Last updated on 26 Şubat 2019
Merhaba,
Bu yazımızda çözüm ortaklarımızdan birisinin LDAP servisi için kullandığı sorgulamalarda sadece 1000 kullanıcıyı görebildiği ve bundan dolayı yapmış olduğu işlemleri gerçekleştiremediğini bizlere iletti. Bunu biraz araştırdığımızda AD üzerinde sizelimitler olduğu ve tüm nesnelerin sorgulama sonucunda yanıt döndürülmediği hakkında notlar buldum.
- İstemci Ayarları üzerinde LDAP veritabanını sorgulamak için kullanılan sonuç boyutu sınırı,
- LDAP sunucu ayarları: AD’de varsayılan olarak, sorgu sınırı istek başına 1000 nesneye erişim olduğu hakkında bilgilerdi.
Zaten direk ikinci seçeneğin bizim sorunumuz olduğunu görmüş olduk.
biraz daha araştırdığımızda NTDSUtil.exe aracıyla bu limiti artırabileceğimizi gördük. Aşağıdaki komutlar ile ilgili limiti arttırabilirsiniz ayrıca bende bir ekran görüntüsü paylaşıyor olacağım.
ntdsutil
ldap policies
connections
connect to server servername
q
show values
Policy Current(New)
MaxPoolThreads 4
MaxDatagramRecv 4096
MaxReceiveBuffer 10485760
InitRecvTimeout 120
MaxConnections 5000
MaxConnIdleTime 900
MaxPageSize 1000
MaxQueryDuration 120
MaxTempTableSize 10000
MaxResultSetSize 262144
MaxNotificationPerConn 5
MaxValRange 1500set maxpagesize to 5000
commit changes
q
q
İlgili güncelleme hemen sisteme uygulanmaktadır. Bir MPLS ağınız mevcut ve diğer yerleşkelerinizde de DC’leriniz var ise diğer DC lere bu işlemin uygulanması site replikasyonların tamamlanması ile gerçekleşecektir.
Başka bir yazımızda görüşmek üzere,