07:03

Nie dotyczy

SP2

Nie dotyczy

Dnsperf.ini

Nie dotyczy

11,597

2011-04-01

07:03

Nie dotyczy

SP2

Nie dotyczy

Mswsock.dll

5.2.3790.4318

493,056

2011-04-01

07:03

x64

SP2

Nie dotyczy

Tcpip.sys

5.2.3790.4573

798,208

2011-04-01

07:03

x64

SP2

Nie dotyczy

Tcpip6.sys

5.2.3790.4662

396,032

2011-04-01

07:03

x64

SP2

Nie dotyczy

W03a3409.dll

5.2.3790.4715

45,056

2011-04-01

07:03

x64

SP2

Nie dotyczy

Wdnsperf.dll

5.2.3790.4460

11,776

2011-04-01

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

2011-04-01

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

2011-04-01

07:03

x86

SP2

WOW

Dla wszystkich obsługiwanych wersji systemu Windows Server 2003 opartych na systemie IA-64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

Platforma

Wymaganie dodatku SP

Gałąź usługi

Afd.sys

5.2.3790.4898

584,192

2011-04-01

07:03

IA-64

SP2

Nie dotyczy

Dns.exe

5.2.3790.4928

1,151,488

2011-04-01

07:03

IA-64

SP2

Nie dotyczy

Dnsperf.dll

5.2.3790.4460

26,624

2011-04-01

07:03

IA-64

SP2

Nie dotyczy

Dnsperf.h

Nie dotyczy

6,642

2011-04-01

07:03

Nie dotyczy

SP2

Nie dotyczy

Dnsperf.ini

Nie dotyczy

11,597

2011-04-01

07:03

Nie dotyczy

SP2

Nie dotyczy

Mswsock.dll

5.2.3790.4318

789,504

2011-04-01

07:03

IA-64

SP2

Nie dotyczy

Tcpip.sys

5.2.3790.4573

1,336,320

2011-04-01

07:03

IA-64

SP2

Nie dotyczy

Tcpip6.sys

5.2.3790.4662

802,688

2011-04-01

07:03

Nie dotyczy

SP2

Nie dotyczy

W03a3409.dll

5.2.3790.4715

43,520

2011-04-01

07:03

IA-64

SP2

Nie dotyczy

Wdnsperf.dll

5.2.3790.4460

11,776

2011-04-01

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

2011-04-01

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

2011-04-01

07:03

x86

SP2

WOW

Informacje o plikach w systemie Windows Server 2008 R2
tekst alternatywny

Ważne poprawki systemu Windows 7 i poprawki systemu Windows Server 2008 R2 są zawarte w tych samych pakietach. Jednak poprawki na stronie Żądanie poprawki są wymienione w obu systemach operacyjnych. Aby poprosić o pakiet poprawki, który dotyczy jednego lub obu systemów operacyjnych, wybierz poprawkę wymienioną na stronie w obszarze "Windows 7/Windows Server 2008 R2". Zawsze zapoznaj się z sekcją "Dotyczy" w artykułach, aby określić rzeczywisty system operacyjny, do którego ma zastosowanie każda poprawka.

  • Pliki, które dotyczą określonego produktu, punktu kontrolnego (RTM, SPn) i gałęzi usługi (LDR, GDR), można zidentyfikować, analizując numery wersji pliku, jak pokazano w poniższej tabeli:

    Wersja

    Produkt

    Punkt kontrolny

    Gałąź usługi

    6.1.760
    0.20xxx

    Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.21xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Pliki MANIFEST (manifest), które są instalowane dla każdego środowiska, są wymienione oddzielnie w sekcji "Dodatkowe informacje o pliku dla systemu Windows Server 2008 R2". Pliki MANIFEST i skojarzone pliki wykazu zabezpieczeń (cat) mają duże znaczenie dla zachowania stanu zaktualizowanych składników. Pliki wykazu zabezpieczeń, których atrybutów nie ma na liście, są podpisane przy użyciu podpisu cyfrowego firmy Microsoft.

Dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 opartych na procesorze x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

Platforma

Cache.dns

Nie dotyczy

3,198

10 czerwca 2009 r.

20:31

Nie dotyczy

Dns.exe

6.1.7600.20969

696,832

19 maja 2011 r.

05:54

x64

Dnsserver.events.xml

Nie dotyczy

609

10.06.09

20:31

Nie dotyczy

Cache.dns

Nie dotyczy

3,198

2010-05-05

01:52

Nie dotyczy

Dns.exe

6.1.7601.21730

697,344

19 maja 2011 r.

