Исправления DNS, вышедшие в конце октября этого года, устраняют проблему утечки памяти, которая приводит к снижению производительности до неприемлемого уровня, а также периодически ликвидируют сбои, связанные с разрешением имен. Промежуточное исправление File Replication Service (FRS), вышедшее в июне, корректирует шесть ошибок и добавляет новые функции, в том числе возможность принудительно начать процедуру реплицирования с командной строки. Исправление для Microsoft Volume Shadow Copy Service (VSS) устраняет две проблемы, которые приводили к сбою в работе многих скрытых служб и приложений. Обновление DC позволяет в одном случае надеяться, что DC не потеряет серверную функцию Global Catalog (GC), а в другом — что производительность системы не будет снижаться из-за утечки памяти в службе Local Security Authority (LSA). Ниже приводятся общие сведения об этих исправлениях.
DNS. В службе DNS в ее оригинальном исполнении найдено две ошибки, которые мешают службе отвечать на запросы разрешения имен. Первая ошибка провоцирует утечку памяти в DNS и может привести к стопроцентной загрузке процессора из-за работы DNS всего лишь через час после начала работы системы. Время, в течение которого происходит заметное снижение производительности, зависит от числа запросов на разрешение имен. Когда утечка памяти становится достаточно заметной, сервер может тратить до 20 секунд на запросы клиентов, а в некоторых случаях запрос может быть отвергнут по тайм-ауту. Снижение производительности DNS отрицательно сказывается на общей реакции сервера. В качестве временной меры можно периодически перегружать DNS. Чтобы решить проблему кардинально, следует позвонить в Microsoft Product Support Services (PSS) с просьбой выслать обновление dns.exe от 7 октября, версия файла — 5.2.3790.90. Данная ошибка описана в статье Microsoft «Server Responsiveness Degrades and Queries Time Out When You Run the DNS Server Service» (http://support.microsoft.com/?kbid=830381). Из-за второй ошибки DNS одни имена разрешаются правильно, другие — неправильно, и это уже связано с некорректной обработкой кэша. Временно решить такую проблему поможет периодический сброс DNS-кэша (следует открыть контекстное меню DNS и щелкнуть Clear Cache). Чтобы исправить ошибку, необходимо обратиться в PSS и попросить выслать версию dns.exe, версия файла — 5.2.3790.94. При этом следует ссылаться на статью Microsoft «DNS Intermittently Stops Resolving Some Host Names» (http://support.microsoft.com/?kbid=830905).
FRS. Как и для Windows 2000, обновление FRS было выпущено Microsoft отдельно. FRS от 27 июня добавляет четыре новые функции: новую команду (Ntfrsutl Forcerepl), с помощью которой репликация может быть инициирована с командной строки; журнал событий FRS расширенного размера (до 512 Мбайт) — теперь из-за превышения размера журнального файла не будут затираться начальные записи; усовершенствован алгоритм работы и регистрации событий в ситуациях с нарушением совместного доступа к файлу; ограничен доступ к журнальным файлам отладки FRS. Кроме того, текущее исправление FRS корректирует шесть ошибок, часть из которых связана с предоставлением неполной информации в сообщениях в журналах событий; две ошибки относятся к процедуре согласования времени, из-за чего служба FRS «зависала» или репликация начиналась до включения системной политики. Ликвидирована также утечка дескрипторов, которая плохо влияла на работу Windows Management Instrumentation (WMI). В статье Microsoft «Issues That Are Resolved in the Pre-Service Pack 1 Release of Ntfrs.exe» (http://support.microsoft.com/?kbid=823230) подробно описаны все перечисленные усовершенствования. Промежуточное обновление может быть получено только в PSS. Обновление затрагивает три компонента FRS — ntfrs.exe, ntfrsapi.dll и ntfrsprf.dll; дата выпуска всех трех файлов — 27 июня, номер версий файлов 5.2.3790.64.
VSS. VSS Writer — это программа или служба, использующая VSS для дублирования данных во временной области хранения. Многие компоненты и приложения Windows 2003, в том числе Ntbackup, Active Directory (AD), WINS, DHCP, Intellimirror, Certification Authority (CA), Microsoft SQL Server и Microsoft Exchange Server, используют эту службу. В системах с небольшой мощностью, особенно это касается дисковых подсистем с медленными дисками, в ряде случаев служба записи данных может превысить пределы отведенного на обработку ситуации времени, что иногда приводит к сбою, особенно при выполнении резервного копирования данных. Когда сервер сталкивается с такой проблемой в работе VSS Writer, в журнале Application Event Log появляются ссылки на Volume Shadow Copy Service или Shadow Copy. Лучше всего в этом случае повысить скорость и пропускную способность системы. После принятия соответствующих мер можно установить исправление, которое устраняет две характерные ошибки VSS Writer. Первая ошибка — сбой из-за превышения тайм-аута, вторая — потеря shadow-копий на сильно загруженных дисках. Исправление затрагивает восемь файлов (дата создания 28 августа). Дополнительную информацию можно найти в статье Microsoft «Time-Out Errors Occur in Volume Shadow Copy Service Writers, and Shadow Copies Are Lost During Backup and During Times When There Are High Levels of Input/Output» (http://support.microsoft.com/?kbid=826936).
DC. В работе Windows 2003 DC обнаружено две проблемы. Одна из них приводит к отключению функциональности GC, вторая снижает системную производительность, иногда очень сильно. В системах с большим числом подключений по TCP/IP может возникнуть утечка пакетов TCP/IP с потерей серверной функциональности GC на контроллерах домена Windows 2003. В результате сложных взаимодействий утечка пакетов препятствует регистрации сервера как GC в DNS, что фактически означает отключение работы с глобальным каталогом. Можно, конечно, перезагрузить сервер в качестве временного решения. Или обратиться в PSS и попросить выслать обновленный файл tcpip.sys от 1 августа (версия файла 5.2.3790.74). Ссылаться при этом следует на статью Microsoft «Domain Controller Loses Its Role as a Global Catalog Server» (http://support.microsoft.com/?kbid=824139). Вторая проблема, утечка памяти в службе LSA (lsass.exe), может существенно снизить производительность работы DC. Проблема более актуальна в доменах, содержащих огромное число групп с большим численным составом, при этом компонент Lsass должен обрабатывать множество запросов от групп пользователей (например, при наложении ограничений или предоставлении прав на ресурс с использованием списков доступа, ACL, содержащих много групп). Со временем производительность DC деградирует до такой степени, что для восстановления нормальной производительности приходится перезагружать систему. Дополнительную информацию можно найти в статье Microsoft «Memory Leak Occurs in the Lsass.exe Process on a Windows Server 2003-Based Domain Controller» (http://support.microsoft.com/?kbid=82999).
Паула Шерик — редактор Windows & .NET Magazine и консультант по вопросам планирования, реализации и взаимодействия сетей. С ней можно связаться по адресу: paula@winnetmag.com