كيفية عرض وتعيين نهج LDAP في "Active Directory" باستخدام Ntdsutil.exe

ملخص

توضح هذه المقالة خطوة بخطوة كيفية إدارة نهج بروتوكول الوصول الخفيف إلى الدليل (LDAP) باستخدام الأداة Ntdsutil.exe. للتأكد من أن وحدات التحكم بالمجال يمكن أن تدعم يضمن مستوى الخدمة، يجب تحديد حدود التشغيلية لعدد من عمليات LDAP. منع عمليات محددة من التأثير على أداء الملقم هذه الحدود، وأيضا جعل الملقم أكثر مرونة لبعض أنواع الهجمات.

يتم تطبيق نهج LDAP باستخدام كائنات الفئة كويريبوليسي. يمكن إنشاء كائنات نهج الاستعلام في حاوية "نهج الاستعلام"، وتابع لحاوية "خدمة الدليل" في سياق التسمية التكوين. على سبيل المثال: cn نهج الاستعلام, cn = "خدمة الدليل"، cn = Windows NT أو cn = = خدمات تكوين سياق التسمية.

حدود إدارة Windows 2000 و Windows Server 2003 LDAP

حدود الإدارة LDAP:

  • يعرف إينيتريكفتيميوت -هذه القيمة الحد الأقصى للوقت بالثواني التي ينتظرها وحدة تحكم بمجال للعميل لإرسال الطلب الأول بعد تلقي وحدة التحكم بالمجال اتصال جديد. إذا كان العميل لا يرسل الطلب الأول في هذا الوقت، الملقم قطع اتصال العميل.

    القيمة الافتراضية: 120 ثانية
  • ماكساكتيفيقويريس -الحد الأقصى لعدد عمليات بحث LDAP المتزامنة المسموح بتشغيلها في نفس الوقت على وحدة تحكم مجال. عند الوصول إلى هذا الحد، ملقم LDAP بإرجاع خطأ "مشغول".

    القيمة الافتراضية: 20

    ملاحظة: يتضمن عنصر التحكم هذا تفاعل غير صحيحة بقيمة ماكسبولثريدس . ماكسبولثريدس عنصر تحكم لكل معالج، بينما يعرف ماكساكتيفيقويريس رقم مطلق. بدءاً من Windows Server 2003، لم يعد يفرض ماكساكتيفيقويريس . بالإضافة إلى ذلك، لا يظهر ماكساكتيفيقويريس في Windows Server 2003 الإصدار NTDSUTIL.

    القيمة الافتراضية: 20
  • MaxConnections -الحد الأقصى لعدد الاتصالات المتزامنة LDAP التي سيقبلها وحدة تحكم بمجال. إذا كان اتصال يأتي بعد وصول وحدة تحكم المجال إلى هذا الحد، وحدة تحكم المجال إسقاط اتصال آخر.

    القيمة الافتراضية: 5000
  • ماكسكونيدليتيمي -الحد الأقصى للوقت بالثواني التي يمكن أن يكون العميل خاملاً قبل بإغلاق الاتصال بخادم LDAP. إذا كان اتصال خاملاً لأكثر من الوقت الحالي، قطع إرجاع ملقم LDAP LDAP الإعلام.

    القيمة الافتراضية: 900 ثانية
  • ماكسداتاجرامريكف -الحد الأقصى لحجم طلب مخطط البيانات الذي سيقوم بمعالجة وحدة تحكم بمجال. يتم تجاهل الطلبات التي أكبر من قيمة ماكسداتاجرامريكف .

    القيمة الافتراضية:
    • نظام Windows 2000-1024 بايت
    • Windows Server 2003 4.096 بايت
  • ماكسنوتيفيكاتيونبيركونيكشن -"الحد الأقصى" عدد الطلبات المعلقة في الإعلام المسموح بها في اتصال واحد. عند الوصول إلى هذا الحد الخادم بإرجاع خطأ "مشغول" لأي يبحث الإخطار الجديدة التي يتم تنفيذها في هذا الصدد.

    القيمة الافتراضية: 5
  • يتحكم ماكسباجيسيزي -هذه القيمة الحد الأقصى لعدد الكائنات التي تم إرجاعها في نتائج بحث واحد، مستقلة عن حجم كل الكائن الذي تم إرجاعه. للقيام ببحث حيث النتيجة قد تجاوز هذا العدد من الكائنات، يجب تحديد العميل التحكم مقسم إلى صفحات البحث. وهذا لتجميع النتائج التي تم إرجاعها في المجموعات التي لا تزيد قيمة ماكسباجيسيزي . وباختصار، يتحكم ماكسباجيسيزي عدد الكائنات التي تم إرجاعها في نتائج بحث واحد.

    القيمة الافتراضية: 1000
  • ماكسبولثريدس -الحد الأقصى لعدد مؤشرات ترابط لكل معالج الذي يخصص وحدة تحكم بمجال للاستماع لشبكة الإدخال أو الإخراج (I/O). تحدد هذه القيمة أيضا الحد الأقصى لعدد مؤشرات ترابط لكل معالج العمل على طلبات LDAP في نفس الوقت.

