Se você for um cliente Small Business, encontre recursos adicionais de solução de problemas e aprendizagem no site de Suporte para Pequenas Empresas.
Sintomas
O tamanho dos arquivos da árvore de informações do diretório de banco de dados do Active Directory (.dit) aumenta significativamente ao longo do tempo. Se você controlar a alteração usando o comando repadmin /showchanges, verá que a maior parte do crescimento no tamanho do arquivo é contribuida por objetos DNS excluídos.
Isso pode ocorrer no seguinte cenário:
-
Você instala a função Serviços de Domínio do Active Directory e a função servidor DNS em um computador que está executando o Windows Server 2008 R2 ou o Windows Server 2003.
-
O computador hospeda uma ou mais zonas DNS Directory-Integrated Active.
-
A configuração de Atualizações Dinâmicas na guia Geral da página Propriedades das zonas DNS integradas localmente do Active Directory é definida como Somente Seguro.
-
Os mesmos registros DNS são registrados e desregulamentados com frequência. Por exemplo, os mesmos registros DNS são registrados e desregulados centenas de vezes por dia.
Observação O tamanho do arquivo NTDS.dit pode aumentar mais rapidamente no caminho do banco de dados do Active Directory devido aos seguintes fatores:
-
Valores grandes para a configuração Duração da Lápis
-
Grande volume de registro de atualização dinâmica que é causado por grandes populações de clientes DNS do Windows e de terceiros, breves durações de concessão de DHCP ou defeitos de código que faz com que dispositivos de terceiros registrem registros com muita frequência
-
A habilitação do recurso Lixeira do Active Directory
Causa
O problema ocorre devido à limpeza incorreta de objetos DNS do Active Directory.
Os clientes DNS devem reutilizar os objetos DNS existentes que estão marcados para serem excluídos quando registrarem registros DNS. Os objetos DNS existentes geralmente são chamados de "objetos reanimantes". No entanto, atualmente, o serviço de servidor DNS cria um novo objeto para esses clientes DNS e move o objeto DNS existente para o contêiner de objetos excluídos. Ao longo do tempo, esse comportamento faz com que o tamanho do arquivo DIT do Active Directory aumente significativamente.
Resolução
Depois de instalar o hotfix a seguir, os clientes DNS podem reutilizar os objetos DNS reutilização existentes quando registrarem seu registro DNS.
Informações sobre o hotfix
Um hotfix com suporte está disponível na Microsoft. No entanto, esse hotfix destina-se a corrigir apenas o problema descrito neste artigo. Aplique esse hotfix somente aos sistemas que estão enfrentando o problema descrito neste artigo. Esse hotfix pode receber testes adicionais. Portanto, se você não for afetado gravemente por esse problema, recomendamos aguardar a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Download hotfix disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta seção não aparecer, entre em contato com o Atendimento ao Cliente e o Suporte da Microsoft para obter o hotfix.
Observação Se ocorrerem problemas adicionais ou se alguma solução de problemas for necessária, talvez seja necessário criar uma solicitação de serviço separada. Os custos usuais de suporte serão aplicados a perguntas e problemas de suporte adicionais que não se qualificam para esse hotfix específico. Para ver uma lista completa de números de telefone de Atendimento ao Cliente e Suporte da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Hotfix download disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.
O suporte base para o Windows Server 2003 terminou em 13 de julho de 2010. Existe um hotfix para esse problema, mas não está disponível publicamente. Revise a política de ciclo de vida do suporte da Microsoft.
Suporte Estendido
A fase de Suporte Estendido segue o Suporte Base para produtos Business e Desenvolvedor.
No nível do service pack com suporte,o Suporte Estendido inclui:
-
Suporte pago
-
Suporte para atualização de segurança sem custo adicional
-
O suporte a hotfix não relacionado à segurança requer a compra de um Contrato de Suporte Estendido hotfix separado (taxas por correção também são aplicadas)
Observe:
-
A Microsoft não aceitará solicitações de suporte de garantia, alterações de design ou novos recursos durante a fase de Suporte Estendido
-
O Suporte Estendido não está disponível para produtos de Consumidor, Hardware ou Multimídia
Entre em contato com o Suporte da Microsoft para obter informações sobre como obter o hotfix.
