"MaxValRange" weist nicht den Standardwert auf

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2008-04-24

Microsoft® Exchange Server Analyzer bestätigt die LDAP-Konfiguration (Lightweight Directory Access Protocol) von Domänencontrollern, indem die Attribute des Standardabfragerichtlinienobjekts im Container für Abfragerichtlinien im Active Directory®-Verzeichnisdienst überprüft werden. Wenn Exchange Server Analyzer feststellt, dass der Wert MaxValRange des Attributs LDAPAdminLimits von seinem Standardwert 1500 abweicht, wird eine Meldung angezeigt, dass die Konfiguration nicht der Standardkonfiguration entspricht.

Anhand der administrativen Grenzwerte von LDAP können die operativen Fähigkeiten und die Leistung von Active Directory miteinander in Beziehung gesetzt werden. Diese Grenzwerte verhindern, dass bestimmte Vorgänge die Leistung des Servers beeinträchtigen, und schützen den Server vor DOS-Angriffen (Denial-of-Service). Das Erhöhen oder Verringern des Standardwerts kann die Active Directory-Infrastruktur beeinträchtigen.

LDAP-Richtlinien werden über Objekte der Klasse queryPolicy implementiert. Diese Objekte können im Container für Abfragerichtlinien erstellt werden. Bei diesem Container handelt es um einen untergeordneten Container des Containers für den Verzeichnisdienst im Konfigurationsnamenskontext.

Der Wert MaxValRange des Attributwerts LDAPAdminLimits steuert die Anzahl der Werte, die für ein Attribut eines Objekts zurückgegeben werden. Dies geschieht unabhängig davon, über wie viele Attribute ein Objekt verfügt oder wie viele Objekte im Suchergebnis enthalten waren.

Wenn dieser Wert unter den Standardwert verringert wird, geben einige Exchange-Abfragen ggf. keine vollständigen Ergebnisse zurück.

Sie sollten diesen Wert auf 1000 zurücksetzen, es sei denn, Sie wurden von den Microsoft Support Services angewiesen, einen anderen Wert zu verwenden.

Sie können Ntdsutil.exe verwenden, um die Active Directory-Datenbankwartung auszuführen, Vorgänge des Schemamasters zu verwalten und zu steuern sowie Replikationsmetadaten zu entfernen, die von Domänencontrollern hinterlassen werden, die aus dem Netzwerk entfernt werden, ohne Active Directory zu deinstallieren. Die Version von Ntdsutil, die in Windows Server 2003 SP1 enthalten ist, entfernt FRS-Metadaten (File Replication Service, Dateireplikationsdienst) sowie Active Directory-Replikationsmetadaten. Sie können Ntdsutil auch zum Erstellen von Anwendungsverzeichnispartitionen sowie zum Ausführen autorisierender Wiederherstellungsvorgänge verwenden. Dieses Tool ist für die Verwendung durch erfahrene Administratoren vorgesehen. Ntdsutil ist in Windows Server 2003 Service Pack 1 (SP1) enthalten.

So starten Sie "Ntdsutil.exe"

1. Klicken Sie auf Start, und klicken Sie dann auf Ausführen.

2. Geben Sie im Textfeld Öffnen die Zeichenfolge ntdsutil ein, und drücken Sie anschließend die EINGABETASTE. Sie können jederzeit die Hilfe aufrufen, indem Sie an der Eingabeaufforderung ? eingeben.

So zeigen Sie Richtlinieneinstellungen an

1. Geben Sie an der Eingabeaufforderung Ntdsutil.exe den Befehl LDAP policies ein, und drücken Sie anschließend die EINGABETASTE.

2. Geben Sie an der Eingabeaufforderung LDAP policy den Befehl connections ein, und drücken Sie anschließend die EINGABETASTE.

3. Geben Sie an der Eingabeaufforderung server connection den Befehl connect to server DNS_Name_des_Servers ein, und drücken Sie dann die EINGABETASTE. Sie möchten eine Verbindung mit dem Server herstellen, mit dem Sie aktuell arbeiten.

4. Geben Sie an der Eingabeaufforderung server connection den Befehl q ein. Drücken Sie anschließend die EINGABETASTE, um zum vorherigen Menü zurückzukehren.

5. Geben Sie an der Eingabeaufforderung LDAP policy den Befehl Show Values ein, und drücken Sie anschließend die EINGABETASTE.

   Die vorhandenen Richtlinien werden angezeigt.

   Anmerkung:
   Durch diesen Vorgang werden nur die Einstellungen für die Standarddomänenrichtlinien angezeigt. Wenn Sie eigene Richtlinieneinstellungen anwenden, werden diese nicht angezeigt.

So ändern Sie Richtlinieneinstellungen

1. Geben Sie an der Eingabeaufforderung Ntdsutil.exe den Befehl LDAP policies ein, und drücken Sie anschließend die EINGABETASTE.

2. Geben Sie an der Eingabeaufforderung LDAP policy den Befehl Set MaxValRange to 1500 ein, und drücken Sie anschließend die EINGABETASTE.

   Mit dem Befehl Show Values können Sie die Änderungen überprüfen.

3. Verwenden Sie zum Speichern der Änderungen den Befehl Commit Changes.

4. Geben Sie zum Beenden des Vorgangs den Befehl q ein, und drücken Sie dann die EINGABETASTE.

5. Zum Verlassen von Ntdsutil.exe geben Sie an der Eingabeaufforderung den Befehl q ein, und drücken Sie anschließend die EINGABETASTE.

Weitere Informationen zum Konfigurieren von LDAP-Richtlinien finden Sie im Microsoft Knowledge Base-Artikel 315071, "SO WIRD'S GEMACHT: Anzeigen und Einrichten von LDAP-Richtlinien mit Ntdsutil.exe in Windows 2000" (https://support.microsoft.com/kb/315071/de).