    القيمة الافتراضية: 4 مؤشرات ترابط لكل معالج
  • ماكسريسولتسيتسيزي -بين عمليات البحث الفردية التي تشكل نتيجة مقسم إلى صفحات بحث، وحدة تحكم المجال قد يتم تخزين بيانات الوسيطة للعميل. وحدة تحكم المجال بتخزين هذه البيانات لتسريع الجزء التالي مقسم إلى صفحات نتائج البحث. تتحكم قيمة ماكسريسولتسيزي إجمالي مقدار البيانات التي تخزن وحدة تحكم المجال لهذا النوع من البحث. عند الوصول إلى هذا الحد، يتجاهل وحدة التحكم بالمجال القديمة من هذه النتائج المتوسطة لإفساح المجال لتخزين النتائج المتوسطة الجديدة.

    القيمة الافتراضية: وحدات البايت 262، 144
  • ماكسكويريدوريشن -الحد الأقصى للوقت بالثواني التي ستنفق على بحث واحد وحدة تحكم بمجال. عند الوصول إلى هذا الحد، وحدة التحكم بالمجال بإرجاع خطأ "تيميليميتيكسسيديد". يجب تحديد عمليات البحث التي تتطلب المزيد من الوقت التحكم نتائج مقسم إلى صفحات.

    القيمة الافتراضية: 120 ثانية
  • MaxTempTableSize -بينما تتم معالجة استعلام، دبلايير محاولة لإنشاء جدول قاعدة بيانات مؤقتة لفرز وتحديد النتائج المتوسطة من. يتحكم MaxTempTableSize الحد حجم هذا الجدول في قاعدة البيانات المؤقتة. يتضمن جدول قاعدة البيانات المؤقتة الكائنات أكثر من القيمة ل MaxTempTableSize، يقوم دبلايير تحليل فعالية أقل بكثير من قاعدة بيانات DS الكاملة وكافة الكائنات في قاعدة بيانات DS.

    القيمة الافتراضية: 10000 سجل
  • ماكسفالرانجي -عناصر قيمة هذا قد عدد القيم التي يتم إرجاعها لسمة الكائن، مستقلة عن عدد خصائص هذا الكائن أو الكائنات عدد كانت نتيجة البحث. في Windows 2000، عنصر التحكم هذا من "الصعب" المبرمج ب 000 1. إذا كان هناك سمة أكثر من عدد القيم المحددة بواسطة قيمة ماكسفالرانجي ، يجب استخدام عناصر تحكم نطاق القيمة في LDAP لاسترداد القيم التي تتجاوز قيمة ماكسفالرانجي . يتحكم ماكسفالويرانجي عدد القيم التي يتم إرجاعها في سمة واحدة على كائن مفرد.

    القيمة الافتراضية:
    • Windows 2000 1024
    • نظام التشغيل Windows Server 2003 1500

بدء Ntdsutil.exe


Ntdsutil.exe يقع في مجلد أدوات الدعم على القرص المضغوط لتثبيت Windows 2000. بشكل افتراضي، يتم تثبيت Ntdsutil.exe في المجلد System32.
  1. وانقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. في مربع النص فتح ، اكتب ntdsutilومن ثم اضغط ENTER. لعرض التعليمات في أي وقت، اكتب ؟ في موجه الأوامر.

عرض إعدادات النهج الحالية

  1. موجه الأوامر Ntdsutil.exe، اكتب نهج LDAPومن ثم اضغط ENTER.
  2. في موجه الأوامر النهج LDAP، اكتب الاتصالاتومن ثم اضغط ENTER.
  3. في موجه الأوامر اتصال الخادم، اكتب الاتصال بملقم اسم DNS لملقمومن ثم اضغط ENTER. تحتاج إلى الاتصال بالخادم الذي تقوم حاليا بالعمل مع.
  4. في موجه الأوامر اتصال الخادم، اكتب qومن ثم اضغط ENTER للعودة إلى القائمة السابقة.
  5. في موجه الأوامر النهج LDAP، اكتب إظهار القيمومن ثم اضغط ENTER.

    عرض النهج الموجودة تظهر.

تعديل إعدادات النهج

  1. موجه الأوامر Ntdsutil.exe، اكتب نهج LDAPومن ثم اضغط ENTER.
  2. في موجه الأوامر النهج LDAP، اكتب تعيين الإعداد إلى متغيرومن ثم اضغط ENTER. على سبيل المثال، اكتب تعيين ماكسبولثريدس إلى 8.

    تغيير هذا الإعداد إذا قمت بإضافة معالج آخر للخادم الخاص بك.
  3. يمكنك استخدام الأمر إظهار قيم للتحقق من التغييرات.

    لحفظ التغييرات، استخدم تنفيذ التغييرات.
  4. عند الانتهاء، اكتب qومن ثم اضغط ENTER.
  5. لإنهاء Ntdsutil.exe، في موجه الأوامر، اكتب
    qوثم اضغط ENTER.
ملاحظة: يظهر هذا الإجراء فقط على إعدادات "نهج المجال الافتراضي". إذا قمت بتطبيق إعداد نهج، لا يمكنك رؤيته.

متطلبات إعادة التشغيل

إذا قمت بتغيير القيم لنهج الاستعلام الذي يتم حاليا استخدام وحدة تحكم بمجال، تلك التغييرات نافذة المفعول دون إعادة تمهيد. ومع ذلك، إذا تم إنشاء نهج استعلام جديد، إعادة تشغيل مطلوب لنهج الاستعلام الجديد نافذ المفعول.

اعتبارات لتغيير قيم الاستعلام

للحفاظ على مرونة ملقم المجال، نوصي بزيادة قيمة المهلة لمدة 120 ثانية. تكوين استعلامات أكثر فعالية حل مفضل. لمزيد من المعلومات حول إنشاء استعلامات فعال، قم بزيارة موقع Microsoft التالي على الويب:ومع ذلك، في حالة تغيير الاستعلام ليس خياراً، زيادة قيمة المهلة على وحدة تحكم مجال واحدة فقط أو على موقع واحد فقط. للحصول على إرشادات، راجع المقطع التالي. إذا تم تطبيق الإعداد على وحدة تحكم مجال واحدة، تقليل الأفضلية DNS LDAP على وحدة تحكم المجال حيث أن العملاء هم أقل غالباً استخدام الملقم للمصادقة. على وحدة تحكم المجال ذي الأولوية زيادة استخدام إعداد التسجيل التالي لتعيين لدابسرفبريوريتي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
في القائمة تحرير ، انقر فوق إضافة قيمةثم قم بإضافة قيمة التسجيل التالية:
اسم الإدخال: لدابسرفبريوريتي
نوع البيانات: REG_DWORD
القيمة: تعيين القيمة إلى قيمة الأولوية التي تريدها.
للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":

كيفية تحسين موقع وحدة تحكم المجال أو نشرة مصورة عمومية موجودة خارج موقع العميل 306602

إرشادات حول تكوين لكل وحدة تحكم المجال أو في نهج الموقع

  1. إنشاء نهج جديد ضمن استعلام:
    CN نهج الاستعلام, CN = "خدمة الدليل"، CN = Windows NT أو CN = = خدمات CN = تكوينجذر مجموعة التفرعات
  2. تعيين وحدة تحكم المجال أو الموقع للإشارة إلى النهج الجديد بإدخال الاسم المميز للنهج الجديد في سمة "الاستعلام--كائن". موقع السمة يلي:

    موقع وحدة تحكم المجال:
    CN إعدادات NTDS CN =دوماينكونتروليرنامي، CN = ملقمات CN =اسم الموقع، CN = = مواقع، CN = تكوينجذر الغابة
    موقع للموقع:
    CN إعدادات الموقع NTDS CN = =اسم الموقع، CN = مواقع، CN = تكوينجذر الغابة

نموذج البرنامج النصي

يمكنك استخدام النص التالي لإنشاء ملف Ldifde. يمكنك استيراد هذا الملف لإنشاء النهج باستخدام قيمة مهلة لمدة عشر دقائق. نسخ النص إلى Ldappolicy.ldf ثم قم بتشغيل الأمر التالي، حيث يكون جذر الغابة هو الاسم المميز لجذر مجموعة التفرعات الخاصة بك. اترك DC = X كهو. وهذا ثابت يتم استبداله باسم جذر الغابة عند تشغيل البرنامج النصي. X الثابت لا يشير إلى اسم وحدة تحكم مجال.
ldifde-i-f ldappolicy.ldf-v-c DC = X DC =جذر مجموعة التفرعات

بدء تشغيل البرنامج النصي Ldifde

dn: CN=Extended Timeout,CN=Query-Policies,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Xchangetype: add
instanceType: 4
lDAPAdminLimits: MaxReceiveBuffer=10485760
lDAPAdminLimits: MaxDatagramRecv=1024
lDAPAdminLimits: MaxPoolThreads=4
lDAPAdminLimits: MaxResultSetSize=262144
lDAPAdminLimits: MaxTempTableSize=10000
lDAPAdminLimits: MaxQueryDuration=300
lDAPAdminLimits: MaxPageSize=1000
lDAPAdminLimits: MaxNotificationPerConn=5
lDAPAdminLimits: MaxActiveQueries=20
lDAPAdminLimits: MaxConnIdleTime=900
lDAPAdminLimits: InitRecvTimeout=120
lDAPAdminLimits: MaxConnections=5000
objectClass: queryPolicy
showInAdvancedViewOnly: TRUE
بعد استيراد الملف، يمكنك تغيير قيم الاستعلام باستخدام Ldp.exe أو Adsiedit.msc. الإعداد ماكسكويريدوريشن في هذا البرنامج النصي بخمس دقائق.




ملاحظة: يعرض Ntdsutil.exe فقط القيمة في نهج الاستعلام الافتراضي. إذا تم تعريف أي نهج مخصصة، لا يتم عرضها باستخدام Ntdsutil.exe.

المراجع

243267 كيفية أتمتة Ntdsutil.exe باستخدام برنامج نصي

خصائص

رقم الموضوع: 315071 - آخر مراجعة: 19‏/01‏/2017 - المراجعة: 1

تعليقات