JAK: Wyświetlanie i ustawianie zasad protokołu Lightweight Directory Access Protocol za pomocą narzędzia Ntdsutil w systemie Windows 2000

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 315071 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL315071
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano „krok po kroku”, jak zarządzać zasadami protokołu Lightweight Directory Access Protocol (LDAP) za pomocą narzędzia Ntdsutil.exe. Aby zapewnić, że kontrolery domeny będą mogły obsługiwać gwarancje na poziomie usługi, trzeba określić limity działania dla wielu operacji protokołu LDAP. Limity te zapobiegają negatywnemu wpływowi określonych operacji na wydajność serwera i uodparniają serwer na ataki typu „odmowa usługi”.

Zasady protokołu LDAP są implementowane przy użyciu obiektów klasy queryPolicy. Obiekty Zasada kwerend (Query Policy) można tworzyć w kontenerze Zasady kwerend (Query Policies), który jest obiektem podrzędnym kontenera Usługa katalogowa (Directory Service) w danym kontekście nazewnictwa konfiguracji. Na przykład: cn=Query-Policies, cn=Directory Service, cn=Windows NT, cn=Services <kontekst nazewnictwa konfiguracji>.

Limity administracji protokołu LDAP


Oto limity administracji protokołu LDAP (w nawiasach podano ustawienia domyślne):
  • InitRecvTimeout - Początkowy limit czasu odbioru (120 sekund).
  • MaxConnections - Maksymalna liczba otwartych połączeń (5000).
  • MaxConnIdleTime - Maksymalny czas bezczynności połączenia (900 sekund).
  • MaxActiveQueries - Maksymalna liczba kwerend, które mogą być jednocześnie aktywne (20).
  • MaxNotificationPerConnection - Maksymalna liczba powiadomień, których może zażądać klient dla danego połączenia (5).
  • MaxPageSize - Maksymalny rozmiar strony, który jest obsługiwany dla odpowiedzi protokołu LDAP (1000 rekordów).
  • MaxQueryDuration - Maksymalny czas wykonywania kwerendy przez kontroler domeny (120 sekund).
  • MaxTempTableSize - Maksymalny rozmiar tymczasowego magazynu przydzielonego w celu wykonania kwerend (10 000 rekordów).
  • MaxResultSetSize - Maksymalny rozmiar zestawu wynikowego protokołu LDAP (262 144 bajtów).
  • MaxPoolThreads - Maksymalna liczba wątków tworzonych przez kontroler domeny w celu wykonania kwerendy (4 dla każdego procesora).
  • MaxDatagramRecv - Maksymalna liczba datagramów, które kontroler domeny może przetworzyć jednocześnie (1024).

Uruchamianie narzędzia Ntdsutil.exe


Narzędzie Ntdsutil.exe znajduje się w folderze Support Tools na dysku CD z systemem Windows 2000.
  1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
  2. W polu Otwórz wpisz polecenie ntdsutil, a następnie naciśnij klawisz ENTER. W dowolnym momencie można wyświetlić Pomoc, wpisując znak ? w wierszu polecenia.

Wyświetlanie bieżących ustawień zasad

  1. W wierszu polecenia narzędzia Ntdsutil wpisz polecenie LDAP policies, a następnie naciśnij klawisz ENTER.
  2. W wierszu polecenia zasad protokołu LDAP wpisz polecenie connections, a następnie naciśnij klawisz ENTER.
  3. W wierszu polecenia serwera wpisz polecenie connect to server <nazwa DNS serwera>, a następnie naciśnij klawisz ENTER. Połącz się z serwerem, z którym aktualnie pracujesz.
  4. W wierszu polecenia serwera wpisz polecenie q, a następnie naciśnij klawisz ENTER, aby powrócić do poprzedniego menu.
  5. W wierszu polecenia zasad protokołu LDAP wpisz polecenie Show Values, a następnie naciśnij klawisz ENTER.
  6. Zostaje wyświetlona lista istniejących zasad.

Modyfikowanie ustawień zasad

  1. W wierszu polecenia narzędzia Ntdsutil wpisz polecenie LDAP policies, a następnie naciśnij klawisz ENTER.
  2. W wierszu polecenia zasad protokołu LDAP wpisz polecenie Set <ustawienie> to <zmienna>, a następnie naciśnij klawisz ENTER. Na przykład: Set MaxPoolThreads to 8. To ustawienie należałoby zmienić po dodaniu do serwera dodatkowego procesora.
  3. Do zweryfikowania zmian można użyć polecenia Show Values. Gdy skończysz, w wierszu polecenia zasad protokołu LDAP wpisz polecenie q, a następnie naciśnij klawisz ENTER.
  4. Aby zamknąć narzędzie Ntdsutil.exe, w wierszu polecenia wpisz polecenie q, a następnie naciśnij klawisz ENTER.



Materiały referencyjne

243267 How to Automate Ntdsutil.exe Using a Script






Właściwości

Numer ID artykułu: 315071 - Ostatnia weryfikacja: 9 kwietnia 2003 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Słowa kluczowe: 
kbhowto kbhowtomaster kbtool KB315071

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com