Fuga de memória no processo de LSASS em controladores de domínio baseado no Windows Server R2 de 2012 e de servidor AD LDS

Este artigo descreve um problema de fuga de memória que ocorre nos controladores de domínio baseado no Windows Server R2 de 2012 e num computador baseado no Windows Server 2012 R2 que tenha a função de servidor de Serviços LDS do Active Directory (AD LDS) instalada ou de Windows 8.1. Uma correcção está disponível para corrigir este problema. A correcção tem um pré-requisito.

Sintomas

Foi introduzida uma alocação de memória de pilha arena novo na versão do Windows Server 2012 R2 dos serviços de directório. Causar uma fuga de memória no Lsass.exe (função de controlador de domínio) e DsaMain.exe do processo de serviço de directório Lightweight (LDS) que pode consumir toda a memória disponível no controlador de domínio do Windows Server 2012 R2 ou no servidor LDS.

Causa

Este problema ocorre nas seguintes situações:

  • Promoção do controlador de domínio ou Adicionar réplica LDS configuração definir

    Depois de adicionar uma réplica para uma configuração por promoção do controlador de domínio ou adicionar uma instância LDS no Windows Server 2012 R2 ou do Windows 8.1, o motor de replicação tem de replicar todos os objectos em contextos de nomenclatura necessárias sobre a nova instância. Durante a tarefa, processo de Local Security Authority servidor Service (LSASS) ou DsaMain.exe podem causar uma fuga de grave quando atribui virtuais bytes dedicados embora a utilização real é muito baixa. Além disso, Dcpromo mostra a seguinte mensagem de erro:


    Datahora[INFO] replicar dados DC = Contoso,DC = com: recebidos XXXXXX da aproximadamente XXXXXX objectos e XXXXXX da aproximadamente XXXXXX distinguem valores de nome (DN)...

    Data hora [aviso] não crítica replicação devolvido 14


    Código de erro 14 converte: ERROR_OUTOFMEMORY - não existe memória suficiente está disponível para concluir esta operação.

    O seguinte evento é registado no registo de eventos durante ou pouco tempo após dcpromo concluída:


  • Nota O problema não ocorre se instalar a partir de promoção de suportes de dados (IFM) para controladores de domínio é utilizado. No entanto, a promoção de IFM tem de ser originário da mesma versão do sistema operativo.

  • O seguinte evento é registado no registo de eventos durante ou pouco tempo após dcpromo concluída:


  • Nota O problema não ocorre se instalar a partir de promoção de suportes de dados (IFM) para controladores de domínio é utilizado. No entanto, a promoção de IFM tem de ser originário da mesma versão do sistema operativo.

  • Código de erro 14 converte: ERROR_OUTOFMEMORY - não existe memória suficiente está disponível para concluir esta operação. O seguinte evento é registado no registo de eventos durante ou pouco tempo após dcpromo concluída:


  • Nota O problema não ocorre se instalar a partir de promoção de suportes de dados (IFM) para controladores de domínio é utilizado. No entanto, a promoção de IFM tem de ser originário da mesma versão do sistema operativo.

  • Propagação do descritor (SD) de segurança

    Um problema de fuga de memória pode ocorrer quando uma alteração de segurança num objecto de contentor (raiz de domínio ou unidade organizacional (UO)) é herdada em muitos objectos subordinados ou subordinados UOs embora propagação SD. Dependendo do tamanho de entrada de controlo de acesso (ACE) a ser alterado e o número de objectos (por exemplo, com cerca de 500.000), a propagação pode demorar muito tempo. Durante este tempo, o processo LSASS ou DsaMain constantemente podem atribuir bytes dedicados.

  • Consultas de execução longa

    Inesperadamente, consumo de memória virtual elevada durante as consultas de Lightweight Directory Access Protocol (LDAP) de execução longa em servidores Windows Server 2012 R2 ou baseado em Windows 8.1 LDAP pode resultar em falhas de memória. As consultas de execução longa consumam memória através da obtenção de uma pilha para o descritor de segurança de cada objecto que está a ser processada.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×