Дата последнего изменения раздела:
2008-04-24
Анализатор Microsoft® Exchange Server проверяет конфигурацию протокола LDAP контроллера домена путем проверки атрибутов объекта политики запросов по умолчанию в контейнере Query-Policies службы каталогов Active Directory®. Если анализатор обнаруживает, что значение MaxValRange атрибута LDAPAdminLimits не равно значению по умолчанию 1500, выводится сообщение о том, что конфигурация отличается от конфигурации по умолчанию.
Административные ограничения LDAP служат для балансировки рабочих характеристик и производительности Active Directory. Такие ограничения предотвращают определенные операции, которые могут снизить производительность сервера, а также делают сервер устойчивым к атакам типа «отказ в обслуживании». Увеличение или уменьшение значения по умолчанию может негативно повлиять на инфраструктуру Active Directory.
Политики LDAP реализуются с помощью объектов класса queryPolicy. Объекты политики запросов могут создаваться в контейнере Query-Policies, который является дочерним контейнером контейнера Directory Service в контексте именования конфигурации.
Значение MaxValRange атрибута LDAPAdminLimits определяет число значений, которые возвращаются для атрибута объекта вне зависимости от того, сколько атрибутов имеет объект или сколько объектов содержались в результатах поиска.
Если это значение меньше значения по умолчанию, некоторые запросы Exchange могут не возвращать полные результаты.
При отсутствии отдельных инструкции от службы технической поддержки Майкрософт об использовании другого значения установите значение по умолчанию 1500.
Для обслуживания базы данных Active Directory, управления монопольными операциями и контроля над ними, а также для удаления метаданных репликации, которые остаются после удаления контроллеров домена из сети без удаления Active Directory, можно использовать средство Ntdsutil.exe. Версия Ntdsutil, которая входит в состав Windows Server 2003 с пакетом обновления 1 (SP1), удаляет метаданные службы репликации файлов в дополнение к метаданным репликации Active Directory. Средство Ntdsutil можно также использовать для создания разделов каталога приложений и выполнения операций принудительного восстановления. Это средство предназначено для опытных администраторов. Ntdsutil входит в состав Windows Server 2003 с пакетом обновления 1 (SP1).
Запуск Ntdsutil.exe-
Нажмите кнопку Пуск и выберите пункт Выполнить.
-
В текстовом поле «Открыть» введите ntdsutil и нажмите клавишу ВВОД. Для просмотра справки введите в командной строке ?.
-
В командной строке Ntdsutil.exe введите LDAP policies и нажмите клавишу ВВОД.
-
В командной строке политики LDAP введите connections и нажмите клавишу ВВОД.
-
В командной строке подключения к серверу введите connect to server DNS-имя_сервера и нажмите клавишу ВВОД. Необходимо подключиться к серверу, который используется в данный момент.
-
В командной строке подключения к серверу введите q и нажмите клавишу ВВОД для возврата в предыдущее меню.
-
В командной строке политики LDAP введите Show Values и нажмите клавишу ВВОД.
Выводятся существующие политики.
Примечание. При использовании этой процедуры отображаются только параметры политики домена по умолчанию. Если используются другие параметры политики, их невозможно просмотреть.
-
В командной строке Ntdsutil.exe введите LDAP policies и нажмите клавишу ВВОД.
-
В командной строке политики LDAP введите Set MaxValRange to 1500 и нажмите клавишу ВВОД.
Чтобы проверить изменения, можно использовать команду Show Values.
-
Чтобы сохранить изменения, введите команду Commit Changes.
-
По завершении введите q и нажмите клавишу ВВОД.
-
Для выхода из Ntdsutil.exe в командной строке введите q и нажмите клавишу ВВОД.
Дополнительные сведения о настройке политик LDAP см. в статье 315071 базы знаний Майкрософт «Просмотр и установка политики LDAP в Active Directory с помощью программы Ntdsutil.exe» (http://go.microsoft.com/fwlink/?LinkId=3052&kbid=315071).