close

LDAP 原則是利用 queryPolicy 類別的物件而進行實作的。查詢原則物件可以在查詢原則容器中建立,該容器是組態命名內容中目錄服務容器的子系。例如:cn=Query-Policies、cn=Directory Service、cn=Windows NT、cn=Services <configuration naming context>。

LDAP 管理限制

LDAP 管理限制 (括號中含有預設值) 是:
InitRecvTimeout - 原始接收逾時 (120 秒)。
MaxConnections - 開啟連線的最大數目 (5,000)。
MaxConnIdleTime - 連線時可以閒置的最大時間量 (900 秒)。
MaxActiveQueries - 一次可以使用的最大查詢量 (20)。
MaxNotificationPerConnection - 用戶端可以要求指定連線的最大通知數目 (5)。
MaxPageSize - 支援 LDAP 回應的最大頁面大小 (1,000 筆記錄)。
MaxQueryDuration - 網域控制站執行查詢的最長時間 (120 秒)。
MaxTempTableSize - 所配置以執行查詢的最大暫時儲存位置大小 (10,000 筆記錄)。
MaxResultSetSize - LDAP 結果集 (Result Set) 的最大大小 (262144 位元組)。
MaxPoolThreads - DC 為查詢執行所建立的最大執行緒數目 (每個處理器 4 個)。
MaxDatagramRecv - DC 可以同時處理的最大資料包數目 (1,024)。

啟動 Ntdsutil.exe

Ntdsutil.exe 位於 Windows 2000 安裝 CD-ROM 上的 [支援工具] 資料夾中。
請按一下 [開始],再按一下 [執行]。
在 [開啟] 文字方塊中,輸入 ntdsutil,然後按 ENTER 鍵。如果要隨時檢視說明,請在命令提示字元下輸入 ?

檢視目前的原則設定
在 Ntdsutil.exe 命令提示字元下,輸入 LDAP policies,然後按 ENTER 鍵。
在 LDAP 原則命令提示字元下,輸入 connections,然後按 ENTER 鍵。
在伺服器連線命令提示字元下,輸入 connect to server <伺服器的 DNS 名稱>,然後按 ENTER 鍵。如果要連線至目前您正在使用的伺服器。
在伺服器連線命令提示字元下,輸入 q,然後按 ENTER 鍵以返回前一個功能表。
在 LDAP 原則命令提示字元下,輸入 Show Values,然後按 ENTER 鍵。
如果它們存在的話,便會顯示原則。

修改原則設定
在 Ntdsutil.exe 命令提示字元下,輸入 LDAP policies,然後按 ENTER 鍵。
在 LDAP 原則命令提示字元下,輸入 Set <設定> to <變數%>,然後按 ENTER 鍵。例如: Set MaxPoolThreads to 8。

如果您將另一個處理器加入伺服器,則這個設定會變更。
您可以使用 Show Values 指令,確認變更。

如果要儲存變更,請使用 Commit Changes。
當您完成時,請鍵入 q,然後按 ENTER 鍵。
如果要結束 Ntdsutil.exe,請在命令提示字元下輸入 q,然後按 ENTER 鍵。

 

出處 : HOW TO:在 Windows 2000 中使用 Ntdsutil.exe 檢視及設定 Lightweight Directory Access Protocol 原則

arrow
arrow
    全站熱搜

    西西 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