如果你是小型企业客户,请通过"小型企业支持"站点查找其他疑难解答 和学习 资源。
症状
Active Directory 数据库目录信息树 (.dit) 文件的大小随着时间的推移显著增加。 如果使用 repadmin /showchanges 命令跟踪更改,会看到文件大小的增长大部分由已删除的 DNS 对象造成。
以下情况可能会发生此情况:
-
在运行 Windows Server 2008 R2 或 Windows Server 2003 的计算机上安装 Active Directory 域服务角色和 DNS 服务器角色。
-
该计算机托管一个或多个活动Directory-Integrated DNS 区域。
-
本地已集成 Active Directory 的 DNS 区域"属性"页的"常规"选项卡上的"动态更新"设置设置为"仅安全"。
-
经常注册和注销相同的 DNS 记录。 例如,每天注册和注销相同的 DNS 记录数百次。
-
逻辑删除生存期设置的大型值
-
大量动态更新记录注册是由大量 Windows 和第三方 DNS 客户端、短 DHCP 租约持续时间或导致第三方设备过于频繁注册记录的代码缺陷导致的
-
启用 Active Directory 回收站功能
原因
此问题是由于 DNS 对象的 Active Directory 逻辑删除不正确而发生的。
DNS 客户端应重复使用在注册 DNS 记录时标记为要删除的现有 DNS 对象。 现有的 DNS 对象通常称为"重新匹配对象"。 但是,目前 DNS 服务器服务会为这些 DNS 客户端创建新对象,将现有 DNS 对象移到已删除的对象容器。 随着时间的推移,此行为会导致 Active Directory DIT 文件大小显著增加。
解决方案
安装以下修补程序后,DNS 客户端可以在注册其 DNS 记录时重复使用现有的重新连接 DNS 对象。
修补程序信息
Microsoft 提供了受支持的修补程序。 但是,此修补程序旨在仅更正本文中所述的问题。 此修补程序仅应用于遇到本文所述问题的系统。 此修补程序可能会接受其他测试。 因此,如果未受到此问题的严重影响,建议等待包含此修补程序的下一次软件更新。
如果修补程序可供下载,此知识库文章顶部有一个"修补程序下载可用"部分。 如果未显示此部分,请联系 Microsoft 客户服务和支持获取修补程序。
http://support.microsoft.com/contactus/?ws=support 请注意,"修补程序下载可用"窗体显示修补程序可用的语言。 如果未看到你的语言,这是因为修补程序不适用于该语言。
对 Windows Server 2003 主流支持已于 2010 年 7 月 13 日结束。 此问题的修补程序存在,但无法公开提供。 请查看 Microsoft 支持生命周期策略。
扩展支持
扩展支持阶段遵循对业务和开发人员产品提供主流支持。
在支持的 Service Pack 级别,扩展支持包括:
-
付费支持
-
无需额外付费的安全更新支持
-
非安全性相关的修补程序支持要求购买单独的扩展修补程序支持协议 (按修补程序收费)
请注意:
-
在延长支持阶段,Microsoft 不接受有关保修支持、设计更改或新功能的请求
-
扩展支持不适用于消费者、硬件或多媒体产品
若要了解如何获取修补程序,请与 Microsoft 支持部门联系。
先决条件
若要应用此修补程序,计算机必须运行以下操作系统之一:
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2008 R2
-
Windows Server 2008 R2 Service Pack 1 (SP1)
此外,必须安装 DNS 服务器角色。 若要详细了解如何获取 Windows Server 2003 Service Pack,请单击以下文章编号,在 Microsoft 知识库中查看该文章:
889100 如何获取 Windows Server 2003 的最新 Service Pack。若要详细了解如何获取
Windows Server 2008 R2 Service Pack,请单击以下文章编号,在 Microsoft 知识库
中查看该文章:
976932
有关适用于 Windows 7 和 Windows Server 2008 R2 的 Service Pack 1 的信息
注册表信息
若要使用修补程序,不需要更改注册表。
重启要求
应用此修补程序后,必须重启计算机。
修补程序替换信息
此修补程序不能替换以前发布的修补程序。
文件信息
此修补程序的全球版本将安装具有下表所列属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在本地计算机上显示的日期和时间是本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
Windows Server 2003 文件信息说明
-
除了这些表中列出的文件外,此修补程序还会安装使用 Microsoft 数字签名签名的关联安全目录文件 (KB2548145.cat) 。
对于所有受支持的基于 x86 的 Windows Server 2003 版本
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
SP 要求 |
服务分支 |
|---|---|---|---|---|---|---|---|
|
Afd.sys |
5.2.3790.4898 |
150,528 |
2011 年 8 月 17 日 |
15:38 |
x86 |
SP2 |
Not Applicable |
|
Dns.exe |
5.2.3790.4928 |
451,584 |
2011-11-03 |
14:21 |
x86 |
SP2 |
Not Applicable |
|
Dnsperf.dll |
5.2.3790.4460 |
11,776 |
2009 年 2 月 17 日 |
08:12 |
x86 |
SP2 |
Not Applicable |
|
Dnsperf.h |
不适用 |
6,642 |
2010 年 7 月 8 日 |
18:34 |
不适用 |
SP2 |
Not Applicable |
|
Dnsperf.ini |
不适用 |
11,597 |
2010 年 7 月 8 日 |
18:34 |
不适用 |
SP2 |
Not Applicable |
|
Mswsock.dll |
5.2.3790.4318 |
257,024 |
2008-Jun-20 |
19:01 |
x86 |
SP2 |
Not Applicable |
|
Tcpip.sys |
5.2.3790.4573 |
