"Enter"a basıp içeriğe geçin

Active Directory LDAP Policies Güncelleme

Last updated on 26 Şubat 2019

Merhaba,

Bu yazımızda çözüm ortaklarımızdan birisinin LDAP servisi için kullandığı sorgulamalarda sadece 1000 kullanıcıyı görebildiği ve bundan dolayı yapmış olduğu işlemleri gerçekleştiremediğini bizlere iletti. Bunu biraz araştırdığımızda AD üzerinde sizelimitler olduğu ve tüm nesnelerin sorgulama sonucunda yanıt döndürülmediği hakkında notlar buldum.

  • İstemci Ayarları üzerinde LDAP veritabanını sorgulamak için kullanılan sonuç boyutu sınırı,
  • LDAP sunucu ayarları: AD’de varsayılan olarak, sorgu sınırı istek başına 1000 nesneye erişim olduğu hakkında bilgilerdi.

Zaten direk ikinci seçeneğin bizim sorunumuz olduğunu görmüş olduk.

biraz daha araştırdığımızda NTDSUtil.exe aracıyla bu limiti artırabileceğimizi gördük.  Aşağıdaki komutlar ile ilgili limiti arttırabilirsiniz ayrıca bende bir ekran görüntüsü paylaşıyor olacağım.

ntdsutil
ldap policies
connections
connect to server servername
q
show values
Policy                          Current(New)
MaxPoolThreads                  4
MaxDatagramRecv                 4096
MaxReceiveBuffer                        10485760
InitRecvTimeout                 120
MaxConnections                  5000
MaxConnIdleTime                 900
MaxPageSize                     1000
MaxQueryDuration                        120
MaxTempTableSize                        10000
MaxResultSetSize                        262144
MaxNotificationPerConn                  5
MaxValRange                     1500

set maxpagesize to 5000
commit changes
q
q

 

 

İlgili güncelleme hemen sisteme uygulanmaktadır. Bir MPLS ağınız mevcut ve diğer yerleşkelerinizde de DC’leriniz var ise diğer DC lere bu işlemin uygulanması site replikasyonların tamamlanması ile gerçekleşecektir.

Başka bir yazımızda görüşmek üzere,

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.