05:49

x64

Dnsserver.events.xml

Nie dotyczy

609

2010-05-05

01:52

Nie dotyczy

Obejście

Aby go omiąć, zmień wartość aktualizacji zabezpieczeń na Wartość Brak lub na Niezabezpieczone i bezpieczne w strefach serwerów DNS.

Stan

Firma Microsoft potwierdziła, że jest to problem w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".

Więcej informacji

Administratorzy powinni zainstalować tę poprawkę na serwerach DNS opartych na systemie Windows Server 2003 lub Windows Server 2008 R2, na których są hostowane kopie stref podstawowych zintegrowanych z usługą Active Directory (AD), które otrzymują aktualizacje klienta. Nadaj priorytet zainstalowaniu tej poprawki na serwerach DNS opartych na systemach Windows Server 2003 i Windows Server 2008 R2, na których są hostowane strefy podstawowe zintegrowane z usługą AD aktualizowane przez klientów za pośrednictwem serwerów DNS, których strefy nie są aktualizowane przez klientów.

Serwery DNS oparte na systemach Windows Server 2003 i Windows Server 2008 R2, które hostują rolę ZNW, zintegrowana strefa podstawowa zintegrowana z usługą AD z włączonym przedawnieniem lub takie hostowane kopie stref DNS nie podlegają temu błędowi i nie wymagają tej poprawki ani nie korzystają z tej poprawki, ponieważ nigdy nie korzystają z konfiguracji zagrożenia. 

Zainstalowanie tej poprawki na odpowiednich serwerach zapobiega dodatkowym identyfikatorom NTDS. Wzrost DIT spowodowany przez zskumulację usuniętych rekordów DNS podczas ponownej rejestracji rekordów. Firma Microsoft zaleca zaczekaj na to, aż usługa Active Directory bezpiecznie przeczyści rekordy w ramach procesu zbierania śmieci, a nie przez zmniejszenie ustawienia cyklu życia nagówek w celu przyspieszenia zbierania śmieci wyniesionych na śmieć obiektów DNS.

Aby uzyskać więcej informacji na temat polecenia repadmin showchanges, przejdź do następującej witryny internetowej firmy Microsoft:

Ogólne informacje na temat podcommandu repadminAby uzyskać więcej informacji na temat problemów z rekordami nagrobkami DNS, zobacz artykuł 952087z bazy wiedzy Microsoft Knowledge Base: Dostosowane uprawnienia stosowane do rekordów DNS są resetowane do wartości domyślnej po usunięciu i zskucie tych rekordów na serwerze DNS opartym na systemie Windows Server 2003. Aby uzyskać więcej informacji na temat okresu życia nagnieniu w lesie, przejdź do następującej witryny internetowej

firmy Microsoft:

Określanie okresu życia nagnieniowego dla lasuAby uzyskać więcej informacji na temat terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu, aby wyświetlić ten artykuł z bazy wiedzy Microsoft Knowledge Base:

824684
Opis standardowej terminologii używanej do
opisywania aktualizacji oprogramowania firmy Microsoft

Dodatkowe informacje o pliku

Dodatkowe informacje o plikach dla systemu Windows Server 2008 R2

Dodatkowe pliki dla wszystkich obsługiwanych wersji systemu Windows Server 2008 R2 opartych na procesorze x64

Nazwa pliku

Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

710

Data (UTC)

19 maja 2011 r.

Czas (UTC)

20:55

Platforma

Nie dotyczy

Nazwa pliku

Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

710

Data (UTC)

19 maja 2011 r.

Czas (UTC)

20:55

Platforma

Nie dotyczy

Nazwa pliku

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

158,131

Data (UTC)

19 maja 2011 r.

Czas (UTC)

18:38

Platforma

Nie dotyczy

Nazwa pliku

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest

Wersja pliku

Nie dotyczy

Rozmiar pliku

158,131

Data (UTC)

19 maja 2011 r.

Czas (UTC)

19:12

Platforma

Nie dotyczy

Nazwa pliku

Update.mum

Wersja pliku

Nie dotyczy

Rozmiar pliku

2,371

Data (UTC)

19 maja 2011 r.

Czas (UTC)

20:55

Platforma

Nie dotyczy

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jak zadowalająca jest jakość tłumaczenia?

Co wpłynęło na Twoje wrażenia?

Czy chcesz przekazać jakieś inne uwagi? (Opcjonalnie)

Dziękujemy za opinię!

×