{"id":996,"date":"2013-03-27T12:17:16","date_gmt":"2013-03-27T11:17:16","guid":{"rendered":"http:\/\/www.c3000.net\/?p=996"},"modified":"2013-03-27T12:17:16","modified_gmt":"2013-03-27T11:17:16","slug":"c3000-ldap-abfrage-am-dc-auf-1000-eintrage-begrenzt","status":"publish","type":"post","link":"https:\/\/c3000.net\/?p=996","title":{"rendered":"C3000 LDAP Abfrage am DC auf 1000 Eintr\u00e4ge begrenzt"},"content":{"rendered":"

Im Standard ist eine LDAP Abfrage auf 1000 Datens\u00e4tze begrenzt. Dieses operative Limit ist durch die LDAP Policies definiert, kann jedoch bedarfsweise umkonfiguriert werden. Grunds\u00e4tzlich sollen die in den Policies definierten Limits verhindern, dass bestimmte Operationen die Leistung des Servers beeintr\u00e4chtigen, au\u00dferdem verringern sie beispielsweise die Anf\u00e4lligkeit gegen\u00fcber von Denial of Service Angriffen.\u00a0 Dem entsprechend sollte der Wert nicht einfach gnadenlos erh\u00f6ht werden, sondern mit der tats\u00e4chlich ben\u00f6tigten Anzahl an Datens\u00e4tzen in Einklang sein.<\/p>\n

Es gibt unter Windows 2008 (R2) hardcodierte Limits, die vom Betriebssystem vorgegeben sind…<\/p>\n\n\n\n\n\n\n\n\n
LDAP setting<\/strong><\/td>\n\u00a0maximum value (hardcoded)<\/strong><\/td>\n<\/tr>\n
\u00a0MaxReceiveBuffer<\/td>\n\u00a020971520<\/td>\n<\/tr>\n
\u00a0MaxPageSize<\/td>\n\u00a020000<\/td>\n<\/tr>\n
\u00a0MaxQueryDuration<\/td>\n\u00a01200<\/td>\n<\/tr>\n
\u00a0MaxTempTableSize<\/td>\n\u00a010000<\/td>\n<\/tr>\n
\u00a0MaxValRange<\/td>\n\u00a05000<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/p>\n

\u00c4nderungen an den Richtlinien f\u00fchrt man mit dem „ntdsutil“ aus.<\/h3>\n

Zuerst lassen wir uns mal die eingetragenen Werte anzeigen – dazu starten wir in einer Kommandozeile „ntdsutil<\/strong>“<\/p>\n

In der ntdsutil-Eingabeaufforderung<\/em> geben Sie nun „LDAP policies<\/strong>“ ein und dr\u00fccken die Enter Taste.<\/p>\n

In der ldap policy-Eingabeaufforderung<\/em> geben Sie „connections<\/strong>“ ein und dr\u00fccken die Enter Taste.<\/p>\n

In der server connections-Eingabeaufforderung<\/em> geben Sie „connect to server <DNS-Name des Servers<\/var>><\/strong>“ ein und dr\u00fccken die Enter Taste, um die Verbindung zu einem Dom\u00e4nencontroller herzustellen.<\/p>\n

Danach gehen wir einen Schritt zur\u00fcck – in der server connections-Eingabeaufforderung <\/em>geben Sie „q<\/strong>“ ein und dr\u00fccken die Enter Taste.<\/p>\n

In der ldap policy-Eingabeaufforderung<\/em> geben Sie „show values<\/strong>“ ein und dr\u00fccken – was sonst – die Enter Taste \ud83d\ude09<\/p>\n

Nun werden die derzeit konfigurierten Werte angezeigt – das sieht dann im Standard ungef\u00e4hr so aus:<\/p>\n

\"ntdsutil_1\"<\/a><\/p>\n

Um unser eigentliches Problem zu l\u00f6sen und mehr als 1000 Datens\u00e4tze anzuzeigen, m\u00fcssen wir der Wert „MaxPageSize<\/strong>“ \u00e4ndern. das geht so:<\/p>\n

An der ldap policie-Eingabeaufforderung geben Sie „Set <Parameter> to <Variable<\/var>><\/strong>“ ein und best\u00e4tigen die Eingabe mit der Enter Taste, also f\u00fcr die \u00c4nderung des Parameters „MaxPageSize<\/strong>“ „set MaxPageSize to 5000<\/strong>„.<\/p>\n

\u00dcberpr\u00fcfen l\u00e4sst sich die Einstellung mit „show values<\/strong>„.<\/p>\n

\"ntdsutil_2\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Im Standard ist eine LDAP Abfrage auf 1000 Datens\u00e4tze begrenzt. Dieses operative Limit ist durch die LDAP Policies definiert, kann jedoch bedarfsweise umkonfiguriert werden. Grunds\u00e4tzlich sollen die in den Policies definierten Limits verhindern, dass bestimmte Operationen die Leistung des Servers beeintr\u00e4chtigen, au\u00dferdem verringern sie beispielsweise die Anf\u00e4lligkeit gegen\u00fcber von Denial of Service Angriffen.\u00a0 Dem entsprechend […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,1,73],"tags":[],"class_list":["post-996","post","type-post","status-publish","format-standard","hentry","category-active-directory","category-allgemeines","category-c3000-server"],"_links":{"self":[{"href":"https:\/\/c3000.net\/index.php?rest_route=\/wp\/v2\/posts\/996","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/c3000.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/c3000.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/c3000.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/c3000.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=996"}],"version-history":[{"count":4,"href":"https:\/\/c3000.net\/index.php?rest_route=\/wp\/v2\/posts\/996\/revisions"}],"predecessor-version":[{"id":1002,"href":"https:\/\/c3000.net\/index.php?rest_route=\/wp\/v2\/posts\/996\/revisions\/1002"}],"wp:attachment":[{"href":"https:\/\/c3000.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=996"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/c3000.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=996"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/c3000.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=996"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}