MaxValRange 不是預設值

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2008-04-24

Microsoft® Exchange Server Analyzer 工具會檢查 Active Directory® 目錄服務中 Query-Policies 容器內預設查詢原則物件的屬性,以便驗證網域控制站的輕量型目錄存取通訊協定 (LDAP) 組態。如果 Exchange Server Analyzer 判定 LDAPAdminLimits 屬性的 MaxValRange 值已變更為預設值 1500 以外的值,就會顯示非預設的組態訊息。

LDAP 系統管理限制可平衡 Active Directory 的運作功能及其效能。這些限制可防止特定作業對伺服器效能造成不良的影響,也可使伺服器對阻斷服務攻擊較有免疫力。提高或降低預設值可能會對 Active Directory 基礎結構造成不良影響。

LDAP 原則是使用 queryPolicy 類別的物件來實作。查詢原則物件可建立於 Query-Policies 容器中,此容器為組態命名內容中「目錄服務」容器的子項。

LDAPAdminLimits 屬性值的 MaxValRange 值可控制針對某物件屬性所傳回的值數目,無論該物件具有多少屬性,或搜尋結果中有多少物件。

如果此值減至預設值以下,有些 Exchange 查詢可能無法傳回完整的結果。

除非 Microsoft 客戶支援服務指示您使用不同的值,否則應將此值設回預設值 1500。

您可以使用 Ntdsutil.exe 執行 Active Directory 資料庫維護、管理及控制單一主要作業,以及移除已從網路中移除的網域控制站所留下的複寫中繼資料,而無須解除安裝 Active Directory。Windows Server 2003 SP1 隨附的 Ntdsutil 版本除了會移除 Active Directory 複寫中繼資料以外,還會移除檔案複寫服務 (FRS) 中繼資料。您也可以使用 Ntdsutil 建立應用程式目錄磁碟分割,及執行授權還原作業。此工具適用於有經驗的系統管理員。Ntdsutil 隨附於 Windows Server 2003 Service Pack 1 (SP1) 中。

啟動 Ntdsutil.exe
  1. 按一下 [開始],然後按一下 [執行]。

  2. 在 [開啟] 文字方塊中,輸入 ntdsutil,然後按 ENTER。任何時候,若要檢視說明,請在命令提示字元下輸入 ?

檢視原則設定
  1. 在 Ntdsutil.exe 命令提示字元中,輸入 LDAP policies,然後按 ENTER。

  2. 在 LDAP 原則命令提示字元中,輸入 connections,然後按 ENTER。

  3. 在伺服器連線命令提示字元中,輸入 connect to server DNS name of server,然後按 ENTER。您需要連線至目前使用的伺服器。

  4. 在伺服器連線命令提示字元中,輸入 q,然後按 ENTER 返回前一個功能表。

  5. 在 LDAP 原則命令提示字元中,輸入 Show Values,然後按 ENTER。

    現有的原則便會出現。

    note附註:
    此程序僅會顯示「預設網域原則」設定。如果套用自己的原則設定,您會看不到它。
變更原則設定
  1. 在 Ntdsutil.exe 命令提示字元中,輸入 LDAP policies,然後按 ENTER。

  2. 在 LDAP 原則命令提示字元中,輸入 Set MaxValRange to 1500,然後按 ENTER。

    您可以使用 Show Values 命令來驗證變更。

  3. 若要儲存變更,請使用 Commit Changes

  4. 當您完成時,請輸入 q,然後按 ENTER。

  5. 若要結束 Ntdsutil.exe,請在命令提示字元中輸入 q,然後按 ENTER。

如需設定 LDAP 原則的相關資訊,請參閱 Microsoft 知識庫文章 315071<HOW TO:在 Windows 2000 中使用 Ntdsutil.exe 檢視及設定 Lightweight Directory Access Protocol 原則>(http://go.microsoft.com/fwlink/?LinkId=3052&kbid=315071)。

 
顯示: