托管 DNS 服务器角色的 Windows Server 2003 或 Windows Server 2008 R2 域控制器上的 Active Directory 大小快速增加

症状

Active Directory 数据库目录信息树 (.dit) 文件的大小随着时间的推移显著增加。 如果使用 repadmin /showchanges 命令跟踪更改,会看到文件大小的增长大部分由已删除的 DNS 对象造成。


以下情况可能会发生此情况:

  • 在运行 Windows Server 2008 R2 或 Windows Server 2003 的计算机上安装 Active Directory 域服务角色和 DNS 服务器角色。

  • 该计算机托管一个或多个活动Directory-Integrated DNS 区域。

  • 本地已集成 Active Directory 的 DNS 区域"属性"页的"常规"选项卡上的"动态更新"设置设置为"仅安全"。

  • 经常注册和注销相同的 DNS 记录。 例如,每天注册和注销相同的 DNS 记录数百次。


备用文本请注意,由于以下因素,NTDS.dit 文件的大小在 Active Directory 数据库路径中可能会更快地增加:

  • 逻辑删除生存期设置的大型值

  • 大量动态更新记录注册是由大量 Windows 和第三方 DNS 客户端、短 DHCP 租约持续时间或导致第三方设备过于频繁注册记录的代码缺陷导致的

  • 启用 Active Directory 回收站功能

原因

此问题是由于 DNS 对象的 Active Directory 逻辑删除不正确而发生的。

DNS 客户端应重复使用在注册 DNS 记录时标记为要删除的现有 DNS 对象。 现有的 DNS 对象通常称为"重新匹配对象"。 但是,目前 DNS 服务器服务会为这些 DNS 客户端创建新对象,将现有 DNS 对象移到已删除的对象容器。 随着时间的推移,此行为会导致 Active Directory DIT 文件大小显著增加。

解决方案

安装以下修补程序后,DNS 客户端可以在注册其 DNS 记录时重复使用现有的重新连接 DNS 对象。

修补程序信息

Microsoft 提供了受支持的修补程序。 但是,此修补程序旨在仅更正本文中所述的问题。 此修补程序仅应用于遇到本文所述问题的系统。 此修补程序可能会接受其他测试。 因此,如果未受到此问题的严重影响,建议等待包含此修补程序的下一次软件更新。

如果修补程序可供下载,此知识库文章顶部有一个"修补程序下载可用"部分。 如果未显示此部分,请联系 Microsoft 客户服务和支持获取修补程序。

备用文本注意:如果发生其他问题或需要任何故障排除,可能需要创建单独的服务请求。 通常的支持费用将应用于其他支持问题和不符合此特定修补程序条件的问题。 有关 Microsoft 客户服务和支持电话号码的完整列表或创建单独的服务请求,请访问以下 Microsoft 网站:

http://support.microsoft.com/contactus/?ws=support 请注意,"修补程序下载可用"窗体显示修补程序可用的语言。 如果未看到你的语言,这是因为修补程序不适用于该语言。
对 Windows Server 2003 主流支持已于 2010 年 7 月 13 日结束。 此问题的修补程序存在,但无法公开提供。 请查看 Microsoft 支持生命周期策略

扩展支持

扩展支持阶段遵循对业务和开发人员产品提供主流支持。
在支持的 Service Pack 级别,扩展支持包括:

  • 付费支持

  • 无需额外付费的安全更新支持

  • 非安全性相关的修补程序支持要求购买单独的扩展修补程序支持协议 (按修补程序收费)

请注意:

  • 在延长支持阶段,Microsoft 不接受有关保修支持、设计更改或新功能的请求

  • 扩展支持不适用于消费者、硬件或多媒体产品

若要了解如何获取修补程序,请与 Microsoft 支持部门联系。

先决条件

若要应用此修补程序,计算机必须运行以下操作系统之一:

  • Windows Server 2003 Service Pack 2 (SP2)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

此外,必须安装 DNS 服务器角色。 若要详细了解如何获取 Windows Server 2003 Service Pack,请单击以下文章编号,在 Microsoft 知识库中查看该文章:

889100 如何获取 Windows Server 2003 的最新 Service Pack。若要详细了解如何获取
Windows Server 2008 R2 Service Pack,请单击以下文章编号,在 Microsoft 知识库
中查看该文章:

976932

有关适用于 Windows 7 和 Windows Server 2008 R2 的 Service Pack 1 的信息

注册表信息

若要使用修补程序,不需要更改注册表。

重启要求

应用此修补程序后,必须重启计算机。

备用文本请注意,如果在安装此修补程序之前停止 DNS 服务器服务,则无需重启计算机。

修补程序替换信息

此修补程序不能替换以前发布的修补程序。

文件信息

此修补程序的全球版本将安装具有下表所列属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在本地计算机上显示的日期和时间是本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。

Windows Server 2003 文件信息说明
  • 除了这些表中列出的文件外,此修补程序还会安装使用 Microsoft 数字签名签名的关联安全目录文件 (KB2548145.cat) 。

对于所有受支持的基于 x86 的 Windows Server 2003 版本

文件名

文件版本

文件大小

日期

时间

平台

SP 要求

服务分支

Afd.sys

5.2.3790.4898

150,528

2011 年 8 月 17 日

15:38

x86

SP2

Not Applicable

Dns.exe

5.2.3790.4928

451,584

2011-11-03

14:21

x86

SP2

Not Applicable

Dnsperf.dll

5.2.3790.4460

11,776

2009 年 2 月 17 日

08:12

x86

SP2

Not Applicable

Dnsperf.h

不适用

6,642

2010 年 7 月 8 日

18:34

不适用

SP2

Not Applicable

Dnsperf.ini

不适用

11,597

2010 年 7 月 8 日

18:34

不适用

SP2

Not Applicable

Mswsock.dll

5.2.3790.4318

257,024

2008-Jun-20

19:01

x86

SP2

Not Applicable

Tcpip.sys

5.2.3790.4573

400,896

2009 年 8 月 15 日

08:27

x86

SP2

Not Applicable

Tcpip6.sys

5.2.3790.4662

248,640

2010 年 2 月 10 日

15:51

不适用

SP2

Not Applicable

W03a3409.dll

5.2.3790.4715

44,544

2010 年 7 月 9 日

04:25

x86

SP2

Not Applicable

Wdnsperf.dll

5.2.3790.4460

11,776

2011-11-04

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

2011-11-04

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

2011-11-04

07:03

x86

SP2

WOW

对于所有受支持的基于 x64 的 Windows Server 2003 版本

文件名

文件版本

文件大小

日期

时间

平台

SP 要求

服务分支

Afd.sys

5.2.3790.4898

292,352

2011-11-04

07:03

x64

SP2

Not Applicable

Dns.exe

5.2.3790.4928

780,800

2011-11-04

07:03

x64

SP2

Not Applicable

Dnsperf.dll

5.2.3790.4460

14,336

2011-11-04

07:03

x64

SP2

Not Applicable

Dnsperf.h

不适用

6,642

2011-11-04

07:03

Not Applicable

SP2

Not Applicable

Dnsperf.ini

不适用

11,597

2011-11-04

07:03

Not Applicable

SP2

Not Applicable

Mswsock.dll

5.2.3790.4318

493,056

2011-11-04

07:03

x64

SP2

Not Applicable

Tcpip.sys

5.2.3790.4573

798,208

2011-11-04

07:03

x64

SP2

Not Applicable

Tcpip6.sys

5.2.3790.4662

396,032

2011-11-04

07:03

x64

SP2

Not Applicable

W03a3409.dll

5.2.3790.4715

45,056

2011-11-04

07:03

x64

SP2

Not Applicable

Wdnsperf.dll

5.2.3790.4460

11,776

2011-11-04

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

2011-11-04

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

2011-11-04

07:03

x86

SP2

WOW

对于所有受支持的基于 IA-64 的 Windows Server 2003 版本

文件名

文件版本

文件大小

日期

时间

平台

SP 要求

服务分支

Afd.sys

5.2.3790.4898

584,192

2011-11-04

07:03

IA-64

SP2

Not Applicable

Dns.exe

5.2.3790.4928

1,151,488

2011-11-04

07:03

IA-64

SP2

Not Applicable

Dnsperf.dll

5.2.3790.4460

26,624

2011-11-04

07:03

IA-64

SP2

Not Applicable

Dnsperf.h

不适用

6,642

2011-11-04

07:03

Not Applicable

SP2

Not Applicable

Dnsperf.ini

不适用

11,597

2011-11-04

07:03

Not Applicable

SP2

Not Applicable

Mswsock.dll

5.2.3790.4318

789,504

2011-11-04

07:03

IA-64

SP2

Not Applicable

Tcpip.sys

5.2.3790.4573

1,336,320

2011-11-04

07:03

IA-64

SP2

Not Applicable

Tcpip6.sys

5.2.3790.4662

802,688

2011-11-04

07:03

Not Applicable

SP2

Not Applicable

W03a3409.dll

5.2.3790.4715

43,520

2011-11-04

07:03

IA-64

SP2

Not Applicable

Wdnsperf.dll

5.2.3790.4460

11,776

2011-11-04

07:03

x86

SP2

WOW

Wmswsock.dll

5.2.3790.4318

234,496

2011-11-04

07:03

x86

SP2

WOW

Ww03a3409.dll

5.2.3790.4715

44,544

2011-11-04

07:03

x86

SP2

WOW

Windows Server 2008 R2 文件信息说明
备用文本

重要的 Windows 7 修补程序和 Windows Server 2008 R2 修补程序都包含在同一包中。 不过,“修补程序请求”页在这两个操作系统下均列出了修补程序。 若要请求获得适用于一个或两个操作系统的修补程序包,请选择此页上“Windows 7/Windows Server 2008 R2”下列出的修补程序。 请始终参考文章中的"适用范围"部分来确定每个修补程序应用到的实际操作系统。

  • 可通过检查文件版本号来识别适用于特定产品、里程碑 (RTM、SPn) 和服务分支 (LDR、GDR) 的文件,如下表所示:

    版本

    产品

    里程碑

    服务分支

    6.1.760
    0.20xxx

    Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.21xxx

    Windows Server 2008 R2

    SP1

    LDR

  • "Windows Server 2008 R2 的其他 (.manifest ) 中分别列出了针对每个环境安装的 MANIFEST 文件。 MANIFEST 文件和关联的安全目录 (.cat) 文件,对于维护已更新组件的状态非常重要。 未列出属性的安全目录文件使用 Microsoft 数字签名进行签名。

对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本

文件名

文件版本

文件大小

日期

时间

平台

Cache.dns

Not applicable

3,198

2009-10-Jun

20:31

Not applicable

Dns.exe

6.1.7600.20969

696,832

2011 年 5 月 19 日

05:54

x64

Dnsserver.events.xml

Not applicable

609

2009-10-Jun

20:31

Not applicable

Cache.dns

Not applicable

3,198

2010-11-05

01:52

Not applicable

Dns.exe

6.1.7601.21730

697,344

2011 年 5 月 19 日

05:49

x64

Dnsserver.events.xml

Not applicable

609

2010-11-05

01:52

Not applicable

解决方法

若要解决此问题,将安全更新的值更改为"无"或"不安全性",确保DNS 服务器区域中的安全性。

状态

Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。

更多信息

管理员应在托管 Active Directory (AD) 集成副本的主区域接收客户端更新的基于 Windows Server 2003 或基于 Windows Server 2008 R2 的 DNS 服务器上安装此修补程序。 优先在基于 Windows Server 2003 和基于 Windows Server 2008 R2 的 DNS 服务器上安装此修补程序,这些服务器托管的 AD 集成主要区域由客户端通过其区域不由客户端更新的 DNS 服务器进行更新。

基于 Windows Server 2003 和基于 Windows Server 2008 R2 的 DNS 服务器(托管 RODC 角色、托管已启用老化的 AD 集成主区域,或托管 DNS 区域基于文件的副本)不受此 bug 的影响,并且不需要或受益于此修补程序,因为它们永远不会采用风险配置。 

在相关服务器上安装此修补程序会阻止额外的 NTDS。在重新注册记录时删除的 DNS 记录累积导致的 DIT 增长。 Microsoft 建议等待 Active Directory 在垃圾回收过程中正常清除记录,而不是减少逻辑删除生存期设置以加速逻辑删除 DNS 对象的垃圾回收。

有关 repadmin showchanges 命令详细信息,请转到以下 Microsoft 网站:

有关 repadmin 子命令的常规信息有关 DNS 逻辑删除问题,请参阅 Microsoft 知识库文章952087:在基于 Windows Server 2003的 DNS 服务器上删除和逻辑删除这些记录时,应用到 DNS 记录的自定义权限将重置为默认值。有关林逻辑删除生存期详细信息,请转到以下

Microsoft 网站:

确定林的逻辑删除生存期有关软件更新术语的详细信息,请单击以下文章编号,在 Microsoft 知识库中查看该文章:

824684用于描述 Microsoft 软件更新

的标准术语的说明

其他文件信息

Windows Server 2008 R2 的其他文件信息

所有支持的基于 x64 的 Windows Server 2008 R2 版本的其他文件

文件名

Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7.manifest

文件版本

不适用

文件大小

710

日期 (UTC)

2011 年 5 月 19 日

时间 (UTC)

20:55

平台

不适用

文件名

Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770.manifest

文件版本

不适用

文件大小

710

日期 (UTC)

2011 年 5 月 19 日

时间 (UTC)

20:55

平台

不适用

文件名

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7600.20969_none_aa9e1e66094f5eb9.manifest

文件版本

不适用

文件大小

158,131

日期 (UTC)

2011 年 5 月 19 日

时间 (UTC)

18:38

平台

不适用

文件名

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.21730_none_ac9be896066592c3.manifest

文件版本

不适用

文件大小

158,131

日期 (UTC)

2011 年 5 月 19 日

时间 (UTC)

19:12

平台

不适用

文件名

Update.mum

文件版本

不适用

文件大小

2,371

日期 (UTC)

2011 年 5 月 19 日

时间 (UTC)

20:55

平台

不适用

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

×