MaxValRange n'est pas défini par défaut

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2008-04-24

L'outil Microsoft® Exchange Server Analyzer vérifie la configuration LDAP d'un contrôleur de domaine en vérifiant les attributs de l'objet de stratégie de requête par défaut dans le conteneur de stratégies de requête dans Active Directory®. Si Exchange Server Analyzer détermine que la valeur MaxValRange de l'attribut LDAPAdminLimits a été modifiée et diffère de sa valeur par défaut de 1500, un message indiquant une configuration autre que celle par défaut s'affiche.

Les limites d'administration LDAP compensent les possibilités opérationnelles d'Active Directory et ses performances. Ces limites empêchent des opérations spécifiques d'affecter défavorablement les performances du serveur et permettent à ce dernier de résister aux attaques par déni de service. L'augmentation ou la réduction de valeur par défaut peut avoir un impact négatif sur votre infrastructure Active Directory.

Les stratégies LDAP sont mises en œuvre à l'aide d'objets de la classe queryPolicy. Des objets de stratégie de requête peuvent être créés dans le conteneur de stratégies de requête, qui est un enfant du conteneur du service d'annuaire dans le contexte de nommage de configuration.

La valeur MaxValRange de l'attribut LDAPAdminLimits contrôle le nombre de valeurs renvoyées pour l'attribut d'un objet, indépendamment du nombre d'attributs de l'objet ou du nombre d'objets dans le résultat de recherche.

Si cette valeur chute sous la valeur par défaut, il se peut que certaines requêtes Exchange ne renvoient pas de résultats complets.

À moins d'avoir été invité par les services du Support Technique de Microsoft à utiliser une autre valeur, vous devez rétablir la valeur par défaut 1500.

Ntdsutil.exe permet d'exécuter une maintenance de base de données Active Directory, de gérer et contrôler des opérations maîtres simples et de supprimer les métadonnées de réplication résiduelles laissées par des contrôleurs de domaines supprimés du réseau sans désinstallation d'Active Directory. La version de Ntdsutil incluse dans Windows Server 2003 SP1 supprime les métadonnées du service de réplication de fichiers (FRS) en plus des métadonnées de réplication Active Directory Ntdsutil permet également de créer des partitions de l'annuaire d'applications et d'effectuer des opérations de restauration faisant autorité. Cet outil est destiné à l'usage d'administrateurs expérimentés. Ntdsutil est inclus dans Windows Server 2003 Service Pack 1 (SP1).

Démarrage de Ntdsutil.exe

1. Cliquez sur Démarrer, puis sur Exécuter.

2. Dans la zone de texte Ouvrir, entrez ntdsutil, puis appuyez sur ENTRÉE. Pour afficher l'Aide à tout moment, entrez ? à l'invite de commandes.

Affichage des paramètres de stratégie

1. À l'invite de commandes de Ntdsutil.exe, entrez LDAP policies, puis appuyez sur ENTRÉE.

2. À l'invite de commandes de stratégie LDAP, entrez connections, puis appuyez sur ENTRÉE.

3. À l'invite de commandes de connexion au serveur, tapez connect to server nom_de_serveur_DNS, puis appuyez sur ENTRÉE. Vous souhaitez vous connecter au serveur avec lequel vous travaillez actuellement.

4. À l'invite de commandes de connexion au serveur, entrez q, puis appuyez sur ENTRÉE pour revenir au menu précédent.

5. À l'invite de commandes de stratégie LDAP, entrez Show Values, puis appuyez sur ENTRÉE.

   Les stratégies existantes s'affichent.

   Remarque :
   Cette procédure n'indique que les paramètres Stratégie de domaine par défaut. Si vous appliquez votre propre paramètre de stratégie, il ne s'affichera pas.

Modification des paramètres de stratégie

1. À l'invite de commandes de Ntdsutil.exe, entrez LDAP policies, puis appuyez sur ENTRÉE.

2. À l'invite de commandes de stratégie LDAP, tapez Set MaxValRange to 1500, puis appuyez sur ENTRÉE.

   Vous pouvez utiliser la commande Show Values pour vérifier vos modifications.

3. Pour enregistrer les modifications, utilisez Commit Changes.

4. Lorsque vous avez terminé, entrez q, puis appuyez sur ENTRÉE.

5. Pour quitter Ntdsutil.exe, à l'invite de commandes, entrez q, puis appuyez sur ENTRÉE.

Pour plus d'informations sur la configuration des stratégies LDAP, consultez l'article 315071 de la Base de connaissances Microsoft sur la procédure d'affichage et de définition des stratégies LDAP à l'aide de Ntdsutil.exe (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=315071).