400,896 |
2009 年 8 月 15 日 |
08:27 |
x86 |
SP2 |
Not Applicable |
|
Tcpip6.sys |
5.2.3790.4662 |
248,640 |
2010 年 2 月 10 日 |
15:51 |
不适用 |
SP2 |
Not Applicable |
|
W03a3409.dll |
5.2.3790.4715 |
44,544 |
2010 年 7 月 9 日 |
04:25 |
x86 |
SP2 |
Not Applicable |
|
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
2011-11-04 |
07:03 |
x86 |
SP2 |
WOW |
|
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
2011-11-04 |
07:03 |
x86 |
SP2 |
WOW |
|
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
2011-11-04 |
07:03 |
x86 |
SP2 |
WOW |
对于所有受支持的基于 x64 的 Windows Server 2003 版本
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
SP 要求 |
服务分支 |
|---|---|---|---|---|---|---|---|
|
Afd.sys |
5.2.3790.4898 |
292,352 |
2011-11-04 |
07:03 |
x64 |
SP2 |
Not Applicable |
|
Dns.exe |
5.2.3790.4928 |
780,800 |
2011-11-04 |
07:03 |
x64 |
SP2 |
Not Applicable |
|
Dnsperf.dll |
5.2.3790.4460 |
14,336 |
2011-11-04 |
07:03 |
x64 |
SP2 |
Not Applicable |
|
Dnsperf.h |
不适用 |
6,642 |
2011-11-04 |
07:03 |
Not Applicable |
SP2 |
Not Applicable |
|
Dnsperf.ini |
不适用 |
11,597 |
2011-11-04 |
07:03 |
Not Applicable |
SP2 |
Not Applicable |
|
Mswsock.dll |
5.2.3790.4318 |
493,056 |
2011-11-04 |
07:03 |
x64 |
SP2 |
Not Applicable |
|
Tcpip.sys |
5.2.3790.4573 |
798,208 |
2011-11-04 |
07:03 |
x64 |
SP2 |
Not Applicable |
|
Tcpip6.sys |
5.2.3790.4662 |
396,032 |
2011-11-04 |
07:03 |
x64 |
SP2 |
Not Applicable |
|
W03a3409.dll |
5.2.3790.4715 |
45,056 |
2011-11-04 |
07:03 |
x64 |
SP2 |
Not Applicable |
|
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
2011-11-04 |
07:03 |
x86 |
SP2 |
WOW |
|
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
2011-11-04 |
07:03 |
x86 |
SP2 |
WOW |
|
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
2011-11-04 |
07:03 |
x86 |
SP2 |
WOW |
对于所有受支持的基于 IA-64 的 Windows Server 2003 版本
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
SP 要求 |
服务分支 |
|---|---|---|---|---|---|---|---|
|
Afd.sys |
5.2.3790.4898 |
584,192 |
2011-11-04 |
07:03 |
IA-64 |
SP2 |
Not Applicable |
|
Dns.exe |
5.2.3790.4928 |
1,151,488 |
2011-11-04 |
07:03 |
IA-64 |
SP2 |
Not Applicable |
|
Dnsperf.dll |
5.2.3790.4460 |
26,624 |
2011-11-04 |
07:03 |
IA-64 |
SP2 |
Not Applicable |
|
Dnsperf.h |
不适用 |
6,642 |
2011-11-04 |
07:03 |
Not Applicable |
SP2 |
Not Applicable |
|
Dnsperf.ini |
不适用 |
11,597 |
2011-11-04 |
07:03 |
Not Applicable |
SP2 |
Not Applicable |
|
Mswsock.dll |
5.2.3790.4318 |
789,504 |
2011-11-04 |
07:03 |
IA-64 |
SP2 |
Not Applicable |
|
Tcpip.sys |
5.2.3790.4573 |
1,336,320 |
2011-11-04 |
07:03 |
IA-64 |
SP2 |
Not Applicable |
|
Tcpip6.sys |
5.2.3790.4662 |
802,688 |
2011-11-04 |
07:03 |
Not Applicable |
SP2 |
Not Applicable |
|
W03a3409.dll |
5.2.3790.4715 |
43,520 |
2011-11-04 |
07:03 |
IA-64 |
SP2 |
Not Applicable |
|
Wdnsperf.dll |
5.2.3790.4460 |
11,776 |
2011-11-04 |
07:03 |
x86 |
SP2 |
WOW |
|
Wmswsock.dll |
5.2.3790.4318 |
234,496 |
2011-11-04 |
07:03 |
x86 |
SP2 |
WOW |
|
Ww03a3409.dll |
5.2.3790.4715 |
44,544 |
2011-11-04 |
07:03 |
x86 |
SP2 |
WOW |
Windows Server 2008 R2 文件信息说明
重要的 Windows 7 修补程序和 Windows Server 2008 R2 修补程序都包含在同一包中。 不过,“修补程序请求”页在这两个操作系统下均列出了修补程序。 若要请求获得适用于一个或两个操作系统的修补程序包,请选择此页上“Windows 7/Windows Server 2008 R2”下列出的修补程序。 请始终参考文章中的"适用范围"部分来确定每个修补程序应用到的实际操作系统。
-
可通过检查文件版本号来识别适用于特定产品、里程碑 (RTM、SPn) 和服务分支 (LDR、GDR) 的文件,如下表所示:
版本
产品
里程碑
服务分支
6.1.760
0.20xxxWindows Server 2008 R2
RTM
LDR
6.1.760
1.21xxxWindows Server 2008 R2
SP1
LDR
-
"Windows Server 2008 R2 的其他 (.manifest ) 中分别列出了针对每个环境安装的 MANIFEST 文件。 MANIFEST 文件和关联的安全目录 (.cat) 文件,对于维护已更新组件的状态非常重要。 未列出属性的安全目录文件使用 Microsoft 数字签名进行签名。
对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Cache.dns |
Not applicable |
3,198 |
2009-10-Jun |
20:31 |
Not applicable |
|
Dns.exe |
6.1.7600.20969 |
696,832 |
2011 年 5 月 19 日 |
05:54 |
x64 |
|
Dnsserver.events.xml |
Not applicable |
609 |
2009-10-Jun |
20:31 |
Not applicable |
|
Cache.dns |
Not applicable |
3,198 |
2010-11-05 |
01:52 |
Not applicable |
|
Dns.exe |
6.1.7601.21730 |
697,344 |
2011 年 5 月 19 日 |
05:49 |
x64 |
|
Dnsserver.events.xml |
Not applicable |
609 |
2010-11-05 |
01:52 |
Not applicable |
解决方法
若要解决此问题,将安全更新的值更改为"无"或"不安全性",确保DNS 服务器区域中的安全性。
状态
Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。
更多信息
管理员应在托管 Active Directory (AD) 集成副本的主区域接收客户端更新的基于 Windows Server 2003 或基于 Windows Server 2008 R2 的 DNS 服务器上安装此修补程序。 优先在基于 Windows Server 2003 和基于 Windows Server 2008 R2 的 DNS 服务器上安装此修补程序,这些服务器托管的 AD 集成主要区域由客户端通过其区域不由客户端更新的 DNS 服务器进行更新。
基于 Windows Server 2003 和基于 Windows Server 2008 R2 的 DNS 服务器(托管 RODC 角色、托管已启用老化的 AD 集成主区域,或托管 DNS 区域基于文件的副本)不受此 bug 的影响,并且不需要或受益于此修补程序,因为它们永远不会采用风险配置。
在相关服务器上安装此修补程序会阻止额外的 NTDS。在重新注册记录时删除的 DNS 记录累积导致的 DIT 增长。 Microsoft 建议等待 Active Directory 在垃圾回收过程中正常清除记录,而不是减少逻辑删除生存期设置以加速逻辑删除 DNS 对象的垃圾回收。
有关 repadmin showchanges 命令详细信息,请转到以下 Microsoft 网站:
有关 repadmin 子命令的常规信息有关 DNS 逻辑删除问题,请参阅 Microsoft 知识库文章952087:在基于 Windows Server 2003的 DNS 服务器上删除和逻辑删除这些记录时,应用到 DNS 记录的自定义权限将重置为默认值。有关林逻辑删除生存期详细信息,请转到以下
Microsoft 网站:
确定林的逻辑删除生存期有关软件更新术语的详细信息,请单击以下文章编号,在 Microsoft 知识库中查看该文章:
824684用于描述 Microsoft 软件更新
的标准术语的说明
其他文件信息
Windows Server 2008 R2 的其他文件信息
所有支持的基于 x64 的 Windows Server 2008 R2 版本的其他文件
|
文件名 |
Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
710 |
|
日期 (UTC) |
2011 年 5 月 19 日 |
|
时间 (UTC) |
20:55 |
|
平台 |
不适用 |
|
文件名 |
Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
710 |
|
日期 (UTC) |
2011 年 5 月 19 日 |
|
时间 (UTC) |
20:55 |
|
平台 |
不适用 |
|
文件名 |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
158,131 |
|
日期 (UTC) |
2011 年 5 月 19 日 |
|
时间 (UTC) |
18:38 |
|
平台 |
不适用 |
|
文件名 |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest |
|
文件版本 |
不适用 |
|
文件大小 |
158,131 |
|
日期 (UTC) |
2011 年 5 月 19 日 |
|
时间 (UTC) |
19:12 |
|
平台 |
不适用 |
|
文件名 |
Update.mum |
|
文件版本 |
不适用 |
|
文件大小 |
2,371 |
|
日期 (UTC) |
2011 年 5 月 19 日 |
|
时间 (UTC) |
20:55 |
|
平台 |
不适用 |