Pré-requisitos
Para aplicar esse hotfix, você deve estar executando um dos seguintes sistemas operacionais:
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
Além disso, você deve ter a função servidor DNS instalada. Para obter mais informações sobre como obter um service pack do Windows Server 2003, clique no seguinte número do artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
889100 Como obter o service pack mais recente para o Windows Server 2003 Para obter mais informações sobre como obter um service pack do
Windows Server 2008 R2, clique no número do artigo a seguir para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
976932
Informações sobre o Service Pack 1 para Windows 7 e para Windows Server 2008 R2
Informações do Registro
Para usar o hotfix, você não precisa alterar o registro.
Necessidade de reinicialização
Você deve reiniciar o computador depois de aplicar este hotfix.
Observação Se você interromper o serviço de Servidor DNS antes de instalar esse hotfix, não será preciso reiniciar o computador.
Informações sobre a substituição de hotfixes
Esse hotfix não substitui nenhum hotfix lançado anteriormente.
Informações sobre o arquivo
A versão global deste hotfix instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.
Anotações de informações do arquivo do Windows Server 2003
-
Além dos arquivos listados nessas tabelas, esse hotfix também instala um arquivo de catálogo de segurança associado (KB2548145.cat) assinado com uma assinatura digital da Microsoft.
Para todas as versões com base em x86 do Windows Server 2003 com suporte
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
Requisito de SP |
Ramificação do serviço |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
150,528 |
17 de agosto de 2011 |
15:38 |
x86 |
SP2 |
Não aplicável |
Dns.exe |
5.2.3790.4928 |
451,584 |
03 de novembro de 2011 |
14:21 |
x86 |
SP2 |
Não aplicável |
Dnsperf.dll |
5.2.3790.4460 |
11,776 |
17 de fevereiro de 2009 |
08:12 |
x86 |
SP2 |
Não aplicável |
Dnsperf.h |
Não aplicável |
6,642 |
08-Jul-2010 |
18:34 |
Não aplicável |
SP2 |
Não aplicável |
Dnsperf.ini |
Não aplicável |
11,597 |
08-Jul-2010 |
18:34 |
Não aplicável |
SP2 |
Não aplicável |
Mswsock.dll |
5.2.3790.4318 |
257,024 |
20-Jun-2008 |
19:01 |
x86 |
SP2 |
Não aplicável |
Tcpip.sys |
5.2.3790.4573 |
400,896 |
15-ago-2009 |
08:27 |
x86 |
SP2 |
Não aplicável |
Tcpip6.sys |
5.2.3790.4662 |
248,640 |
10 de fevereiro de 2010 |
15:51 |
Não aplicável |
SP2 |
Não aplicável |
W03a3409.dll |
5.2.3790.4715 |
44,544 |
09-Jul-2010 |
04:25 |
x86 |
SP2 |
Não aplicável |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
04 de novembro de 2011 |
07:03 |
x86 |
SP2 |
Wow |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
04 de novembro de 2011 |
07:03 |
x86 |
SP2 |
Wow |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
04 de novembro de 2011 |
07:03 |
x86 |
SP2 |
Wow |
Para todas as versões baseadas em x64 compatíveis do Windows Server 2003
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
Requisito de SP |
Ramificação do serviço |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
292,352 |
04 de novembro de 2011 |
07:03 |
x64 |
SP2 |
Não aplicável |
Dns.exe |
5.2.3790.4928 |
780,800 |
04 de novembro de 2011 |
07:03 |
x64 |
SP2 |
Não aplicável |
Dnsperf.dll |
5.2.3790.4460 |
14,336 |
04 de novembro de 2011 |
07:03 |
x64 |
SP2 |
Não aplicável |
Dnsperf.h |
Não aplicável |
6,642 |
04 de novembro de 2011 |
07:03 |
Not Applicable |
SP2 |
Não aplicável |
Dnsperf.ini |
Não aplicável |
11,597 |
04 de novembro de 2011 |
07:03 |
Not Applicable |
SP2 |
Não aplicável |
Mswsock.dll |
5.2.3790.4318 |
493,056 |
04 de novembro de 2011 |
07:03 |
x64 |
SP2 |
Não aplicável |
Tcpip.sys |
5.2.3790.4573 |
798,208 |
04 de novembro de 2011 |
07:03 |
x64 |
SP2 |
Não aplicável |
Tcpip6.sys |
5.2.3790.4662 |
396,032 |
04 de novembro de 2011 |
07:03 |
x64 |
SP2 |
Não aplicável |
W03a3409.dll |
5.2.3790.4715 |
45,056 |
04 de novembro de 2011 |
07:03 |
x64 |
SP2 |
Não aplicável |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
04 de novembro de 2011 |
07:03 |
x86 |
SP2 |
Wow |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
04 de novembro de 2011 |
07:03 |
x86 |
SP2 |
Wow |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
04 de novembro de 2011 |
07:03 |
x86 |
SP2 |
Wow |
Para todas as versões com base em IA-64 do Windows Server 2003 com suporte
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
Requisito de SP |
Ramificação do serviço |
---|---|---|---|---|---|---|---|
Afd.sys |
5.2.3790.4898 |
584,192 |
04 de novembro de 2011 |
07:03 |
IA-64 |
SP2 |
Não aplicável |
Dns.exe |
5.2.3790.4928 |
1,151,488 |
04 de novembro de 2011 |
07:03 |
IA-64 |
SP2 |
Não aplicável |
Dnsperf.dll |
5.2.3790.4460 |
26,624 |
04 de novembro de 2011 |
07:03 |
IA-64 |
SP2 |
Não aplicável |
Dnsperf.h |
Não aplicável |
6,642 |
04 de novembro de 2011 |
07:03 |
Not Applicable |
SP2 |
Não aplicável |
Dnsperf.ini |
Não aplicável |
11,597 |
04 de novembro de 2011 |
07:03 |
Not Applicable |
SP2 |
Não aplicável |
Mswsock.dll |
5.2.3790.4318 |
789,504 |
04 de novembro de 2011 |
07:03 |
IA-64 |
SP2 |
Não aplicável |
Tcpip.sys |
5.2.3790.4573 |
1,336,320 |
04 de novembro de 2011 |
07:03 |
IA-64 |
SP2 |
Não aplicável |
Tcpip6.sys |
5.2.3790.4662 |
802,688 |
04 de novembro de 2011 |
07:03 |
Not Applicable |
SP2 |
Não aplicável |
W03a3409.dll |
5.2.3790.4715 |
43,520 |
04 de novembro de 2011 |
07:03 |
IA-64 |
SP2 |
Não aplicável |
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
04 de novembro de 2011 |
07:03 |
x86 |
SP2 |
Wow |
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
04 de novembro de 2011 |
07:03 |
x86 |
SP2 |
Wow |
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
04 de novembro de 2011 |
07:03 |
x86 |
SP2 |
Wow |
Anotações de informações do arquivo do Windows Server 2008 R2
Hotfixes importantes do Windows 7 e hotfixes do Windows Server 2008 R2 estão incluídos nos mesmos pacotes. No entanto, os hotfixes na página de Solicitação de Hotfix estão listados nos dois sistemas operacionais. Para solicitar o pacote de hotfix que se aplica a um dos sistemas operacionais ou a ambos, selecione o hotfix listado em "Windows 7/Windows Server 2008 R2" na página. Sempre consulte a seção "Aplica-se a" em artigos para determinar o sistema operacional real ao qual cada hotfix se aplica.
-
Os arquivos que se aplicam a um produto específico, marco (RTM, SPn) e ramificação de serviço (LDR, RDR) podem ser identificados examinando os números de versão do arquivo conforme mostrado na tabela a seguir:
Versão
Produto
Marco
Ramificação do serviço
6.1.760
0.20xxxWindows Server 2008 R2
RTM
LDR
6.1.760
1.21xxxWindows Server 2008 R2
SP1
LDR
-
Os arquivos MANIFEST (.manifest) instalados para cada ambiente são listados separadamente na seção "Informações de arquivo adicionais para o Windows Server 2008 R2". Arquivos MANIFEST e os arquivos de catálogo de segurança associados (.cat) são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estão listados, possuem uma assinatura digital da Microsoft.
