أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية عرض تعيين نهج LDAP في "Active Directory" باستخدام Ntdsutil.exe

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية315071
الموجز
توضح هذه المقالة خطوة بخطوة حول كيفية إدارة نُهج بروتوكول الوصول لتغيير بيانات الدليل (LDAP) باستخدام الأداة Ntdsutil.exe. للتأكد من أنه يمكن اعتماد وحدات التحكم بالمجال يضمن مستوى الخدمة يجب عليك تحديد حدود للعمل لعدد من عمليات LDAP. هذه الحدود ومنع عمليات معينة من التأثير بشكل سلبي على أداء الملقم أيضًا جعل الملقم أكثر مرونة بعض أنواع الهجمات.

يتم تطبيق النُهج LDAP باستخدام كائنات فئة queryPolicy. يمكن إنشاء كائنات نهج الاستعلام في حاوية "نهج الاستعلام" تابع لحاوية "خدمة الدليل" في سياق تسمية التكوين. على سبيل المثال: cn = الاستعلام - نُهُج, cn "خدمة الدليل" cn = Windows NT أو cn = = خدمات configuration naming context.

back to the top

حدود إدارة Windows 2000 و Windows Server 2003 LDAP

حدود الإدارة LDAP:
  • يعرّف InitRecvTimeout - هذه القيمة الحد الأقصى للوقت خلال ثانية التي ينتظرها وحدة تحكم مجال عميل إرسال الطلب الأول بعد تلقي وحدة تحكم المجال اتصال جديد. إذا كان لا يقوم العميل بإرسال الطلب الأول في هذا مقدار الوقت ، الملقم قطع اتصال العميل.

    القيمة الافتراضية: 120 ثانية
  • MaxActiveQueries - أقصى عدد من عمليات البحث LDAP المتزامنة المسموح بها لتشغيل في نفس الوقت على وحدة تحكم مجال. عند الوصول إلى هذا الحد ملقم LDAP بإرجاع خطأ "مشغول".

    القيمة الافتراضية: 20

    ملاحظة يتضمن عنصر التحكم هذا تفاعل قيمة MaxPoolThreads غير صحيحة. MaxPoolThreads عنصر تحكم في معالج أثناء MaxActiveQueries يعرّف رقم مطلقة. بدء التشغيل مع Windows Server 2003, MaxActiveQueries لن تُفرض. بالإضافة إلى ذلك، لا يظهر MaxActiveQueries في إصدار Windows Server 2003 NTDSUTIL.

    القيمة الافتراضية: 20
  • MaxConnections - أقصى عدد من الاتصالات LDAP المتزامنة يقبل وحدة تحكم مجال. إذا كان اتصال بعد أن يصل وحدة تحكم المجال إلى هذا الحد فإن وحدة تحكم المجال يسقط اتصال آخر.

    القيمة الافتراضية: 5000
  • MaxConnIdleTime - الحد الأقصى للوقت بالثواني التي يمكن أن يكون العميل خاملاً قبل أن يقوم ملقم LDAP بإغلاق الاتصال. في حالة الخمول لأكثر من هذا الوقت اتصال قطع إرجاع ملقم LDAP LDAP الإعلام.

    القيمة الافتراضية: ثانية 900
  • MaxDatagramRecv - أقصى حجم طلب مخطط البيانات الذي سيقوم بمعالجة وحدة تحكم مجال. يتم تجاهل الطلبات التي تكون أكبر من قيمة MaxDatagramRecv.

    القيمة الافتراضية:
    • Windows 2000 - وحدات البايت 1.024
    • Windows Server 2003 - وحدات البايت 4,096
  • MaxNotificationPerConnection-"الأقصى" عدد طلبات الإعلام الجاهزة للإرسال المسموح بها على اتصال واحد. عند الوصول إلى هذا الحد الأقصى الملقم بإرجاع خطأ "مشغول" إلى أي عمليات الإعلام الجديدة التي يتم تنفيذها على هذا الاتصال.

    القيمة الافتراضية: 5
  • التحكم MaxPageSize - هذه القيمة الحد الأقصى لعدد الكائنات التي يتم إرجاعها في نتيجة بحث واحد, مستقلة عن كل كائن التي تم إرجاعها كبيرة كيف يتم. إجراء بحث حيث قد النتيجة تجاوز هذا العدد من كائنات ، يجب أن يحدد العميل عنصر التحكم إلى صفحات البحث. هذا هو مجموعة النتائج التي تم إرجاعها في مجموعات لم أكبر من القيمة MaxPageSize. لتلخيص ، التحكم MaxPageSize عدد الكائنات التي يتم إرجاعها في إحدى نتائج بحث مفرد.

    القيمة الافتراضية: 1,000
  • MaxPoolThreads - أقصى عدد من مؤشرات ترابط لكل- معالج dedicates وحدة تحكم مجال في الاستماع لشبكة الإدخال أو الإخراج (I/O). تحدد هذه القيمة أيضاً الحد الأقصى لعدد مؤشرات الترابط لكل- المعالج الذي يمكن العمل على طلبات LDAP في نفس الوقت.

    القيمة الافتراضية: 4 مؤشرات لكل معالج
  • MaxResultSetSize - بين عمليات البحث الفردية التي تكون نتيجة إلى صفحات البحث، وحدة تحكم المجال قد يتم تخزين البيانات المتوسطة للعميل. وحدة تحكم المجال بتخزين هذه البيانات لتسريع الجزء التالي من بحث النتيجة إلى صفحات. تتحكم قيمة MaxResultSize إجمالي مقدار البيانات التي تخزن وحدة تحكم المجال عن هذا النوع من البحث. عند الوصول إلى هذا الحد يتجاهل وحدة تحكم المجال الأقدم هذه النتائج المتوسطة لتوفير مساحة لتخزين نتائج المتوسطة جديدة.

    القيمة الافتراضية: وحدات البايت 262,144
  • MaxQueryDuration - الحد الأقصى للوقت بالثواني سوف تستغرقه وحدة تحكم مجال على بحث واحد. عند الوصول إلى هذا الحد وحدة تحكم المجال بإرجاع خطأ "timeLimitExceeded". يجب أن تحدد عمليات البحث التي تتطلب المزيد من الوقت عنصر التحكم إلى صفحات النتائج.

    القيمة الافتراضية: 120 ثانية
  • MaxTempTableSize - أثناء معالجة استعلام ، قد حاول dblayer لإنشاء جدول قاعدة بيانات مؤقتة فرز النتائج المتوسطة من وتحديدها. التحكم حد MaxTempTableSize حجم هذا قاعدة بيانات مؤقتة يمكن أن يكون الجدول. ستحتوي جدول قاعدة البيانات المؤقتة كائنات أكثر من القيمة MaxTempTableSize ، ينفذ dblayer تحليل بكثير أقل فعالية به من قاعدة بيانات DS الكاملة و كافة الكائنات في قاعدة بيانات DS.

    القيمة الافتراضية: 10000 السجلات
  • التحكم MaxValRange - هذه القيمة عدد القيم التي يتم إرجاعها لسمة الكائن، مستقلة من لديه سمات عدد الكائن أو يتم عدد كائنات في نتيجة البحث. في نظام التشغيل Windows 2000 عنصر التحكم هذا "الثابتة" تلوينها في 1,000. إذا كان عدد القيم التي تم تعيينها بواسطة قيمة MaxValRange أكثر من سمة ، يجب عليك استخدام عناصر تحكم نطاق القيمة في LDAP استرداد القيم التي تتجاوز قيمة MaxValRange. التحكم MaxValueRange عدد القيم التي تم إرجاعها على سمة واحدة على كائن مفرد.

    القيمة الافتراضية:
    • Windows 2000-1. 024
    • Windows Server 2003 1.500
back to the top

بدء تشغيل Ntdsutil.exe


Ntdsutil.exe الموجود في المجلد أدوات الدعم على القرص المضغوط لتثبيت Windows 2000. افتراضياً، يتم تثبيت Ntdsutil.exe في المجلد System32.
  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. في مربع النص فتح ، اكتب ntdsutil ثم ثم اضغط ENTER. لعرض التعليمات في أي وقت اكتب ؟ في موجه الأوامر.
back to the top

عرض إعدادات النهج الحالية

  1. في موجه الأوامر Ntdsutil.exe اكتب نُهج LDAP ثم ثم اضغط ENTER.
  2. في موجه الأوامر النهج LDAP اكتب اتصالات ثم ثم اضغط ENTER.
  3. في موجه الأوامر اتصال الملقم اكتب الاتصال بملقم اسم DNS لملقم ثم ثم اضغط ENTER. ترغب في الاتصال بالملقم الذي الخاص بك هي حالياً العمل مع.
  4. في موجه الأوامر اتصال الملقم اكتب q ثم ثم اضغط ENTER للعودة إلى القائمة السابقة.
  5. في موجه الأوامر النهج LDAP اكتب إظهار قيم ثم ثم اضغط ENTER.

    عرض النُهج أثناء وجودها يظهر.
back to the top

تعديل إعدادات النهج

  1. في موجه الأوامر Ntdsutil.exe اكتب نُهج LDAP ثم ثم اضغط ENTER.
  2. في موجه الأوامر النهج LDAP اكتب تعيين الإعداد إلى متغير ثم ثم اضغط ENTER. على سبيل المثال، اكتب تعيين MaxPoolThreads إلى 8.

    تغيير هذا الإعداد إذا قمت بإضافة معالج آخر إلى الملقم الخاص بك.
  3. يمكنك استخدام الأمر إظهار قيم للتحقق من التغييرات.

    لحفظ التغييرات باستخدام تنفيذ التغييرات.
  4. عند الانتهاء، اكتب q ثم ثم اضغط ENTER.
  5. لإنهاء Ntdsutil.exe ، في موجه الأوامر اكتب q ثم ثم اضغط ENTER.
ملاحظة يظهر هذا الإجراء فقط على إعدادات "نهج المجال الافتراضي". إذا قمت بتطبيق إعداد نهج الخاصة بك لا يمكنك مشاهدة..

back to the top

متطلب إعادة التمهيد

إذا قمت بتغيير القيم النهج الاستعلام الذي يستخدم وحدة تحكم مجال حالياً هذه التغييرات نافذة المفعول دون إعادة تمهيد. ومع ذلك، إذا تم إنشاء نهج استعلام جديد ، إعادة تشغيل مطلوبة النهج الاستعلام الجديد نافذ المفعول.

back to the top

اعتبارات تغيير قيم الاستعلام

للاحتفاظ مرنة ملقم المجال لا ننصح زيادة قيمة المهلة 120 ثانية. تشكيل استعلامات أكثر فعالية حل مفضل. للحصول على مزيد من المعلومات حول إنشاء الاستعلامات كفاءة قم بزيارة موقع Microsoft التالي على الويب:ومع ذلك، إذا لم يكن تغيير الاستعلام خيار, زيادة قيمة المهلة على وحدة تحكم بالمجال واحدة فقط أو على موقع واحد فقط. للحصول على إرشادات، راجع المقطع التالي. إذا تم تطبيق الإعداد إلى وحدة تحكم بالمجال واحدة تقليل الأفضلية LDAP DNS على وحدة تحكم المجال حتى تصبح العملاء أقل من المحتمل أن يكون استخدام الملقم للمصادقة. على وحدة تحكم المجال ذات الأولوية زيادة استخدام إعداد التسجيل التالي لتعيين LdapSrvPriority:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
من القائمة تحرير ، انقر فوق إضافة قيمة ، ثم قم بإضافة قيمة التسجيل التالية:
اسم الإدخال: LdapSrvPriority
نوع البيانات: REG_DWORD
قيمة: تعيين القيمة إلى قيمة الأفضلية التي تريدها.
للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
306602كيفية تحسين موقع وحدة تحكم المجال أو الكتالوج العمومي الموجود خارج موقع العميل

إرشادات حول تكوين في وحدة تحكم المجال أو في نهج الموقع

  1. إنشاء نهج استعلام جديد ضمن:
    CN = الاستعلام - نُهُج, CN = "خدمة الدليل" CN Windows NT أو CN = خدمات CN = = تكوين forest root
  2. تعيين وحدة تحكم المجال أو الموقع أشر إلى النهج الجديد بواسطة إدخال الاسم المميز النهج الجديد في سمة "كائن- نهج - الاستعلام". موقع السمة يلي:
    موقع وحدة تحكم المجال:
    CN = إعدادات NTDS CN DomainControllerName ، CN = ملقمات CN = = site name ، CN = مواقع ، CN = تكوين forest root
    الموقع لموقع:
    CN = إعدادات الموقع NTDS CN = site name ، CN = مواقع ، CN = تكوين forest root

عينة البرنامج النصي

يمكنك استخدام النص التالي لإنشاء ملف Ldifde. يمكنك استيراد هذا الملف إلى إنشاء النهج مع قيمة مهلة 10 دقائق. نسخ هذا النص إلى Ldappolicy.ldf ثم قم بتشغيل الأمر التالي حيث هو forest root الاسم المميز جذر الغابة. اترك DC = X كـ- هو. هذا هو ثابت سيتم استبدال اسم جذر الغابة عند تشغيل البرنامج النصي. لا يشير X ثابتة إلى اسم وحدة تحكم مجال.
ldifde -i -f ldappolicy.ldf - v - c DC = X DC = forest root

البدء البرنامج النصي Ldifde

dn: CN=Extended Timeout,CN=Query-Policies,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Xchangetype: addinstanceType: 4lDAPAdminLimits: MaxReceiveBuffer=10485760lDAPAdminLimits: MaxDatagramRecv=1024lDAPAdminLimits: MaxPoolThreads=4lDAPAdminLimits: MaxResultSetSize=262144lDAPAdminLimits: MaxTempTableSize=10000lDAPAdminLimits: MaxQueryDuration=300lDAPAdminLimits: MaxPageSize=1000lDAPAdminLimits: MaxNotificationPerConn=5lDAPAdminLimits: MaxActiveQueries=20lDAPAdminLimits: MaxConnIdleTime=900lDAPAdminLimits: InitRecvTimeout=120lDAPAdminLimits: MaxConnections=5000objectClass: queryPolicyshowInAdvancedViewOnly: TRUE
بعد استيراد الملف يمكنك تغيير قيم الاستعلام باستخدام Adsiedit.msc أو Ldp.exe. يكون الإعداد MaxQueryDuration في هذا البرنامج النصي 5 دقائق.

ملاحظة يعرض Ntdsutil.exe فقط القيمة في النهج الاستعلام الافتراضي. إذا تم تعريف أي نُهج مخصصة يتم لا عرض حسب Ntdsutil.exe.
مراجع
243267كيفية استخدام برنامج نصي Ntdsutil.exe أتمتة
back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 315071 - آخر مراجعة: 02/09/2009 06:02:27 - المراجعة: 7.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbmt kbhowtomaster KB315071 KbMtar
تعليقات
eamTracker.init();