在託管 DNS 伺服器角色的 Windows Server 2003 或 Windows Server 2008 R2 網網域控制站上,Active Directory 大小會快速增加

徵狀

Active Directory 資料庫目錄資訊樹狀結構的大小 ( dit) 檔案會隨著時間推移而大幅增加。 如果您使用 repadmin/showchanges 命令追蹤變更,您會看到 [檔案大小] 的大部分增長是由已刪除的 DNS 物件所組成。


在下列情況中可能會發生這種情況:

  • 您在執行 Windows Server 2008 R2 或 Windows Server 2003 的電腦上安裝 Active Directory 網域服務角色和 DNS 伺服器角色。

  • 電腦會將一個或多個作用中 Directory-Integrated DNS 區域主持。

  • 在本機保留 Active Directory 整合 DNS 區域之 [屬性] 頁面的 [一般] 索引標籤上,[動態更新] 設定設為 [僅限安全]。

  • 相同的 DNS 記錄會經常註冊和取消註冊。 例如,相同的 DNS 記錄會每日登錄數天數百次。


替代文字請注意,在 Active Directory 資料庫路徑中,ntds.dit 檔案的大小可能會以較快的速度增加,因為下列因素如下:

  • Tombstone 存留期設定的較大值

  • 大量的 Windows 和協力廠商 DNS 用戶端(較短的 DHCP 租約期限,或導致協力廠商裝置註冊記錄的程式碼缺陷)造成大量的動態更新記錄註冊。

  • 啟用 Active Directory 回收站功能

原因

出現這個問題的原因是 DNS 物件的 Active Directory 邏輯刪除不正確。

DNS 用戶端應該重複使用已標示為要在註冊 DNS 記錄時刪除的現有 DNS 物件。 現有的 DNS 物件通常稱為「reanimating 物件」。 不過,目前的 DNS 伺服器服務會為這些 DNS 用戶端建立新的物件,並將現有的 DNS 物件移至 [刪除的物件] 容器。 隨著時間的推移,此行為會導致 Active Directory DIT 檔案大小明顯增加。

解決方案

安裝下列熱修復程式後,DNS 用戶端就可以在註冊 DNS 記錄時重複使用現有的 reanimating DNS 物件。

修復程式資訊

Microsoft 提供了支援的修補程式。 不過,此修正程式僅適用于本文所述的問題。 僅將此修復程式套用至遇到本文所述問題的系統。 此熱修復程式可能會收到其他測試。 因此,如果這個問題不會對您造成嚴重影響,我們建議您等待包含此熱修復程式的下一個軟體更新。

如果有可供下載的熱修復程式,請參閱這篇知識庫文章頂端的「提供修補程式下載」一節。 如果此區段未出現,請與 Microsoft 客戶服務和支援聯繫,以取得此熱修復程式。

替代文字注意如果發生其他問題,或需要進行任何疑難排解,您可能必須建立個別的服務要求。 一般支援費用適用于不符合此特定熱修復程式的其他支援問題與問題。 如需 Microsoft Customer Service 和支援電話號碼的完整清單,或是要建立個別的服務要求,請造訪下列 Microsoft 網站:

HTTP://support.microsoft.com/contactus/?ws=support 替代文字注意 [提供的修補程式下載] 表單會顯示可供您使用此熱修復程式的語言。 如果您沒有看到您的語言,這是因為該語言沒有可用的修補程式。
Windows Server 2003 的主流支援于2010年7月13日結束。 此問題的修復程式已存在,但尚未公開提供。 請參閱 Microsoft 支援週期原則

延伸支援

[延伸支援] 階段遵循商務及開發人員產品的主流支援。
支援的 service pack 層級,延伸支援包括:

  • 付費支援

  • 不需額外費用的安全性更新支援

  • 與安全性相關的修補程式支援需要個別的延長式修補程式支援協定來購買 (每個修正費用也適用)

請注意:

  • 在延伸支援階段中,Microsoft 不會接受保修支援、設計變更或新功能的要求

  • 客戶、硬體或多媒體產品不提供延伸支援

如需如何取得此熱修復程式的資訊,請與 Microsoft 支援人員取得聯繫。

先決條件

若要套用此熱修復程式,您必須執行下列其中一種作業系統:

  • Windows Server 2003 Service Pack 2 (SP2)

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Service Pack 1 (SP1)

此外,您必須已安裝 DNS 伺服器角色。 如需如何取得 Windows Server 2003 service pack 的詳細資訊,請按一下下列文章編號,以查看 Microsoft 知識庫中的文章:

889100 如何取得最新的 Windows Server 2003 service pack

有關如何取得 windows Server 2008 R2 service pack 的詳細資訊,請按一下下列文章編號,以查看 Microsoft 知識庫中的文章:

976932有關

windows 7 和 windows Server 2008 R2 Service Pack 1 的資訊

登錄資訊

若要使用此熱修復程式,您不需要變更註冊表。

重新啟動需求

套用此熱修復程式後,您必須重新開機電腦。

替代文字注意如果您在安裝此熱修復程式之前停止 DNS 伺服器服務,就不需要重新開機電腦。

Hotfix 取代資訊

此熱修復程式不會取代先前發佈的熱修復程式。

檔案資訊

此熱修復程式的全球版本會安裝具有下清單格所列屬性的檔案。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。

Windows Server 2003 檔案資訊筆記
  • 除了這些表格中所列的檔案,此熱修復程式也會在 (KB2548145. 已簽署 Microsoft 數位簽章的 cat) 中,安裝相關聯的安全性目錄檔案。

適用於所有支援的 x86 版本 Windows Server 2003

檔案名稱

檔案版本

檔案大小

日期

時間

平台

SP 需求

服務分支

Afd.sys

5.2.3790.4898

150,528

2011年8月17日

15:38

x86

SP

不適用

Dns.exe

5.2.3790.4928

451,584

2011年11月3日

14:21

x86

SP

不適用

Dnsperf.dll

5.2.3790.4460

11,776

2009年2月17日

08:12

x86

SP

不適用

Dnsperf

不適用

6642

08年7月2010

18:34

不適用

SP

不適用

Dnsperf.ini

不適用

11597

08年7月2010

18:34

不適用

SP

不適用

Mswsock.dll

5.2.3790.4318

257,024

20年6月2008

19:01

x86

SP

不適用

Tcpip.sys

5.2.3790.4573

400,896

2009年8月15日

08:27

x86

SP

不適用

Tcpip6.sys

5.2.3790.4662

248640

2010年2月10日

15:51

不適用

SP

不適用

W03a3409.dll

5.2.3790.4715

44,544

2010年7月9日

04:25

x86

SP

不適用

Wdnsperf.dll

5.2.3790.4460

11,776

2011年11月4日

07:03

x86

SP

Wmswsock.dll

5.2.3790.4318

234,496

2011年11月4日

07:03

x86

SP

Ww03a3409.dll

5.2.3790.4715

44,544

2011年11月4日

07:03

x86

SP

適用於所有支援的 x64 版本 Windows Server 2003

檔案名稱

檔案版本

檔案大小

日期

時間

平台

SP 需求

服務分支

Afd.sys

5.2.3790.4898

292,352

2011年11月4日

07:03

x64

SP

不適用

Dns.exe

5.2.3790.4928

780800

2011年11月4日

07:03

x64

SP

不適用

Dnsperf.dll

5.2.3790.4460

14,336

2011年11月4日

07:03

x64

SP

不適用

Dnsperf

不適用

6642

2011年11月4日

07:03

Not Applicable

SP

不適用

Dnsperf.ini

不適用

11597

2011年11月4日

07:03

Not Applicable

SP

不適用

Mswsock.dll

5.2.3790.4318

493056

2011年11月4日

07:03

x64

SP

不適用

Tcpip.sys

5.2.3790.4573

798208

2011年11月4日

07:03

x64

SP

不適用

Tcpip6.sys

5.2.3790.4662

396032

2011年11月4日

07:03

x64

SP

不適用

W03a3409.dll

5.2.3790.4715

45,056

2011年11月4日

07:03

x64

SP

不適用

Wdnsperf.dll

5.2.3790.4460

11,776

2011年11月4日

07:03

x86

SP

Wmswsock.dll

5.2.3790.4318

234,496

2011年11月4日

07:03

x86

SP

Ww03a3409.dll

5.2.3790.4715

44,544

2011年11月4日

07:03

x86

SP

適用於所有支援的 IA-64 版本 Windows Server 2003

檔案名稱

檔案版本

檔案大小

日期

時間

平台

SP 需求

服務分支

Afd.sys

5.2.3790.4898

584192

2011年11月4日

07:03

IA-64

SP

不適用

Dns.exe

5.2.3790.4928

1,151,488

2011年11月4日

07:03

IA-64

SP

不適用

Dnsperf.dll

5.2.3790.4460

26,624

2011年11月4日

07:03

IA-64

SP

不適用

Dnsperf

不適用

6642

2011年11月4日

07:03

Not Applicable

SP

不適用

Dnsperf.ini

不適用

11597

2011年11月4日

07:03

Not Applicable

SP

不適用

Mswsock.dll

5.2.3790.4318

789504

2011年11月4日

07:03

IA-64

SP

不適用

Tcpip.sys

5.2.3790.4573

1336320

2011年11月4日

07:03

IA-64

SP

不適用

Tcpip6.sys

5.2.3790.4662

802688

2011年11月4日

07:03

Not Applicable

SP

不適用

W03a3409.dll

5.2.3790.4715

43,520

2011年11月4日

07:03

IA-64

SP

不適用

Wdnsperf.dll

5.2.3790.4460

11,776

2011年11月4日

07:03

x86

SP

Wmswsock.dll

5.2.3790.4318

234,496

2011年11月4日

07:03

x86

SP

Ww03a3409.dll

5.2.3790.4715

44,544

2011年11月4日

07:03

x86

SP

Windows Server 2008 R2 檔案資訊筆記
替代文字

重要的 Windows 7 熱修復程式和 Windows Server 2008 R2 熱修復套裝程式含在相同的套件中。 不過,[修補程式要求] 頁面上的修復程式會列于 [兩個作業系統] 底下。 若要要求適用于一或兩個作業系統的修補程式套件,請選取頁面上 [Windows 7/Windows Server 2008 R2] 底下所列的修復程式。 請務必參閱文章中的「適用于」區段,以判斷每個修復程式適用的實際作業系統。

  • 套用至特定產品的檔案、里程碑 (RTM、SPn) 和服務分支 (LDR,GDR) 可以透過檢查檔案版本號碼來加以識別,如下表所示:

    版本

    產品

    里程碑

    服務分支

    6.1.760
    0.20 xxx

    Windows Server 2008 R2

    RTM

    LDR

    6.1.760
    1.21 xxx

    Windows Server 2008 R2

    之後

    LDR

  • 針對每個環境安裝 ( .manifest) 的資訊清單檔案會 分別列 在 [Windows Server 2008 R2 的其他檔案資訊] 區段中。 資訊清單檔案和相關聯的安全性目錄 (。) 檔案,對於維護更新元件的狀態非常重要。 屬性未列出的安全性目錄檔案是以 Microsoft 數位簽章簽署。

適用於所有支援的 Windows Server 2008 R2 x64 版本

檔案名稱

檔案版本

檔案大小

日期

時間

平台

Cache. dns

Not applicable

3198

10年6月2009

20:31

Not applicable

Dns.exe

6.1.7600.20969

696,832

19-2011

05:54

x64

Dnsserver.events.xml

Not applicable

609

10年6月2009

20:31

Not applicable

Cache. dns

Not applicable

3198

2010年11月5日

01:52

Not applicable

Dns.exe

6.1.7601.21730

697,344

19-2011

05:49

x64

Dnsserver.events.xml

Not applicable

609

2010年11月5日

01:52

Not applicable

因應措施

若要解決此問題,請將 安全性更新 的值變更為 [ ] 或 [DNS 伺服器區域] 中的 [非 安全及安全 的]。

狀態

Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。

其他相關資訊

系統管理員應該在 Windows Server 2003 或 Windows Server 2008 R2 的 DNS 伺服器上安裝此修正程式,這些伺服器會為接收用戶端更新的主要區域 (AD) 整合的複本。 賦予您在 Windows Server 2003 與 Windows Server 2008 R2 的基於 R2 的 DNS 伺服器上安裝此修正程式的優先順序,這些伺服器會將用戶端上的 AD 整合主要區域更新為由用戶端未更新的 DNS 伺服器。

主機擁有 RODC 角色的 windows Server 2003 和 Windows Server 2008 R2 的 DNS 伺服器,該主機已啟用老化功能的主機廣告整合主要區域,或主機檔案的 DNS 區域複本不會受到此錯誤的支援,而且不需要採用風險設定。 

在相關伺服器上安裝此熱修復程式,可避免額外的 NTDS。在記錄重新登錄時累計已刪除的 DNS 記錄所導致的 DIT 增長。 Microsoft 建議您等待 Active Directory 將記錄作為垃圾收集程式的一部分來正常清除,而不是減少 tombstone 存留期設定,以加速已邏輯刪除的 DNS 物件的垃圾收集。

如需有關 repadmin showchanges 命令的詳細資訊,請移至下列 Microsoft 網站:

Repadmin 子命令的一般資訊如需有關 DNS tombstone 問題的詳細資訊,請參閱 Microsoft 知識庫文章952087:當這些記錄被刪除並邏輯刪除在 Windows server 2003 的 dns 伺服器上時,會重設為預設值的自訂許可權

如需有關林的 tombstone 存留期的詳細資訊,請移至下列 Microsoft 網站:

決定林的 tombstone 存留期如需軟體更新術語的詳細資訊,請按一下下列文章編號,以查看 Microsoft 知識庫中的文章:

824684

描述 Microsoft 軟體更新所用的標準術語說明

其他檔案資訊

Windows Server 2008 R2 的其他檔資訊

所有受支援的以 x64 為基礎的 Windows Server 2008 R2 版本的其他檔案

檔案名稱

Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6 Amd64_065d593d9101b797f01c2ac02576fe8e_31bf3856ad364e35_6.1.7601.21730_none_6394a86100881bf7 資訊清單

檔案版本

不適用

檔案大小

710

日期 (UTC)

19-2011

時間 (UTC)

20:55

平台

不適用

檔案名稱

Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6 Amd64_7013e66b791e7749ad22c529a3fdca2d_31bf3856ad364e35_6.1.7600.20969_none_2104ff898fe07770 資訊清單

檔案版本

不適用

檔案大小

710

日期 (UTC)

19-2011

時間 (UTC)

20:55

平台

不適用

檔案名稱

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6. 7600. 20969 _none_aa9e1e66094f5eb9 .manifest

檔案版本

不適用

檔案大小

158131

日期 (UTC)

19-2011

時間 (UTC)

18:38

平台

不適用

檔案名稱

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6. 7601. 21730 _none_ac9be896066592c3 .manifest

檔案版本

不適用

檔案大小

158131

日期 (UTC)

19-2011

時間 (UTC)

19:12

平台

不適用

檔案名稱

更新 mum

檔案版本

不適用

檔案大小

2,371

日期 (UTC)

19-2011

時間 (UTC)

20:55

平台

不適用

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×