在 Windows Server 2012 R2 為基礎的網域控制站和 Windows 8.1 或已安裝 Active Directory 輕量型目錄服務 (AD LDS) 伺服器角色的 Windows Server 2012 R2 型電腦上,本文將說明所發生的記憶體遺漏問題。Hotfix 是可用來修正這個問題。此 hotfix 的必要條件。
狀況
目錄服務的 Windows Server 2012 R2 版本已採用新的競技場堆積記憶體配置。它會導致記憶體遺漏的 Lsass.exe (網域控制站角色) 」 和 「 輕量型目錄服務 (LDS) 處理程序可能會耗用所有可用的記憶體,Windows Server 2012 R2 網域控制站或 LDS 伺服器上的 DsaMain.exe。
原因
在下列情況下,就會發生這個問題:
-
網域控制站升級或新增 LDS 複本組態設定
新增網域控制站升級至組態複本,或在 Windows Server 2012 R2 」 或 「 Windows 8.1 中新增 LDS 執行個體之後, 複寫引擎必須複寫新的執行個體上所需的命名內容中每個物件。在該任務,本機安全性授權伺服器服務 (LSASS) 處理程序或 DsaMain.exe 可能會造成嚴重的遺漏時它會配置虛擬認可的位元組,雖然實際的用途是非常低。此外,DCpromo.log 會顯示下列錯誤訊息:事件記錄檔
事件來源
識別碼
描述
目錄服務
複寫
2094
效能警告: 複寫延遲時將變更套用到下列的物件。如果這訊息經常出現,則表示複寫正在緩慢進行,並且伺服器可能有追蹤變更的困難。
物件 DN: CN =用戶端名稱、 OU =OU,DC =Contoso,DC =com GUID的物件 GUID: 磁碟分割 DN: DC =Contoso,DC =com 伺服器: _msdcs 複寫協力電腦的 DNS 記錄 已耗用時間 (秒): XX 使用者動作 常見的原因,查看此延遲是這個物件是特別大,其值的大小或值的數目。首先,您應該考慮是否可以變更應用程式來減低資料儲存在該物件或值的數目。如果這是大型的群組或通訊群組清單,您可以考慮提高樹系的功能等級為 Windows Server 2003 或更高,因為這樣可以讓工作更有效率的複寫。您應評估是否伺服器平台提供足夠記憶體和處理能力方面的效能。最後,您可能要考慮調整移動資料庫和記錄檔的不同磁碟的磁碟分割的 Active Directory 網域服務資料庫。 如果您想要變更的警告限制,登錄機碼包含在下面。零值會停用檢查。 其他資料 警告限制 (秒): XX 限制登錄機碼: System\CurrentControlSet\Services\NTDS\Parameters\Replicator 最長等待更新物件 (秒)目錄服務
KCC
1308
知識一致性檢查程式 (KCC) 偵測到連續複寫下列目錄服務的嘗試一直無法。
嘗試: 2 目錄服務: CN = NTDS 設定] CN =DC001,CN =伺服器CN =站台 1,CN =站台,CN =設定,DC =Contoso,DC =com 一段時間 (分鐘): XXXXXXX 這個目錄服務的連接物件會被忽略,並將會建立新的暫時性連線,以確保複寫會繼續。一旦與這個目錄服務複寫恢復時,將會移除暫存的連線。 其他資料 錯誤值: 14 不足夠的空間可供完成這項作業。 -
下列的事件會記錄在事件記錄檔期間或之後不久 dcpromo 完成:
事件記錄檔
事件來源
識別碼
描述
目錄服務
複寫
2094
效能警告: 複寫延遲時將變更套用到下列的物件。如果這訊息經常出現,則表示複寫正在緩慢進行,並且伺服器可能有追蹤變更的困難。
物件 DN: CN =用戶端名稱、 OU =OU,DC =Contoso,DC =com GUID的物件 GUID: 磁碟分割 DN: DC =Contoso,DC =com 伺服器: _msdcs 複寫協力電腦的 DNS 記錄 已耗用時間 (秒): XX 使用者動作 常見的原因,查看此延遲是這個物件是特別大,其值的大小或值的數目。首先,您應該考慮是否可以變更應用程式來減低資料儲存在該物件或值的數目。如果這是大型的群組或通訊群組清單,您可以考慮提高樹系的功能等級為 Windows Server 2003 或更高,因為這樣可以讓工作更有效率的複寫。您應評估是否伺服器平台提供足夠記憶體和處理能力方面的效能。最後,您可能要考慮調整移動資料庫和記錄檔的不同磁碟的磁碟分割的 Active Directory 網域服務資料庫。 如果您想要變更的警告限制,登錄機碼包含在下面。零值會停用檢查。 其他資料 警告限制 (秒): XX 限制登錄機碼: System\CurrentControlSet\Services\NTDS\Parameters\Replicator 最長等待更新物件 (秒)目錄服務
