DetailPage-MSS-KB

知識庫

文章編號: 315071 - 上次校閱: 2004年3月11日 - 版次: 2.0

在此頁中

結論

本文將逐步告訴您,如何使用 Ntdsutil.exe 工具管理 Lightweight Directory Access Protocol (LDAP) 原則。如果要確保該網域控制站可以支援服務層級的保證,您必須指定一些 LDAP 作業的操作限制。這些限制可以防止特定作業對伺服器效能產生不利的影響,並且使伺服器具有彈性以拒絕服務攻擊。

LDAP 原則是利用 queryPolicy 類別的物件而進行實作的。查詢原則物件可以在查詢原則容器中建立,該容器是組態命名內容中目錄服務容器的子系。例如:cn=Query-Policies、cn=Directory Service、cn=Windows NT、cn=Services <configuration naming context>。

LDAP 管理限制


LDAP 管理限制 (括號中含有預設值) 是:
  • InitRecvTimeout - 原始接收逾時 (120 秒)。
  • MaxConnections - 開啟連線的最大數目 (5,000)。
  • MaxConnIdleTime - 連線時可以閒置的最大時間量 (900 秒)。
  • MaxActiveQueries - 一次可以使用的最大查詢量 (20)。
  • MaxNotificationPerConnection - 用戶端可以要求指定連線的最大通知數目 (5)。
  • MaxPageSize - 支援 LDAP 回應的最大頁面大小 (1,000 筆記錄)。
  • MaxQueryDuration - 網域控制站執行查詢的最長時間 (120 秒)。
  • MaxTempTableSize - 所配置以執行查詢的最大暫時儲存位置大小 (10,000 筆記錄)。
  • MaxResultSetSize - LDAP 結果集 (Result Set) 的最大大小 (262144 位元組)。
  • MaxPoolThreads - DC 為查詢執行所建立的最大執行緒數目 (每個處理器 4 個)。
  • MaxDatagramRecv - DC 可以同時處理的最大資料包數目 (1,024)。

啟動 Ntdsutil.exe


Ntdsutil.exe 位於 Windows 2000 安裝 CD-ROM 上的 [支援工具] 資料夾中。
  1. 請按一下 [開始],再按一下 [執行]
  2. [開啟] 文字方塊中,輸入 ntdsutil,然後按 ENTER 鍵。如果要隨時檢視說明,請在命令提示字元下輸入 ?

檢視目前的原則設定

  1. 在 Ntdsutil.exe 命令提示字元下,輸入 LDAP policies,然後按 ENTER 鍵。
  2. 在 LDAP 原則命令提示字元下,輸入 connections,然後按 ENTER 鍵。
  3. 在伺服器連線命令提示字元下,輸入 connect to server <伺服器的 DNS 名稱>,然後按 ENTER 鍵。如果要連線至目前您正在使用的伺服器。
  4. 在伺服器連線命令提示字元下,輸入 q,然後按 ENTER 鍵以返回前一個功能表。
  5. 在 LDAP 原則命令提示字元下,輸入 Show Values,然後按 ENTER 鍵。
  6. 如果它們存在的話,便會顯示原則。

修改原則設定

  1. 在 Ntdsutil.exe 命令提示字元下,輸入 LDAP policies,然後按 ENTER 鍵。
  2. 在 LDAP 原則命令提示字元下,輸入 Set <設定> to <變數%>,然後按 ENTER 鍵。例如: Set MaxPoolThreads to 8

    如果您將另一個處理器加入伺服器,則這個設定會變更。
  3. 您可以使用 Show Values 指令,確認變更。

    如果要儲存變更,請使用 Commit Changes
  4. 當您完成時,請鍵入 q,然後按 ENTER 鍵。
  5. 如果要結束 Ntdsutil.exe,請在命令提示字元下輸入 q,然後按 ENTER 鍵。


注意:這個程序只會顯示預設網域原則設定。如果要套用自己的原則設定,則無法在此查看。

参考

243267  (http://support.microsoft.com/kb/243267/ZH-TW/ ) How to Automate Ntdsutil.exe Using a Script

這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字: 
kbhowtomaster KB315071
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
共用
其他支援選項
Microsoft Community 支援論壇
直接與我們連絡
尋找 Microsoft 認證合作夥伴
Microsoft 市集