JAK: Wyświetlanie i ustawianie zasad protokołu Lightweight Directory Access Protocol za pomocą narzędzia Ntdsutil w systemie Windows 2000

Ten artykuł został opublikowany wcześniej pod numerem PL315071
Streszczenie
W tym artykule opisano „krok po kroku”, jak zarządzać zasadami protokołu Lightweight Directory Access Protocol (LDAP) za pomocą narzędzia Ntdsutil.exe. Aby zapewnić, że kontrolery domeny będą mogły obsługiwać gwarancje na poziomie usługi, trzeba określić limity działania dla wielu operacji protokołu LDAP. Limity te zapobiegają negatywnemu wpływowi określonych operacji na wydajność serwera i uodparniają serwer na ataki typu „odmowa usługi”.

Zasady protokołu LDAP są implementowane przy użyciu obiektów klasy queryPolicy. Obiekty Zasada kwerend (Query Policy) można tworzyć w kontenerze Zasady kwerend (Query Policies), który jest obiektem podrzędnym kontenera Usługa katalogowa (Directory Service) w danym kontekście nazewnictwa konfiguracji. Na przykład: cn=Query-Policies, cn=Directory Service, cn=Windows NT, cn=Services <kontekst nazewnictwa konfiguracji>.

Limity administracji protokołu LDAP


Oto limity administracji protokołu LDAP (w nawiasach podano ustawienia domyślne):
  • InitRecvTimeout- Początkowy limit czasu odbioru (120 sekund).
  • MaxConnections- Maksymalna liczba otwartych połączeń (5000).
  • MaxConnIdleTime- Maksymalny czas bezczynności połączenia (900 sekund).
  • MaxActiveQueries- Maksymalna liczba kwerend, które mogą być jednocześnie aktywne (20).
  • MaxNotificationPerConnection- Maksymalna liczba powiadomień, których może zażądać klient dla danego połączenia (5).
  • MaxPageSize- Maksymalny rozmiar strony, który jest obsługiwany dla odpowiedzi protokołu LDAP (1000 rekordów).
  • MaxQueryDuration- Maksymalny czas wykonywania kwerendy przez kontroler domeny (120 sekund).
  • MaxTempTableSize- Maksymalny rozmiar tymczasowego magazynu przydzielonego w celu wykonania kwerend (10 000 rekordów).
  • MaxResultSetSize- Maksymalny rozmiar zestawu wynikowego protokołu LDAP (262 144 bajtów).
  • MaxPoolThreads- Maksymalna liczba wątków tworzonych przez kontroler domeny w celu wykonania kwerendy (4 dla każdego procesora).
  • MaxDatagramRecv- Maksymalna liczba datagramów, które kontroler domeny może przetworzyć jednocześnie (1024).

Uruchamianie narzędzia Ntdsutil.exe


Narzędzie Ntdsutil.exe znajduje się w folderze Support Tools na dysku CD z systemem Windows 2000.
  1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
  2. W polu Otwórz wpisz polecenientdsutil, a następnie naciśnij klawisz ENTER. W dowolnym momencie można wyświetlić Pomoc, wpisując znak?w wierszu polecenia.

Wyświetlanie bieżących ustawień zasad

  1. W wierszu polecenia narzędzia Ntdsutil wpisz polecenieLDAP policies, a następnie naciśnij klawisz ENTER.
  2. W wierszu polecenia zasad protokołu LDAP wpisz polecenieconnections, a następnie naciśnij klawisz ENTER.
  3. W wierszu polecenia serwera wpisz polecenieconnect to server <nazwa DNS serwera>, a następnie naciśnij klawiszENTER. Połącz się z serwerem, z którym aktualnie pracujesz.
  4. W wierszu polecenia serwera wpisz polecenieq, a następnie naciśnij klawiszENTER, aby powrócić do poprzedniego menu.
  5. W wierszu polecenia zasad protokołu LDAP wpisz polecenieShow Values, a następnie naciśnij klawisz ENTER.
  6. Zostaje wyświetlona lista istniejących zasad.

Modyfikowanie ustawień zasad

  1. W wierszu polecenia narzędzia Ntdsutil wpisz polecenieLDAP policies, a następnie naciśnij klawisz ENTER.
  2. W wierszu polecenia zasad protokołu LDAP wpisz polecenieSet <ustawienie> to <zmienna>, a następnie naciśnij klawisz ENTER. Na przykład:Set MaxPoolThreads to 8. To ustawienie należałoby zmienić po dodaniu do serwera dodatkowego procesora.
  3. Do zweryfikowania zmian można użyć poleceniaShow Values. Gdy skończysz, w wierszu polecenia zasad protokołu LDAP wpisz polecenieq, a następnie naciśnij klawisz ENTER.
  4. Aby zamknąć narzędzie Ntdsutil.exe, w wierszu polecenia wpisz polecenieq, a następnie naciśnij klawisz ENTER.



Materiały referencyjne
243267 How to Automate Ntdsutil.exe Using a Script






Właściwości

Identyfikator artykułu: 315071 — ostatni przegląd: 04/09/2003 10:05:00 — zmiana: 2.0

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

  • kbhowto kbhowtomaster kbtool KB315071
Opinia