KCC
1308
知識一致性檢查程式 (KCC) 偵測到連續複寫下列目錄服務的嘗試一直無法。
嘗試: 2 目錄服務: CN = NTDS 設定] CN =DC001,CN =伺服器CN =站台 1,CN =站台,CN =設定,DC =Contoso,DC =com 一段時間 (分鐘): XXXXXXX 這個目錄服務的連接物件會被忽略,並將會建立新的暫時性連線,以確保複寫會繼續。一旦與這個目錄服務複寫恢復時,將會移除暫存的連線。 其他資料 錯誤值: 14 不足夠的空間可供完成這項作業。 -
錯誤碼 14 會轉譯為: ERROR_OUTOFMEMORY-沒有足夠的儲存是完成這項作業。下列的事件會記錄在事件記錄檔期間或之後不久 dcpromo 完成:
事件記錄檔
事件來源
識別碼
描述
目錄服務
複寫
2094
效能警告: 複寫延遲時將變更套用到下列的物件。如果這訊息經常出現,則表示複寫正在緩慢進行,並且伺服器可能有追蹤變更的困難。
物件 DN: CN =用戶端名稱、 OU =OU,DC =Contoso,DC =com GUID的物件 GUID: 磁碟分割 DN: DC =Contoso,DC =com 伺服器: _msdcs 複寫協力電腦的 DNS 記錄 已耗用時間 (秒): XX 使用者動作 常見的原因,查看此延遲是這個物件是特別大,其值的大小或值的數目。首先,您應該考慮是否可以變更應用程式來減低資料儲存在該物件或值的數目。如果這是大型的群組或通訊群組清單,您可以考慮提高樹系的功能等級為 Windows Server 2003 或更高,因為這樣可以讓工作更有效率的複寫。您應評估是否伺服器平台提供足夠記憶體和處理能力方面的效能。最後,您可能要考慮調整移動資料庫和記錄檔的不同磁碟的磁碟分割的 Active Directory 網域服務資料庫。 如果您想要變更的警告限制,登錄機碼包含在下面。零值會停用檢查。 其他資料 警告限制 (秒): XX 限制登錄機碼: System\CurrentControlSet\Services\NTDS\Parameters\Replicator 最長等待更新物件 (秒)目錄服務
KCC
1308
知識一致性檢查程式 (KCC) 偵測到連續複寫下列目錄服務的嘗試一直無法。
嘗試: 2 目錄服務: CN = NTDS 設定] CN =DC001,CN =伺服器CN =站台 1,CN =站台,CN =設定,DC =Contoso,DC =com 一段時間 (分鐘): XXXXXXX 這個目錄服務的連接物件會被忽略,並將會建立新的暫時性連線,以確保複寫會繼續。一旦與這個目錄服務複寫恢復時,將會移除暫存的連線。 其他資料 錯誤值: 14 不足夠的空間可供完成這項作業。 -
安全性描述元 (SD) 傳播
可能繼承許多的子物件的容器物件 (網域根目錄或組織單位 (OU)) 上的安全性變更時,會發生記憶體遺漏問題,或次級不過 SD 傳播 Ou。根據存取控制項目 (ACE),若要變更的大小和物件 (例如,500000) 的數目,傳播花費很長的時間。在此期間,LSASS 處理序或 DsaMain 程序都可能會不斷地配置認可的位元組。 -
長期執行查詢
意外地在 Windows Server 2012 R2 或 Windows 8.1 根據 LDAP 伺服器上的長時間執行輕量型目錄存取通訊協定 (LDAP) 查詢期間的高的虛擬記憶體耗用量可能會導致記憶體中斷。長期執行查詢耗用記憶體所取得的安全性描述元的每個物件已接觸的堆積。
在這些情況下,當認可的位元組到可用的位元組數目系統變得不穩定,且可能甚至當機。
解決方案
若要修正這個問題,請套用下列的一節所述的 hotfix。
若要使用的網域控制站升級 (DCPROMO) 內容中的 hotfix,請依照下列步驟執行:-
安裝 Active Directory 網域服務或 AD LDS 的角色。
-
安裝這個更新程式或較新的 Windows Server 2012 R2 更新以及包含同一個二進位的 Ntdsai.dll,因為它們會一直累積的安全性更新。
-
請升級電腦的網域控制站的狀態。
重要如果您安裝此 hotfix 之後,您可以安裝語言套件,您必須重新安裝此 hotfix。因此,我們建議您安裝任何語言套件,您需要在您之前安裝這個 hotfix。如需詳細資訊,請參閱新增Windows 語言套件。
Hotfix 資訊
支援的 hotfix 可從 Microsoft 取得。不過,此 hotfix 被用來修正本文所述的問題。此 Hotfix 只適用於發生此特定問題的系統上。
如果可供下載的 hotfix,但沒有在此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果沒有出現這一節,將要求提交到 Microsoft 客戶服務及支援取得 hotfix。 注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用,如果有其他支援問題是此特定 hotfix 不符合標準的。若要建立個別的服務要求或 Microsoft 客戶服務及支援的電話號碼的完整清單,請前往下列 Microsoft 網站:http://support.microsoft.com/contactus/?ws=support注意「 可下載 Hotfix 」表單會顯示 hotfix 可用的語言。如果您沒有看到您的語言,是因為 hotfix 未提供該語言。
先決條件
若要套用此 hotfix,您必須擁有2014 年 4 月更新 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 (2919355) 的彙總套件安裝在 Windows 8.1 或 Windows Server 2012 R2。
登錄資訊
若要套用此 hotfix,您不需要對登錄進行任何變更。
重新啟動需求
您可能必須套用此 hotfix 之後,請重新啟動電腦。
Hotfix 取代資訊
此 hotfix 不會取代先前發行的 hotfix。
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
更多的資訊
如果您啟用 NTDS\Diagnostics 「 9 內部處理 」 層級 2,如同 Microsoft 知識庫 」 文件314980中所述,您可能會看到下列的 「 ActiveDirectory_DomainService 」 事件。這些事件顯示較長時間執行的 SD 傳播工作。
事件 1257年-指示 SD 傳播的開頭
內部事件: 安全性描述元傳播工作正在處理從下列容器啟動的傳播事件。 容器: OU = OU (哥倫比亞特區) = Contoso (哥倫比亞特區) = com事件 2007年-指示的 SD 傳播,每隔 5 分鐘記錄進度
內部事件: 安全性描述元傳播工作已經到了下列的容器,並會繼續進行傳播。 容器: OU = OU (哥倫比亞特區) = Contoso (哥倫比亞特區) = com 目前處理的物件數目: XXXXXX事件 1258年-指出結尾 SD 傳播時,某些小時後
內部事件: 安全性描述元傳播工作已完成處理從下列容器啟動的傳播事件。 容器: OU = OU (哥倫比亞特區) = Contoso (哥倫比亞特區) = com 處理的物件數目: ZZZZZZ後任何其他的 Windows Server 2012 R2 為基礎的網域控制站或網域內 LDS 執行個體的 Active Directory 複寫,因為 SD 傳用在本機執行,可能會發生相同的問題。
您不會看到使用中的 「 目錄收集設定報表 」 中的記憶體遺漏因為這表示只使用位元組。不過,您可以使用建立的效能監視器資料部落檔案檢查計數器物件: 處理程序、 執行個體: Lsass、 計數器: 私用位元組、 及記憶體物件: 計數器: 已交付位元組數。 遺漏開發觀測較長的時間,您可以使用 「 圖形和效能監視器圖表元素的屬性範例"每隔 60 秒。持續期間: 15000 秒 (> 4 小時)。 也會增加配置觀察工作管理員] 中] 索引標籤的效能、記憶體、 已確認的項目。這會顯示在 [已確認/可用 gb。 錯誤條件的標記如下所示: repadmin /showrepl 傳回:使用來完成這個操作沒有足夠的儲存。
目錄服務會記錄錯誤事件 1699年:
這個目錄服務無法擷取下列目錄磁碟分割所要求的變更。如此一來,它無法將變更要求傳送至目錄服務位於下列網路位址。
延伸要求程式碼: 0 其他資料 錯誤值: 8446 抄寫作業配置記憶體失敗。應用程式快顯功能表:
Windows 的虛擬記憶體不足: 您的系統虛擬記憶體不足。若要確保 Windows 正常執行,請增加虛擬記憶體分頁檔的大小。如需詳細資訊,請參閱 [說明]。
參考
深入了解 Microsoft 用來描述軟體更新的術語。
檔案資訊
此軟體更新的英文 (美國) 版本安裝的檔案具有下列表格中所列的屬性。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。請注意,本機電腦上這些檔案的日期和時間,以您當地的時間和目前的日光節約時差來顯示。當您執行特定作業時的檔案時,其日期和時間可能也會變更。
重要Windows 8.1 hotfix 及 Windows Server 2012 R2 hotfix 隨附在相同的套件中。不過,在 [Hotfix 要求] 頁面上的 Hotfix 會在這兩個作業系統下列出。若要要求 hotfix 套件套用至一或兩個作業系統,選取列在 「 Windows 8.1 / Windows Server 2012 R2 」 下,在頁面的 hotfix。永遠參考文件的〈套用〉一節以判斷實際套用每個 hotfix 的作業系統。
注意事項-
藉由檢查下列表格中所顯示的檔案版本號碼,可識別特定產品、里程碑 (RTM,SPn) 及服務分支 (LDR、GDR) 所套用的檔案︰
版本
產品
里程碑
服務分支
6.3.960 0.18 xxx
Windows 8.1 和 Windows Server 2012 R2
RTM
GDR
-
GDR 服務分支只包含能解決普遍及嚴重問題之廣泛發行的修正程式。LDR 服務分支包含廣為發佈和其他的修正程式。
-
為每個環境所安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum) 都分別列在「其他檔案資訊」一節。若要維護更新元件的狀態,MUM、資訊清單,以及相關的安全性類別目錄 (.cat) 檔案是不可或缺的。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。
x86 Windows 8.1
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
---|---|---|---|---|---|
Ntdsa.mof |
不適用 |
227,765 |
18-Jun-2013 |
12:21 |
不適用 |
Ntdsai.dll |
6.3.9600.18116 |
2,583,552 |
03-Nov-2015 |
02:41 |
x86 |
x64 Windows 8.1 和 Windows Server 2012 R2
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
---|---|---|---|---|---|
Ntdsa.mof |
不適用 |
227,765 |
18-Jun-2013 |
14:45 |
不適用 |
Ntdsai.dll |
6.3.9600.18116 |
3,676,160 |
03-Nov-2015 |
02:54 |
x64 |
x86 Windows 8.1
檔案屬性 |
值 |
---|---|
檔案名稱 |
Update.mum |
檔案版本 |
不適用 |
檔案大小 |
1,600 |
日期 (UTC) |
04-Nov-2015 |
時間 (UTC) |
05:53 |
平台 |
不適用 |
檔案名稱 |
X86_532408894ea01e6280e568d78cbfbc21_31bf3856ad364e35_6.3.9600.18116_none_70de56a241809c7b.manifest |
檔案版本 |
不適用 |
檔案大小 |
712 |
日期 (UTC) |
04-Nov-2015 |
時間 (UTC) |
05:53 |
平台 |
不適用 |
檔案名稱 |
X86_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18116_none_85b3851fd48201e8.manifest |
檔案版本 |
不適用 |
檔案大小 |
3,352 |
日期 (UTC) |
03-Nov-2015 |
時間 (UTC) |
05:09 |
平台 |
不適用 |
x64 Windows 8.1 和 Windows Server 2012 R2
檔案屬性 |
值 |
---|---|
檔案名稱 |
Amd64_1c835b965fc6e60c22f413386606599e_31bf3856ad364e35_6.3.9600.18116_none_b800a1506ce79afa.manifest |
檔案版本 |
不適用 |
檔案大小 |
716 |
日期 (UTC) |
04-Nov-2015 |
時間 (UTC) |
05:53 |
平台 |
不適用 |
檔案名稱 |
Amd64_microsoft-windows-d..toryservices-ntdsai_31bf3856ad364e35_6.3.9600.18116_none_e1d220a38cdf731e.manifest |
檔案版本 |
不適用 |
檔案大小 |
3,356 |
日期 (UTC) |
03-Nov-2015 |
時間 (UTC) |
06:04 |
平台 |
不適用 |
檔案名稱 |
Update.mum |
檔案版本 |
不適用 |
檔案大小 |
2,061 |
日期 (UTC) |
04-Nov-2015 |
時間 (UTC) |
05:53 |
平台 |
不適用 |