Makale numaras�: 315071 - Son G�zden Ge�irme: 09 �ubat 2009 Pazartesi - G�zden ge�irme: 7.0

Ntdsutil.exe arac�n� kullanarak Active Directory'deki LDAP ilkesini g�r�nt�leme ve ayarlama

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Bu ad�m ad�m makalede, Ntdsutil.exe arac�n� kullanarak, Basit Dizin Eri�im Protokol� (LDAP) ilkelerini y�netmek a��klamaktad�r. Etki alan� denetleyicilerinin destekledi�inden emin olmak i�in hizmet d�zeyini g�vence alt�na al�r, bir LDAP i�lemlerinin say�s� i�in i�lem s�n�rlar�n� belirtmeniz gerekir. Bu s�n�r sunucu performans�n� olumsuz olarak etkileyen al�nan �zel operasyonlar �nlemek ve de sunucu daha esnek sald�r� baz� t�rleri i�in yap�n.

LDAP ilkeleri, queryPolicy s�n�f�n�n nesneleri kullan�larak uygulan�r. Sorgu ilkesi nesneleri, yap�land�rma adland�rma ba�lam�nda Dizin Hizmeti kapsay�c�s�n�n bir alt sorgu ilkeleri kapsay�c�s�nda olu�turulabilir. �rne�in: CN = sorgu ilkeleri, cn = dizin hizmeti, cn = Windows NT, cn = Services configuration naming context =.

�ste

Windows 2000 ve Windows Server 2003 LDAP y�netim s�n�rlar�

LDAP y�netim s�n�rlar�n� �unlard�r:

InitRecvTimeout - bu de�er, bir etki alan� denetleyicisi, istemcinin etki alan� denetleyicisi, yeni bir ba�lant� ald�ktan sonra ilk istek g�ndermek i�in bekleyece�i saniye cinsinden en uzun s�reyi tan�mlar. Sunucu, istemci bu kadar s�re ilk istek g�ndermez, istemcinin ba�lant�s�n� keser.

Varsay�lan de�er: 120 saniye
MaxActiveQueries - etki alan� denetleyicisinde ayn� anda �al��mas�na izin verilen e�zamanl� LDAP arama i�lemlerinin say�s�. Bu s�n�ra ula��ld��nda, LDAP sunucusuna bir "me�gul" hatas� verir.

Varsay�lan de�er: 20

Not Bu denetim, MaxPoolThreads de�eri yanl�� bir etkile�im vard�r. I�lemci ba��na denetim MaxPoolThreads olan mutlak bir numaras� MaxActiveQueries tan�mlar. Windows Server 2003 ile ba�layarak, MaxActiveQueries art�k uygulan�r. Ayr�ca, MaxActiveQueries NTDSUTIL Windows Server 2003 s�r�m�nde yer almaz.

Varsay�lan de�er: 20
MaxConnections - etki alan� denetleyicisi kabul eder, e�zamanl� LDAP ba�lant�s� say�s�. Etki alan� denetleyicisi, etki alan� denetleyicisinde bu s�n�ra ula�t��nda sonra ba�lant� gelir, ba�ka bir ba�lant� b�rak�r.

Varsay�lan de�er: 5000
MaxConnIdleTime - LDAP sunucusuna ba�lant� kapanmadan �nce istemci bo�ta kalabilece�i saniye cinsinden en uzun s�re. Bu saatten daha ba�lant� kullan�lmad��nda, LDAP sunucusuna verir bir LDAP bildirim kesin.

Varsay�lan de�er: 900 saniye
MaxDatagramRecv - etki alan� denetleyicisi i�leyen bir datagram istek en b�y�k boyutu. MaxDatagramRecv de�eri daha b�y�k olan istekleri yoksay�l�r.

Varsay�lan De�er:
- Windows2000-1.024 bayt
- Windows Server 2003 - 4.096 bayt
MaxNotificationPerConnection - tek bir ba�lant�da izin verilen bekleyen bildirim istekleri maksimum say�s�. Sunucu bu s�n�ra eri�ildi�inde, bu ba�lant�da ger�ekle�tirilen t�m yeni bildirim aramalar i�in bir "me�gul" hatas� verir.

Varsay�lan de�er: 5
MaxPageSize - bu de�er, bir tek bir arama sonucu, ba��ms�z d�nd�r�len her nesnenin ne kadar b�y�k oldu�undan d�nd�r�len nesnelerin en fazla say�s�n� denetler. Burada, bu nesneleri say�s�, sonu� a�abilir bir arama ger�ekle�tirmek i�in <a0></a0>, istemci, disk belle�ine al�nm�� arama denetimi belirtmelisiniz. D�nd�r�len sonu�lar� MaxPageSize de�erinden daha b�y�k olan gruplar Grup budur. �zetlemek i�in <a0></a0>, bir tek bir arama sonucunda d�nd�r�len nesneleri say�s� MaxPageSize denetler.

Varsay�lan de�er: 1.000
MaxPoolThreads - i� par�ac�klar�n� her-giri� veya ��k�� i�in a� (g/�) dinlemek i�in bir etki alan� denetleyicisi dedicates i�lemci say�s�. Bu de�er, ayr�ca en fazla i� par�ac�� ba��na LDAP istekleri ayn� anda �al��abilen i�lemci say�s�n� belirler.

Varsay�lan de�er: 4 i�lemci ba��na ak�t�r...
MaxResultSetSize - bir disk belle�i sonucu arama, bir tek tek aramalar� aras�nda etki alan� denetleyicisinde ara veri istemci i�in depolayabilir. Etki alan� denetleyicisinde kadar sonraki b�l�m� disk belle�ine al�nm�� sonucu arama h�z�n� art�rmak i�in bu verileri depolar. MaxResultSize de�eri, etki alan� denetleyicisinin bu t�r bir arama i�in depoland�� veri toplam miktar�n� denetler. Etki alan� denetleyicisi, bu s�n�ra ula��ld��nda, eski yeni ara sonu�lar�n� depolamak i�in yer a�mak i�in bu ara sonu�lar� atar.

Varsay�lan de�er: 262.144 bayt
MaxQueryDuration - en fazla s�reyi saniye olarak, etki alan� denetleyicisi �zerinde tek bir arama harcad�klar�. Bu s�n�ra ula��ld��nda, etki alan� denetleyicisinde bir "timeLimitExceeded" hatas� verir. Daha fazla s�re gerektiren bir arama, disk belle�i sonu�lar� denetimini belirtmeniz gerekir.

Varsay�lan de�er: 120 saniye
Bir sorgu olarak i�lenir, ancak MaxTempTableSize-, s�ralamak ve sonu�lar� ara se�mek i�in ge�ici bir veritaban� tablosu olu�turmak dblayer deneyebilirsiniz. Bu ge�ici bir veritaban� tablosunun ne kadar b�y�k olabilir MaxTempTableSize s�n�r�n� denetler. Ge�ici veritaban� tablosu i�in MaxTempTableSize de�erinden daha fazla nesneyi i�erir, bir �ok verimli DS veritaban�n�n tam ve DS veritaban�ndaki t�m nesnelerin ayr��t�r�lmas�n� dblayer ger�ekle�tirir.

Varsay�lan de�er: 10.000 kay�t
MaxValRange - bu de�er bir nesnenin, nesne ka� �znitelikleri veya ka� nesneleri arama sonucu olan ba��ms�z bir �znitelik i�in d�nd�r�len de�erleri denetler. Windows 2000'de, bu 1.000 kodlanm�� "sabit" denetimidir. �znitelik MaxValRange de�eri taraf�ndan belirtilen de�erleri say�s�ndan fazla ise, de�er aral�� denetimlerini LDAP MaxValRange de�eri a�an de�erleri almak i�in kullanman�z gerekir. MaxValueRange tek bir nesneyi tek bir �zniteli�i d�nd�rd� de�erlerin say�s�n� denetler.

Varsay�lan De�er:
- <a1>Windows</a1> 2000 1,024
- Windows Server 2003 1.500

�ste

Ntdsutil.exe ba�lat�l�yor

Ntdsutil.exe, Windows 2000 y�kleme CD-ROM'unun Destek Ara�lar� klas�r�nde bulunur. Ntdsutil.exe, varsay�lan olarak, System32 klas�r�nde y�kl�.

Ba�lat ' � t�klat�n ve sonra da <a2>�al��t�r</a2>'� t�klat�n.
A� metin kutusuna, ntdsutil yaz�n ve ENTER tu�una bas�n. Istedi�iniz zaman Yard�m'� g�r�nt�lemek i�in �unu yaz�n ? komut isteminde.

�ste

Ge�erli ilke ayarlar�n� g�r�nt�leme

Ntdsutil.exe komut isteminde, LDAP ilkelerini yaz�n ve ENTER tu�una bas�n.
LDAP ilke komut isteminde, ba�lant�lar� ' n� yaz�n ve ENTER tu�una bas�n.
Sunucu ba�lant�s� komut isteminde, ba�lanmak i�in <a1>sunucu</a1> sunucusunun DNS ad�n� yaz�n ve ENTER tu�una bas�n. Sunucuya ba�lanmak istedi�iniz, sizin ��eler �u anda �al��an.
Sunucu ba�lant�s� komut istemine q yaz�n ve sonra �nceki men�ye d�nmek i�in ENTER tu�una bas�n.
LDAP ilke komut isteminde De�eri G�ster yaz�n ve ENTER tu�una bas�n.

Bunlar kay�tl� ilkelerinden ekran g�r�n�r.

�ste

Ilke ayarlar�n� de�i�tirme

Ntdsutil.exe komut isteminde, LDAP ilkelerini yaz�n ve ENTER tu�una bas�n.
LDAP ilke komut isteminde, ayarde�i�keni i�in Ayarla ' y� yaz�n ve ENTER tu�una bas�n. �rne�in, 8 ayarla MaxPoolThreads yaz�n.

Sunucunuz i�in ba�ka bir i�lemci ekledi�inizde, bu ayar� de�i�tirir.
De�eri G�ster</a0> komutu, de�i�iklikleri do�rulamak i�in kullanabilirsiniz.

De�i�iklikleri kaydetmek i�in <a0></a0>, De�i�iklikleri Commit Ek Yard�m d��mesini kullan�n.
I�iniz bitti�inde, q yaz�n ve ENTER tu�una bas�n.
Ntdsutil.exe, komut istemi'nden ��kmak i�in q yaz�n ve ENTER tu�una bas�n.

Not Bu yordam yaln�zca, varsay�lan etki alan� ilke ayarlar� g�sterir. Kendi ilke ayar�n� uygularsan�z, bunu g�remez...

�ste

Gereksinim yeniden ba�lat�n.

Bir etki alan� denetleyicisinin kullanmakta oldu�u bir sorgu ilkesi i�in de�erleri de�i�tirirseniz, bu de�i�iklikler olmadan yeniden ba�latma etkili olur. Ancak, yeni bir sorgu ilkesi olu�turulursa, ge�erlilik kazanmas� yeni sorgu ilkesi yeniden ba�latma gerekiyor.

�ste

Sorgu de�erleri de�i�tirmek i�in ilgili �nemli noktalar

Etki alan� sunucusu esnekli�ini korumak i�in <a0></a0>, 120 saniye cinsinden zaman a��m� de�erini art�rman�z �nermiyoruz. Daha etkili sorgular olu�turma tercih edilen bir ��z�md�r. Etkin sorgu olu�turma hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://msdn2.microsoft.com/en-us/library/ms808539.aspx (http://msdn2.microsoft.com/en-us/library/ms808539.aspx)

Sorguyu de�i�tirme bir se�enek de�ilse, ancak yaln�zca bir etki alan� denetleyicisi veya yaln�zca tek bir site zaman a��m� de�erini art�r�n. Y�nergeler i�in sonraki b�l�me bak�n. Ayar� bir etki alan� denetleyicisinde uyguland��nda, istemciler daha b�y�k bir olas�l�kla kullanmak sunucu kimlik do�rulamas� i�in olan etki alan� denetleyicisindeki DNS LDAP �ncelik azalt�n. Art�� nceli�ine sahip etki alan� denetleyicisinde a�a��daki kay�t defteri ayar� LdapSrvPriority ayarlamak i�in kullan�n:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

D�zen men�s�nde, De�er Ekle'yi t�klat�n ve sonra da a�a��daki kay�t defteri de�erini ekleyin:

Girdi ad�: LdapSrvPriority
Veri t�r�: REG_DWORD
De�er: de�erini istedi�iniz �ncelik de�erine ayarlay�n.

Ek bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

306602� (http://support.microsoft.com/kb/306602/ ) Bir etki alan� denetleyicisi veya bir istemcinin sitesi d��nda bulunan bir genel katalog konumunu en iyi duruma getirme hakk�nda

�ste

Her etki alan� denetleyicisi veya site ilkesi yap�land�rma, y�nergeler

Alt�nda yeni bir sorgu ilkesi olu�turun:
CN = sorgu ilkeleri, CN = dizin hizmeti, CN = Windows NT, CN = Services, CN = Yap�land�rma, forest root =
Etki alan� denetleyicisi veya site i�in yeni bir ilke, "Sorgu ilkesi nesnesi" �zniteli�inde yeni ilke ay�rt edici ad�n� girerek i�aret edecek bi�imde ayarlay�n. �znitelik konumunu bir a�a��daki gibidir:
Etki alan� denetleyicisi konumu �udur:
CN = NTDS Settings, CN = DomainControllerName, CN = Servers, CN = site name, CN = Sites, CN = Yap�land�rma, forest root =
Sitenin konumu �udur:
CN = NTDS Site Settings, CN = site name, CN = Sites, CN = Yap�land�rma, forest root =

