Контроллер домена Windows Server 2008 R2 или Windows Server 2008 возвращает только 5000 атрибутов в LDAP ответа

Переводы статьи Переводы статьи
Закрыть Закрыть
Код статьи: 2009267 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Приложения LDAP может вернуть меньше сведений при отправке запроса на контроллере домена Windows Server 2008 R2, чем при отправке на контроллере домена Windows Server 2003 или Windows Server 2008. Результаты запроса появляется усеченная или неполными. В некоторых случаях может не дает результатов.

Если, например, приложения LDAP запросы членов группы, контроллер домена Windows Server 2008 R2 или Windows Server 2008 возвращает только 5000 членов, а на контроллерах домена Windows Server 2003 Возвращает множество дополнительных элементов.

В обоих случаях можно реализовать же Расширенная политика LDAP в программе NTDSUTIL, необходимые для приложения LDAP. Для получения дополнительных сведений о просмотре параметров политики LDAP щелкните следующий номер статьи базы знаний Майкрософт:

Просмотр и настройка политики LDAP в Active Directory с помощью программы Ntdsutil.exe315071

Пример вывода:

политики LDAP: отображение значений

Политика текущая(новая)

MaxPoolThreads 4
MaxDatagramRecv 4096
MaxReceiveBuffer 10485760
InitRecvTimeout 120
MaxConnections 5000
MaxConnIdleTime 900
MaxPageSize 50000
MaxQueryDuration 120
MaxTempTableSize 10000
MaxResultSetSize 262144
MinResultSets 0
MaxResultSetsPerConn 0
MaxNotificationPerConn 5
MaxValRange 25000

Примечание: На контроллерах домена, оба параметра MaxPageSize становится равным 50000 (по умолчанию 1000) и MaxValRange 25000 (по умолчанию 1500).

Причина

Ограничения жестко LDAP вводятся в Windows Server 2008 R2 и Windows Server 2008, чтобы предотвратить перегрузку контроллера домена. Эти ограничения переопределять параметр политики LDAP, когда значение политики должно быть выше.

Политика LDAP Максимальное значение (жестко)
MaxReceiveBuffer 20971520
MaxPageSize 20000
MaxQueryDuration 1200
MaxTempTableSize 10000
MaxValRange 5000

Поэтому действующий параметр выше политики LDAP является MaxPageSize = 50000 и MaxValRange = 25000 на контроллере домена Windows Server 2003 при настройке политики LDAP, но на контроллере домена Windows Server 2008 R2 или Windows Server 2008 диктовать ограничения жестко MaxPageSize = 20000 и MaxValRange = 5000.

MaxValRange влияет на количество атрибутов, возвращаемых в запросе. При выполнении запроса LDAP для многозначного атрибута члена объекта групповой с более 5000 членов контроллера домена Windows Server 2008 R2 или Windows Server 2008 будет возвращать только 5000 их.

Решение

Новые ограничения максимального, впервые представленные в Windows Server 2008 R2 и Windows Server 2008 пытается принудительно применить сообщение, которое следует адаптировать приложения в AD необходимо применить политики. Следует соответствующим образом адаптировать приложения LDAP.

Ограничение MaxValRange может рассмотреть следующие MSDN сведения и примеры использования запросов диапазоны:

Получение диапазона значений атрибутов
http://MSDN.Microsoft.com/en-us/library/cc223242 (PROT.10) .aspx

В следующем примере кода используется в диапазоне для извлечения членов группы с помощью интерфейса IDirectoryObject:

Пример кода для начиная с IDirectoryObject
http://MSDN.Microsoft.com/en-us/library/aa705923 (VS.85) .aspx

В следующем примере кода используется в диапазоне для извлечения членов группы с помощью интерфейса IDirectorySearch:

Пример кода для начиная с IDirectorySearch
http://MSDN.Microsoft.com/en-us/library/aa705924 (VS.85) .aspx

MaxPageSize рекомендуется для используемых выгружаемого запросов, описанным на MSDN, следующим образом:

Постраничный просмотр результатов поиска
http://MSDN.Microsoft.com/en-us/library/aa367011 (VS.85) .aspx

ldap_create_page_control функция
http://MSDN.Microsoft.com/en-us/library/aa366547 (VS.85) .aspx

Имеется возможность переопределить эти ограничения, но мы рекомендуем Обсудите требования с технической поддержки корпорации Майкрософт решить, если изменение политики является правильным подходом.

Дополнительная информация

Для получения дополнительных сведений о протоколе LDAP политики обратитесь по адресу

Политики LDAP
http://MSDN.Microsoft.com/en-us/library/cc223376 (PROT.10) .aspx

Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 2009267 - Последний отзыв: 30 мая 2011 г. - Revision: 6.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
Ключевые слова: 
kbmt KB2009267 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:2009267

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com