怕忘掉，記在這吧

    在測(cè)試中，常遇到需要測(cè)試我們系統(tǒng)的AD/LDAP大用戶量展現(xiàn)和下載功能，但win2003server似乎限制該查詢(xún)數(shù)量為1000，使用包括ldap browser在內(nèi)的工具，也不能將我們AD server上面的10000用戶展現(xiàn)完全。

        其實(shí)這個(gè)問(wèn)題在微軟的網(wǎng)站已經(jīng)給出了解決方案，在微軟網(wǎng)站搜索“ad 1000“就能找到：

        http://support.microsoft.com/kb/315071

        其原因是windows2003server出于性能負(fù)荷的考慮，將LDAP查詢(xún)的數(shù)量限制為1000個(gè)。當(dāng)AD中的條目（user/group/ou）數(shù)量超過(guò)1000條時(shí)，使用LDAP查詢(xún)工具進(jìn)行查詢(xún)時(shí)，就會(huì)導(dǎo)致查詢(xún)結(jié)果返回出錯(cuò)。

        我們所使用的AD用戶已超過(guò)10000，因此導(dǎo)入用戶時(shí)，就會(huì)有出錯(cuò)信息提示。而且每次最多也只能夠展示和導(dǎo)入1000個(gè)用戶。
        解決辦法可以參見(jiàn)微軟網(wǎng)站，這里也作一個(gè)記錄，以免以后遺忘。步驟如下（建議查看微軟網(wǎng)站的描述，其中可控參數(shù)描述得很詳細(xì)）：
1.      在“開(kāi)始”-〉“運(yùn)行”-〉輸入：“ ntdsutil”，回車(chē)；
2.      輸入：“ldap policies”,回車(chē)；
3.      輸入：“connections”，回車(chē)；
4.      輸入：“connect to domain 當(dāng)前域名”在中集案例中，域名是：cimc.com
5.      連接提示出現(xiàn)后，輸入：“quit”，回車(chē)；
6.      輸入：“show values”，確認(rèn)當(dāng)前的最大返回?cái)?shù)；（默認(rèn)是1000）
7.      輸入：“set maxpagesize to 10000”，將最大返回?cái)?shù)改為10000。（最大返回?cái)?shù)可以根據(jù)實(shí)際情況自行定義）。
8.      再度輸入：“show values”，確認(rèn)當(dāng)前的最大返回?cái)?shù)（顯示為：1000（10000））。
9.      輸入“commit changes”以確認(rèn)修改。
10. 再次輸入：“show values”，確認(rèn)當(dāng)前的最大返回?cái)?shù)為10000。
11. 輸入“quit”，退出設(shè)置狀態(tài)；
12. 輸入“quit”，退出當(dāng)前命令。

本文引用自http://warmghost.blog.163.com/blog/static/9711920071131013545/