�ste

�rnek komut dosyas�

LDIFDE dosyas� olu�turmak i�in a�a��daki metni kullan�n. Zaman a��m� de�eri 10 dakika ile ilke olu�turmak i�in bu dosyay� alabilirsiniz. Ldappolicy.ldf i�in bu metni kopyalay�n ve forest root, orman k�k�n�n ay�rt edici ad� oldu�u a�a��daki komutu �al��t�r�n. B�rak�n, DC = X'olarak - olur. Bu komut dosyas� �al��t�r�ld��nda, orman k�k ad�yla de�i�tirilecek sabitidir. Sabit X, bir etki alan� denetleyicisi ad�n� g�stermez.

ldifde -i -f ldappolicy.ldf - v - c DC = X DC = forest root =

Ba�lang�� Ldifde komut dosyas�

dn: CN=Extended Timeout,CN=Query-Policies,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=X
changetype: add
instanceType: 4
lDAPAdminLimits: MaxReceiveBuffer=10485760
lDAPAdminLimits: MaxDatagramRecv=1024
lDAPAdminLimits: MaxPoolThreads=4
lDAPAdminLimits: MaxResultSetSize=262144
lDAPAdminLimits: MaxTempTableSize=10000
lDAPAdminLimits: MaxQueryDuration=300
lDAPAdminLimits: MaxPageSize=1000
lDAPAdminLimits: MaxNotificationPerConn=5
lDAPAdminLimits: MaxActiveQueries=20
lDAPAdminLimits: MaxConnIdleTime=900
lDAPAdminLimits: InitRecvTimeout=120
lDAPAdminLimits: MaxConnections=5000
objectClass: queryPolicy
showInAdvancedViewOnly: TRUE

Dosyay� ald�ktan sonra sorgu de�erleri Adsiedit.msc veya Ldp.exe'yi kullanarak de�i�tirebilirsiniz. Bu komut MaxQueryDuration ayar� 5 dakikad�r.

Not Ntdsutil.exe, varsay�lan sorgu ilkesi yaln�zca de�erini g�r�nt�ler. Herhangi bir �zel ilkeler tan�mlan�yorsa, bunlar Ntdsutil.exe taraf�ndan g�r�nt�lenmez.

�ste

Referanslar

243267� (http://support.microsoft.com/kb/243267/ ) Ntdsutil.exe komut dosyas� kullanarak otomatikle�tirme

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition

�ste

kbmt kbhowtomaster KB315071 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:315071� (http://support.microsoft.com/kb/315071/en-us/ )

�ste

This site in other countries/regions:

Ntdsutil.exe arac�n� kullanarak Active Directory'deki LDAP ilkesini g�r�nt�leme ve ayarlama

Bu Sayfada

�zet

Windows 2000 ve Windows Server 2003 LDAP y�netim s�n�rlar�

Ntdsutil.exe ba�lat�l�yor

Ge�erli ilke ayarlar�n� g�r�nt�leme

Ilke ayarlar�n� de�i�tirme

Gereksinim yeniden ba�lat�n.

Sorgu de�erleri de�i�tirmek i�in ilgili �nemli noktalar

Her etki alan� denetleyicisi veya site ilkesi yap�land�rma, y�nergeler

�rnek komut dosyas�

Ba�lang�� Ldifde komut dosyas�

Referanslar

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

Ntdsutil.exe arac�n� kullanarak Active Directory'deki LDAP ilkesini g�r�nt�leme ve ayarlama

Bu Sayfada

�zet

Windows 2000 ve Windows Server 2003 LDAP y�netim s�n�rlar�

Ntdsutil.exe ba�lat�l�yor

Ge�erli ilke ayarlar�n� g�r�nt�leme

Ilke ayarlar�n� de�i�tirme

Gereksinim yeniden ba�lat�n.

Sorgu de�erleri de�i�tirmek i�in ilgili �nemli noktalar

Her etki alan� denetleyicisi veya site ilkesi yap�land�rma, y�nergeler

�rnek komut dosyas�

Ba�lang�� Ldifde komut dosyas�

Referanslar

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

Bu makaledeki bilginin uyguland�� durum: