Дата последнего изменения раздела:
2005-11-17
Анализатор сервера Microsoft® Exchange проверяет конфигурацию LDAP (Lightweight Directory Access Protocol) контроллера домена, оценивая атрибуты объекта политики стандартных запросов в контейнере Query-Policies в службе каталогов Active Directory®. Если анализатор сервера Exchange определяет, что значение MaxPageSize атрибута LDAPAdminLimits отличается от своего умолчания 1000, выводится сообщение о наличии нестандартной конфигурации.
Административные пределы LDAP балансируют функциональные возможности и производительность Active Directory. Эти пределы предотвращают неблагоприятное воздействие определенных операций на производительность сервера, а также повышают устойчивость сервера перед атаками типа «отказ в обслуживании». Увеличение этой настройки выше ее значения по умолчанию может иметь нежелательные последствия для инфраструктуры Active Directory.
Политики LDAP реализуются с помощью объектов класса queryPolicy. Объекты политики запросов могут быть созданы в контейнере Query-Policies, который является потомком контейнера Directory Service в контексте имен конфигурации.
Значение MaxPageSize из атрибута LDAPAdminLimits управляет числом записей, которое может быть возвращено для запроса LDAP. Значение по умолчанию: 1000 записей. Если возвращается более 1000 элементов, Active Directory увидит это максимальное значение и не вернет ничего.
Этот предел управляет поддерживаемыми количествами объектов Active Directory нескольких типов. Например, каждая организация может иметь до 1000 серверов, до 1000 административных групп и до 1000 списков адресов; каждая административная группа может иметь до 1000 групп маршрутизации; и каждая группа маршрутизации может иметь до 1000 соединителей.
Если использование другого значения не согласовано со службами поддержки по продуктам Майкрософт, следует восстановить для этого параметра значение 1000.
Чтобы запустить программу Ntdsutil.exe
-
Нажмите кнопку Пуск и выберите команду Выполнить.
-
В поле «Открыть» введите ntdsutil и нажмите клавишу ВВОД. Чтобы в любой момент просмотреть справку, введите в командной строке ?.
Чтобы просмотреть настройки политики
-
В командной строке Ntdsutil.exe введите LDAP policies и нажмите клавишу ВВОД.
-
В командной строке политики LDAP введите connections и нажмите клавишу ВВОД.
-
В командной строке подключения к серверу введите connect to server DNS-имя_сервера и нажмите клавишу ВВОД. Будет выполнено подключение к серверу, с которым вы в данный момент работаете.
-
В командной строке подключения к серверу введите q и нажмите клавишу ВВОД, чтобы вернуться к предыдущему меню.
-
В командной строке политики LDAP введите Show Values и нажмите клавишу ВВОД.
Появится экран с существующими политиками.
Примечание. Эта процедура показывает только параметры стандартных политик домена. Если были применены пользовательские настройки политики, просмотреть их нельзя.
Чтобы изменить настройки политики
-
В командной строке Ntdsutil.exe введите LDAP policies и нажмите клавишу ВВОД.
-
В командной строке политики LDAP введите Set MaxPageSize to 1000 и нажмите клавишу ВВОД.
Проверить изменения можно с помощью команды Show Values.
-
Чтобы сохранить изменения, введите Commit Changes.
-
По завершении введите q и нажмите клавишу ВВОД.
-
Чтобы выйти из Ntdsutil.exe, в командной строке введите q и нажмите клавишу ВВОД.
Дополнительные сведения о настройке политик LDAP см. в статье 315071 базы знаний Майкрософт «» (http://go.microsoft.com/fwlink/?LinkId=3052&kbid=315071).