Posted on 2008-12-16 14:58
lhn070 閱讀(846)
評論(0) 編輯 收藏
在測試中,常遇到需要測試我們系統的AD/LDAP大用戶量展現和下載功能,但win2003server似乎限制該查詢數量為1000,使用包括ldap browser在內的工具,也不能將我們AD server上面的10000用戶展現完全。
其實這個問題在微軟的網站已經給出了解決方案,在微軟網站搜索“ad 1000“就能找到:
http://support.microsoft.com/kb/315071
其原因是windows2003server出于性能負荷的考慮,將LDAP查詢的數量限制為1000個。當AD中的條目(user/group/ou)數量超過1000條時,使用LDAP查詢工具進行查詢時,就會導致查詢結果返回出錯。
我們所使用的AD用戶已超過10000,因此導入用戶時,就會有出錯信息提示。而且每次最多也只能夠展示和導入1000個用戶。
解決辦法可以參見微軟網站,這里也作一個記錄,以免以后遺忘。步驟如下(建議查看微軟網站的描述,其中可控參數描述得很詳細):
1. 在“開始”-〉“運行”-〉輸入:“ ntdsutil”,回車;
2. 輸入:“ldap policies”,回車;
3. 輸入:“connections”,回車;
4. 輸入:“connect to domain 當前域名”在中集案例中,域名是:cimc.com
5. 連接提示出現后,輸入:“quit”,回車;
6. 輸入:“show values”,確認當前的最大返回數;(默認是1000)
7. 輸入:“set maxpagesize to 10000”,將最大返回數改為10000。(最大返回數可以根據實際情況自行定義)。
8. 再度輸入:“show values”,確認當前的最大返回數(顯示為:1000(10000))。
9. 輸入“commit changes”以確認修改。
10. 再次輸入:“show values”,確認當前的最大返回數為10000。
11. 輸入“quit”,退出設置狀態;
12. 輸入“quit”,退出當前命令。
本文引用自http://warmghost.blog.163.com/blog/static/9711920071131013545/