Para todas as versões com base em x64 do Windows Server 2008 R2 com suporte
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Cache.dns |
Not applicable |
3,198 |
10-Jun-2009 |
20:31 |
Not applicable |
Dns.exe |
6.1.7600.20969 |
696,832 |
19 de maio de 2011 |
05:54 |
x64 |
Dnsserver.events.xml |
Not applicable |
609 |
10-Jun-2009 |
20:31 |
Not applicable |
Cache.dns |
Not applicable |
3,198 |
05 de novembro de 2010 |
01:52 |
Not applicable |
Dns.exe |
6.1.7601.21730 |
697,344 |
19 de maio de 2011 |
05:49 |
x64 |
Dnsserver.events.xml |
Not applicable |
609 |
05-nov-2010 |
01:52 |
Not applicable |
Solução alternativa
Para resolver o problema, altere o valor das atualizações de segurança para Nenhum ou para Não Seguro e proteja nas zonas do servidor DNS.
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Informações adicionais
Os administradores devem instalar essa correção em servidores DNS baseados no Windows Server 2003 ou windows server 2008 R2 que hospedam cópias integradas do Active Directory (AD) de zonas primárias que recebem atualizações de cliente. Dê prioridade à instalação desta correção em servidores DNS baseados no Windows Server 2003 e windows server 2008 R2 que hospedam zonas primárias integradas a AD atualizadas por clientes em servidores DNS cujas zonas não são atualizadas pelos clientes.
Os servidores DNS baseados no Windows Server 2003 e windows server 2008 R2 que hospedam a função DNS, que hospedam a zona primária integrada a AD que tem a classificação habilitada ou que hospedam cópias de zonas DNS baseadas em arquivo não estão sujeitas a esse bug e não exigem ou se beneficiam dessa correção porque nunca adotam a configuração de risco.
Instalar esse hotfix nos servidores relevantes impede NTDS adicionais. Crescimento de DIT causado por um acúmulo de registros DNS excluídos no registro de novo registro. A Microsoft recomenda que você aguarde até que o Active Directory limpe os registros como parte do processo de coleta de lixo em vez de reduzir a configuração de vida útil da lixeira para acelerar a coleta de lixo de objetos DNS lápis.
Para obter mais informações sobre o comando repadmin showchanges, acesse o seguinte site da Microsoft:
Informações gerais sobre o subcomidor de repadminPara obter mais informações sobre problemas de lápis DNS, consulte o artigo 952087da Base de Dados de Conhecimento Microsoft: As permissões personalizadas aplicadas aos registros DNS são redefinidas para o valor padrão quando esses registros são excluídos e lápides em um servidor DNS baseado no Windows Server 2003 Para saber mais sobre o tempo de vida útil da floresta, acesse o seguinte site da
Microsoft:
Determinar o tempo de vida da lápides para a florestaPara obter mais informações sobre a terminologia de atualização de software, clique no seguinte número do artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão usada para descrever atualizações
de software da Microsoft
Informações adicionais sobre arquivos
Informações adicionais do arquivo para o Windows Server 2008 R2
Arquivos adicionais para todas as versões baseadas em x64 com suporte do Windows Server 2008 R2
Nome do arquivo |
Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
710 |
Date (UTC) |
19 de maio de 2011 |
Time (UTC) |
20:55 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
710 |
Date (UTC) |
19 de maio de 2011 |
Time (UTC) |
20:55 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
158,131 |
Date (UTC) |
19 de maio de 2011 |
Time (UTC) |
18:38 |
Plataforma |
Não aplicável |
Nome do arquivo |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
158,131 |
Date (UTC) |
19 de maio de 2011 |
Time (UTC) |
19:12 |
Plataforma |
Não aplicável |
Nome do arquivo |
Update.update.update.com |
Versão do arquivo |
Not applicable |
Tamanho do arquivo |
2,371 |
Date (UTC) |
19 de maio de 2011 |
Time (UTC) |
20:55 |
Plataforma |
Não aplicável |