Làm th? nào đ? xem và chính sách LDAP đ?t trong thư m?c ho?t đ?ng b?ng cách s? d?ng Ntdsutil.exe

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 315071 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t t?ng bư?c này mô t? cách qu?n l? chính sách Lightweight Directory Access Protocol (LDAP) b?ng cách s? d?ng các công c? Ntdsutil.exe. Đ? đ?m b?o r?ng b? đi?u khi?n vùng có th? h? tr? c?p d?ch v? b?o l?nh, b?n ph?i xác đ?nh gi?i h?n ho?t đ?ng cho m?t s? ho?t đ?ng LDAP. Các gi?i h?n này ngăn ch?n các ho?t đ?ng c? th? t? b?t l?i ?nh hư?ng đ?n hi?u su?t c?a máy ch?, và c?ng làm cho h? ph?c v? hơn đàn h?i cho m?t s? lo?i t?n công.

Các chính sách LDAP đư?c th?c hi?n b?ng cách s? d?ng các đ?i tư?ng l?p queryPolicy. Đ?i tư?ng chính sách truy v?n có th? đư?c t?o ra trong các thùng ch?a chính sách truy v?n, là con đ? c?a b? d?ch v? thư m?c ch?a trong b?i c?nh đ?t tên c?u h?nh. Ví d?: cn = truy v?n, chính sách, cn = d?ch v? thư m?c, cn = Windows NT, cn = d?ch v? b?i c?nh đ?t tên c?u h?nh.

Gi?i h?n qu?n tr? Windows 2000 và Windows Server 2003 LDAP

Gi?i h?n chính quy?n LDAP là:
  • InitRecvTimeout -Giá tr? này đ?nh ngh?a t?i đa th?i gian trong giây mà đi?u khi?n vùng ch? đ?i cho khách hàng đ? g?i yêu c?u đ?u tiên sau khi b? đi?u khi?n tên mi?n s? nh?n đư?c m?t k?t n?i m?i. N?u khách hàng không g?i yêu c?u đ?u tiên trong kho?ng th?i gian, các máy ch? ng?t k?t n?i khách hàng.

    M?c đ?nh giá tr?: 120 giây
  • MaxActiveQueries -S? lư?ng t?i đa c?a ho?t đ?ng t?m ki?m đ?ng th?i LDAP mà đư?c phép ch?y đ?ng th?i trên m?t b? đi?u khi?n vùng. Khi gi?i h?n này đư?c đ?t t?i, h? ph?c v? LDAP tr? v? m?t l?i "b?n r?n".

    M?c đ?nh giá tr?: 20

    Chú ý Đi?u khi?n này có m?t s? tương tác không chính xác v?i các MaxPoolThreads giá tr?. MaxPoolThreads m?t đi?u khi?n trên m?t b? x? l?, trong khi MaxActiveQueries xác đ?nh m?t s? lư?ng tuy?t đ?i. B?t đ?u v?i Windows Server 2003, MaxActiveQueries không c?n áp d?ng. Ngoài ra, MaxActiveQueries không xu?t hi?n trong phiên b?n Windows Server 2003 c?a NTDSUTIL.

    M?c đ?nh giá tr?: 20
  • MaxConnections -S? lư?ng t?i đa c?a các k?t n?i đ?ng th?i LDAP b? ki?m soát mi?n s? ch?p nh?n. N?u k?t n?i đ?n sau khi đi?u khi?n vùng đ?t đ?n gi?i h?n này, b? đi?u khi?n vùng gi?t k?t n?i khác.

    M?c đ?nh giá tr?: 5000
  • MaxConnIdleTime -T?i đa th?i gian trong giây mà khách hàng có th? đư?c nhàn r?i trư?c khi h? ph?c v? LDAP đóng k?t n?i. N?u k?t n?i r?i trong nhi?u hơn th?i gian này, máy ch? LDAP tr? v? m?t LDAP ng?t k?t n?i thông báo.

    M?c đ?nh giá tr?: 900 giây
  • MaxDatagramRecv -Kích thư?c t?i đa c?a m?t yêu c?u datagram b? ki?m soát mi?n s? x? l?. Yêu c?u là l?n hơn so v?i giá tr? cho MaxDatagramRecv đang b? b? qua.

    Giá trị mặc định:
    • Windows 2000-1.024 byte
    • Windows Server 2003 - 4,096 byte
  • MaxNotificationPerConnection -T?i đa s? các yêu c?u thông báo n?i b?t đư?c phép trên m?t k?t n?i duy nh?t. Khi gi?i h?n này đư?c đ?t t?i h? ph?c v? tr? v? m?t l?i "b?n r?n" cho b?t c? t?m ki?m thông báo m?i đư?c th?c hi?n ngày mà k?t n?i.

    M?c đ?nh giá tr?: 5
  • MaxPageSize -Giá tr? này ki?m soát s? lư?ng các đ?i tư?ng đó đư?c tr? v? trong k?t qu? t?m ki?m duy nh?t, đ?c l?p v?i l?n như th? nào m?i tr? v? đ?i tư?ng là t?i đa. Đ? th?c hi?n m?t t?m ki?m nơi mà k?t qu? có th? vư?t quá con s? này c?a các đ?i tư?ng, khách hàng ph?i ch? đ?nh ki?m soát paged t?m ki?m. Đây là nhóm các k?t qu? tr? v? trong các nhóm là không l?n hơn các MaxPageSize giá tr?. Đ? tóm t?t, MaxPageSize ki?m soát s? lư?ng các đ?i tư?ng đó đư?c tr? v? trong k?t qu? t?m ki?m duy nh?t.

    M?c đ?nh giá tr?: 1,000
  • MaxPoolThreads -S? t?i đa threads cho m?i-processor mà đi?u khi?n vùng dành đ? l?ng nghe cho m?ng đ?u vào ho?c đ?u ra (I/O). Giá tr? này c?ng xác đ?nh s? lư?ng t?i đa c?a ch? đ? cho m?i-processor có th? làm vi?c trên LDAP yêu c?u cùng m?t lúc.

    M?c đ?nh giá tr?: 4 ch? đ? trên m?t b? x? l?
  • MaxResultSetSize -Gi?a các t?m ki?m cá nhân t?o nên m?t t?m ki?m k?t qu? paged, b? đi?u khi?n vùng có th? lưu tr? d? li?u trung gian cho khách hàng. Đi?u khi?n vùng lưu tr? d? li?u này đ? tăng t?c đ? ph?n ti?p theo c?a paged k?t qu? t?m ki?m. Các MaxResultSize giá tr? ki?m soát t?ng s? lư?ng d? li?u mà đi?u khi?n vùng các c?a hàng cho lo?i t?m ki?m. Khi gi?i h?n này đư?c đ?t t?i, b? đi?u khi?n vùng lo?i b? lâu đ?i nh?t c?a các k?t qu? trung gian đ? như?ng ch? đ? lưu tr? các k?t qu? trung gian m?i.

    M?c đ?nh giá tr?: 262.144 byte
  • MaxQueryDuration -T?i đa th?i gian trong giây mà đi?u khi?n vùng s? chi tiêu trên m?t t?m ki?m duy nh?t. Khi gi?i h?n này đư?c đ?t t?i, b? đi?u khi?n tên mi?n tr? v? m?t l?i "timeLimitExceeded". T?m ki?m đ?i h?i nhi?u th?i gian ph?i ch? đ?nh ki?m soát paged k?t qu?.

    M?c đ?nh giá tr?: 120 giây
  • MaxTempTableSize -Trong khi m?t truy v?n đư?c x? l?, dblayer có th? c? g?ng t?o ra m?t b?ng cơ s? d? li?u t?m th?i đ? s?p x?p và ch?n trung gian k?t qu? t?. Các MaxTempTableSize gi?i h?n ki?m soát như th? nào l?n b?ng t?m th?i cơ s? d? li?u này có th?. N?u b?ng cơ s? d? li?u t?m th?i s? ch?a các đ?i tư?ng nhi?u hơn giá tr? cho MaxTempTableSize, dblayer th?c hi?n m?t ít hi?u qu? phân tích cú pháp c?a cơ s? d? li?u DS hoàn ch?nh và c?a t?t c? các đ?i tư?ng trong cơ s? d? li?u DS.

    M?c đ?nh giá tr?: 10.000 h? sơ
  • MaxValRange -Này ki?m soát giá tr? s? c?a các giá tr? đư?c tr? v? cho m?t thu?c tính c?a m?t đ?i tư?ng, đ?c l?p v?i bao nhiêu ngư?i thu?c tính đ?i tư?ng có, ho?c bao nhiêu đ?i tư?ng đ? trong k?t qu? t?m ki?m. Trong Windows 2000, đi?u khi?n là "khó khăn" m? hoá t?i 1.000. N?u m?t thu?c tính đ? nhi?u hơn s? lư?ng các giá tr? đư?c quy đ?nh b?i các MaxValRange giá tr?, b?n ph?i s? d?ng giá tr? ph?m vi đi?u khi?n trong LDAP đ? l?y giá tr? vư?t quá các MaxValRange giá tr?. MaxValueRange ki?m soát s? lư?ng các giá tr? tr? l?i trên m?t thu?c tính duy nh?t trên m?t đ?i tư?ng duy nh?t.

    Giá trị mặc định:
    • Windows 2000-1.024
    • Windows Server 2003-1.500

B?t đ?u t? Ntdsutil.exe


Ntdsutil.exe đư?c đ?t trong c?p công c? h? tr? v? cài đ?t Windows 2000 đ?a CD-ROM. Theo m?c đ?nh, Ntdsutil.exe đư?c cài đ?t trong thư m?c System32.
  1. Nh?p vào B?t đ?u, sau đó b?m Ch?y.
  2. Trong các M? h?p văn b?n, lo?i ntdsutil, sau đó nh?n ENTER. Xem tr? giúp b?t c? lúc nào, g? ? t?i d?u nh?c l?nh.

Xem thi?t đ?t chính sách hi?n th?i

  1. T?i d?u nh?c l?nh Ntdsutil.exe, g? Các chính sách LDAP, sau đó nh?n ENTER.
  2. T?i d?u nh?c l?nh chính sách c?a LDAP, g? các k?t n?i, sau đó nh?n ENTER.
  3. T?i d?u nh?c l?nh k?t n?i c?a máy ch?, g? k?t n?i t?i h? ph?c v? Tên DNS c?a máy ch?, sau đó nh?n ENTER. B?n mu?n k?t n?i t?i h? ph?c v? mà b?n đang hi?n đang làm vi?c v?i.
  4. T?i d?u nh?c l?nh k?t n?i c?a máy ch?, g? q, sau đó nh?n ENTER ñeå trôû veà menu tröôùc.
  5. T?i d?u nh?c l?nh chính sách c?a LDAP, g? Hi?n th? các giá tr?, sau đó nh?n ENTER.

    M?t màn h?nh c?a các chính sách như h? t?n t?i xu?t hi?n.

Vi?c s?a đ?i thi?t đ?t chính sách

  1. T?i d?u nh?c l?nh Ntdsutil.exe, g? Các chính sách LDAP, sau đó nh?n ENTER.
  2. T?i d?u nh?c l?nh chính sách c?a LDAP, g? Thi?t l?p thi?t l?p đ? bi?n, sau đó nh?n ENTER. Ví d?, g? Đ?t MaxPoolThreads 8.

    Thi?t đ?t này s? thay đ?i n?u b?n thêm m?t b? x? l? máy ch? c?a b?n.
  3. B?n có th? s? d?ng các Hi?n th? các giá tr? l?nh đ? xác nh?n thay đ?i c?a b?n.

    Lưu các thay đ?i, s? d?ng Cam k?t thay đ?i.
  4. Khi b?n hoàn t?t, g? q, sau đó nh?n ENTER.
  5. Đ? thoát kh?i Ntdsutil.exe, t?i d?u nh?c l?nh, g?q, sau đó nh?n ENTER.
Chú ý Th? t?c này ch? cho th?y các thi?t l?p m?c đ?nh chính sách tên mi?n. N?u b?n áp d?ng thi?t đ?t chính sách riêng c?a b?n, b?n không th? nh?n th?y nó...

Kh?i đ?ng l?i yêu c?u

N?u b?n thay đ?i các giá tr? cho các chính sách truy v?n mà đi?u khi?n vùng đang s? d?ng, nh?ng thay đ?i có hi?u l?c mà không c?n kh?i đ?ng l?i. Tuy nhiên, n?u m?t chính sách truy v?n m?i đư?c t?o ra, m?t kh?i đ?ng l?i đư?c yêu c?u cho các chính sách truy v?n m?i có hi?u l?c.

Xem xét cho thay đ?i giá tr? truy v?n

Đ? duy tr? tên mi?n máy ch? resiliency, chúng tôi không khuyên b?n làm tăng giá tr? timeout 120 giây. H?nh thành truy v?n hi?u qu? hơn là m?t gi?i pháp ưa thích. Đ? bi?t thêm chi ti?t v? vi?c t?o ra hi?u qu? truy v?n, ghé thăm Web site sau c?a Microsoft:
http://msdn2.Microsoft.com/en-US/Library/ms808539.aspx
Tuy nhiên, n?u vi?c thay đ?i các truy v?n không ph?i là m?t l?a ch?n, tăng giá tr? timeout ch? trên m?t b? đi?u khi?n vùng ho?c ch? trên m?t trang web. Đ? đư?c hư?ng d?n, xem ph?n k? ti?p. N?u thi?t đ?t đư?c áp d?ng đ? đi?u khi?n m?t vùng, làm gi?m ưu tiên DNS LDAP trên b? đi?u khi?n tên mi?n đ? các khách hàng là ít có kh? năng s? d?ng h? ph?c v? cho xác th?c. Trên b? đi?u khi?n tên mi?n v?i ưu tiên tăng, s? d?ng thi?t đ?t đăng k? sau đây đ? đ?t LdapSrvPriority:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Trên các Ch?nh s?a tr?nh đơn, nh?p vào Thêm giá tr?, và sau đó thêm giá tr? đăng k? sau đây:
Tên m?c: LdapSrvPriority
Ki?u d? li?u: REG_DWORD
Giá tr?: Thi?t l?p giá tr? giá tr? ưu tiên mà b?n mu?n.
Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
306602Làm th? nào đ? t?i ưu hóa v? trí c?a m?t đi?u khi?n vùng ho?c danh m?c toàn c?u mà n?m bên ngoài c?a m?t khách hàng trang web

Hư?ng d?n c?u h?nh trên m?t b? đi?u khi?n vùng ho?c trên m?t trang web chính sách

  1. T?o ra m?t chính sách truy v?n m?i dư?i:
    CN = truy v?n, chính sách, CN = d?ch v? thư m?c, CN = Windows NT, CN = d?ch v?, CN = c?u h?nh,r?ng g?c
  2. Thi?t l?p b? đi?u khi?n tên mi?n ho?c trang web đ? tr? đ?n các chính sách m?i b?ng cách nh?p tên phân bi?t c?a chính sách m?i trong các thu?c tính "Truy v?n-chính sách-đ?i tư?ng". V? trí c?a các thu?c tính là m?t sau:
    V? trí cho b? đi?u khi?n vùng này là:
    CN = NTDS cài đ?t, CN =DomainControllerNameCN = máy ch?, CN =Tên trang webCN = các trang web, CN = c?u h?nh,r?ng g?c
    V? trí cho các trang web này là:
    CN = thi?t l?p trang web NTDS, CN =Tên trang webCN = các trang web, CN = c?u h?nh,r?ng g?c

K?ch b?n m?u

B?n có th? s? d?ng văn b?n sau đây đ? t?o m?t t?p tin Ldifde. B?n có th? chuy?n nh?p t?p này đ? t?o ra các chính sách v?i m?t giá tr? th?i gian ch? c?a 10 phút. Sao chép văn b?n này đ? Ldappolicy.ldf, và sau đó ch?y l?nh sau đây, nơi r?ng g?c là tên phân bi?t c?a r?ng g?c c?a b?n. Đ? l?i DC = X như-là. Đây là m?t h?ng s? s? đư?c thay th? b?ng tên g?c r?ng khi k?ch b?n ch?y. Liên t?c x không ch? ra m?t tên b? đi?u khi?n tên mi?n.
ldifde -i -f ldappolicy.ldf - v - c DC = X DC =r?ng g?c

B?t đ?u K?ch b?n Ldifde

dn: CN=Extended Timeout,CN=Query-Policies,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=X
changetype: add
instanceType: 4
lDAPAdminLimits: MaxReceiveBuffer=10485760
lDAPAdminLimits: MaxDatagramRecv=1024
lDAPAdminLimits: MaxPoolThreads=4
lDAPAdminLimits: MaxResultSetSize=262144
lDAPAdminLimits: MaxTempTableSize=10000
lDAPAdminLimits: MaxQueryDuration=300
lDAPAdminLimits: MaxPageSize=1000
lDAPAdminLimits: MaxNotificationPerConn=5
lDAPAdminLimits: MaxActiveQueries=20
lDAPAdminLimits: MaxConnIdleTime=900
lDAPAdminLimits: InitRecvTimeout=120
lDAPAdminLimits: MaxConnections=5000
objectClass: queryPolicy
showInAdvancedViewOnly: TRUE
Sau khi b?n chuy?n nh?p t?p, b?n có th? thay đ?i các giá tr? truy v?n b?ng cách s? d?ng Adsiedit.msc ho?c Ldp.exe. Thi?t l?p MaxQueryDuration trong k?ch b?n này là 5 phút.

Chú ý Ntdsutil.exe ch? hi?n th? các giá tr? trong chính sách m?c đ?nh truy v?n. N?u b?t k? chính sách tùy ch?nh đư?c đ?nh ngh?a, h? không đư?c hi?n th? b?i Ntdsutil.exe.

THAM KH?O

243267 Làm th? nào đ? t? đ?ng hoá Ntdsutil.exe b?ng cách s? d?ng m?t k?ch b?n

Thu?c tính

ID c?a bài: 315071 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
T? khóa: 
kbhowtomaster kbmt KB315071 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:315071

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com