Exportar (0) Imprimir
Expandir todo
Este artículo proviene de un motor de traducción automática. Mueva el puntero sobre las frases del artículo para ver el texto original. Más información.
Traducción
Original

Directivas LDAP

Establece los límites de administración de Protocolo ligero de acceso a directorios (LDAP) para el objeto de directiva de consulta predeterminada. En el LDAP policies: escriba cualquiera de los parámetros enumerados en sintaxis.

Se trata de un subcomando de Ntdsutil y Dsmgmt. Ntdsutil y Dsmgmt son herramientas de línea de comandos que están integradas en Windows Server 2008 y Windows Server 2008 R2. Ntdsutil está disponible si tiene instalada la servicios de dominio de Active Directory (AD DS) o Active Directory Lightweight Directory Services (AD LDS). Dsmgmt está disponible si tiene instalada la función de servidor de AD LDS. Estas herramientas también están disponibles si instala las herramientas de servicios de dominio de Active Directory que forman parte de las herramientas de administración de servidor remoto (RSAT). Para obtener más información, vea Cómo administrar el cliente de Microsoft Windows y equipos de servidor local y remotamente (¿http://go.microsoft.com/fwlink/?LinkID = 177813).

Para utilizar cualquiera de estas herramientas, debe ejecutar desde un símbolo del sistema con privilegios elevados. Para abrir un símbolo del sistema con privilegios elevados, haga clic en Inicio, haga clic en símbolo del sistemay, a continuación, haga clic en Ejecutar como administrador.

Para obtener ejemplos de cómo utilizar este comando, vea ejemplos.

Sintaxis



conexiones {cancelar cambios | confirmar los cambios} {lista | establecer % s1% s2 | muestran valores}

Parámetros

Parámetro Descripción

Cancelar cambios

Cancela cualquier modificación no confirmada de los límites de administración LDAP en la directiva de consulta predeterminada.

confirmar los cambios

Confirma todas las modificaciones de los límites de administración LDAP en la directiva de consulta predeterminada.

conexiones

Invoca el Server connections submenú.

lista

Enumera todos los límites de administración LDAP admitidos para el controlador de dominio.

conjunto % s1% s2

Establece el valor de la de límite de administración LDAP % s1 en el valor s2.

Mostrar valores

Muestra los valores actuales y propuestos para los límites de administración LDAP.

%s

Variable alfanumérica, como un dominio o el nombre del controlador de dominio.

salir

Volverá al menú anterior o cierra la utilidad.

?

Muestra la Ayuda en el símbolo del sistema.

Ayuda

Muestra la Ayuda en el símbolo del sistema.

Observaciones

  • En la tabla siguiente enumera y describe los límites de administración LDAP, con los valores predeterminados anotados entre paréntesis.

    Valor Descripción

    InitRecvTimeout

    Tiempo de espera (120 segundos) de recepción inicial

    MaxConnections

    Número máximo de conexiones abiertas (5000)

    MaxConnIdleTime

    Cantidad máxima de tiempo que una conexión puede estar inactiva (900 segundos)

    MaxNotificationPerConnection

    Número máximo de notificaciones que un cliente puede solicitar para una conexión dada (5)

    MaxPageSize

    Tamaño máximo de página admitido para respuestas LDAP (1000 registros)

    MaxQueryDuration

    Longitud máxima de tiempo que el controlador de dominio puede ejecutar una consulta (120 segundos)

    MaxTempTableSize

    Tamaño máximo de almacenamiento temporal asignado a la ejecución de consultas (10000 registros)

    MaxResultSetSize

    Tamaño máximo del conjunto de resultados de LDAP (262144 bytes)

    MaxPoolThreads

    Número máximo de subprocesos creados por el controlador de dominio para la ejecución de consultas (4 por procesador)

    MaxDatagramRecv

    Número máximo de datagramas que pueden procesar el controlador de dominio simultáneamente (1024)

    MaxReceiveBuffer

    El tamaño máximo en bytes, de una solicitud que el servidor aceptará (10.485.760 bytes)

    MaxValRange

    El número máximo de valores que se pueden recuperar de un atributo multivalor en una única solicitud de búsqueda (los valores de 1500). Esta directiva está disponible sólo en Windows Server 2003 y Windows Server 2008.

  • Para asegurarse de que los controladores de dominio pueden admitir garantías de nivel de servicio, puede especificar límites operativos para diversas operaciones LDAP. Estos límites impiden que determinadas operaciones afecten negativamente al rendimiento del servidor y hacen que el servidor sea resistente a ataques de denegación de servicio.

    Las directivas LDAP se implementan mediante objetos de la clase queryPolicy. Objetos de directiva de consulta pueden crearse en el contenedor Query Policies, que es un elemento secundario del contenedor servicio de directorio en la partición de directorio de configuración, por ejemplo, CN = Query-Policies, CN = Directory Service, CN = Windows NT, CN = Servicios (partición de directorio de configuración).

    Un controlador de dominio utiliza los tres mecanismos siguientes para aplicar las directivas LDAP:

    • Un controlador de dominio puede hacer referencia a una directiva LDAP específica. El objeto de configuración NTDS incluye un atributo opcional queryPolicyObject, que contiene el nombre completo de una directiva de consulta.

    • En ausencia de una directiva de consulta específica que se aplica a un controlador de dominio, el controlador de dominio se aplica la directiva de consulta que se ha asignado al sitio del controlador de dominio. El objeto de configuración de sitios NTDS incluye un atributo opcional queryPolicyObject, que contiene el nombre completo de una directiva de consulta.

    • En ausencia de un controlador de dominio específico o la directiva de consulta del sitio, un controlador de dominio utiliza la directiva de consulta predeterminada denominada directiva de consulta predeterminada.

      Un objeto de directiva de consulta que incluye los atributos LDAPIPDenyList y LDAPAdminLimits. Ntdsutil permite al administrador establecer los límites de administración LDAP y la lista de denegación de IP para el objeto de directiva de consulta predeterminada.

    • Ntdsutil no trata correctamente los caracteres especiales, tales como el carácter de apóstrofo ('), que puede escribir en el ntdsutil: símbolo del sistema en la línea de comandos. En algunas situaciones, puede haber otra solución alternativa. Para obtener más información, vea roles locales (¿http://go.microsoft.com/fwlink/?LinkId = 157320).

Ejemplos

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft