Дата последнего изменения раздела: 2005-11-17

Средство анализатора сервера Microsoft® Exchange запрашивает службу каталогов Active Directory®, чтобы определить значение MaxPageSize для атрибута LDAPAdminLimits объекта используемой по умолчанию политики запросов в контейнере политик запросов. Если анализатор сервера Exchange обнаруживает, что значение параметра MaxPageSize больше 2500, на экран выводится сообщение об ошибке.

Административные предельные значения LDAP (Lightweight Directory Access Protocol) уравновешивают функциональные возможности и быстродействие службы каталогов Active Directory. Они позволяют предотвратить неблагоприятное воздействие некоторых операций на быстродействие сервера. Эти ограничения помогают серверу устоять в случае атак типа «отказ в обслуживании». Установка этого значения больше значения, используемого по умолчанию, может привести к неблагоприятным последствиям для инфраструктуры Active Directory.

Политики LDAP реализуются с использованием объектов класса queryPolicy. Объекты политики запросов могут создаваться в контейнере политик запросов, который является дочерним контейнером службы каталогов в контексте именования конфигурации.

Значение MaxPageSize атрибута LDAPAdminLimits определяет количество записей, которые могут быть возвращены в ответ на запрос LDAP. По умолчанию это количество составляет 1000 записей. Если возвращено больше 1 000 элементов, Active Directory учитывает это максимальное количество и ничего не возвращает.

От этого предельного значения зависит поддерживаемое число объектов Active Directory нескольких типов. Например, в каждой организации может быть до 1000 серверов, до 1000 административных групп и до 1000 списков адресов. Каждая административная группа может иметь до 1000 групп маршрутизации, а каждая группа маршрутизации может иметь до 1000 соединителей.

Если от служб технической поддержки продуктов корпорации Майкрософт не получено инструкций использовать другое значение, следует вернуть для этого параметра значение 1000.

Чтобы запустить программу Ntdsutil.exe
  1. Нажмите кнопку Пуск, а затем щелкните Выполнить.

  2. В текстовом поле «Открыть» введите команду ntdsutil и нажмите клавишу ВВОД. Чтобы просмотреть справку в любой момент, введите ? в командной строке.

Чтобы просмотреть параметры настройки политик
  1. В командной строке Ntdsutil.exe введите LDAP policies, а затем нажмите клавишу ВВОД.

  2. В командной строке политик LDAP введите connections, а затем нажмите клавишу ВВОД.

  3. В командной строке подключения к серверу введите connect to server <DNS-имя сервера> и нажмите клавишу ВВОД. Подключитесь к серверу, с которым вы работаете.

  4. В командной строке подключения к серверу введите q и нажмите клавишу ВВОД, чтобы вернуться в предыдущее меню.

  5. В командной строке политик LDAP введите Show Values и нажмите клавишу ВВОД.

    На экран будут выведены параметры настройки существующих политик.

    Примечание.
    Эта процедура позволяет просмотреть только параметры настройки политик, используемых по умолчанию в домене. Если применяются собственные параметры политик, просмотреть их таким образом не удастся.
Чтобы изменить параметры политик
  1. В командной строке Ntdsutil.exe введите LDAP policies, а затем нажмите клавишу ВВОД.

  2. В командной строке политик LDAP введите Set MaxPageSize to 1000 и нажмите клавишу ВВОД.

    Можно использовать команду Show Values для проверки изменений.

  3. Чтобы сохранить изменения используйте Commit Changes.

  4. По окончании введите q и нажмите клавишу ВВОД.

  5. Чтобы завершить работу программы Ntdsutil.exe в командной строке введите q и нажмите клавишу ВВОД.

Дополнительные сведения о настройке политик LDAP см. в базе знаний Майкрософт в статье 315071, содержащей инструкции по просмотру и настройке политики LDAP в службе каталогов Active Directory с помощью служебной программы Ntdsutil.exe (http://go.microsoft.com/fwlink/?LinkId=3052&kbid=315071).