none
Maximale Verzeichnistiefe und Dateilänge RRS feed

  • Frage

  • Hallo,

    wir sind dabei, von Novell eDirectory auf Active Directory umzusteigen. Wir haben die Information erhalten, dass bei Active Directory angeblich nur eine Verzeichnistiefe von 7 erlaubt ist. Weiterhin darf die Länge von Verzeichnispfad + Dateiname angeblich die Länge von 260 angeblich nicht überschreiten.

    Ich kann nicht glauben, dass diese Restriktionen heutzutage so existieren, konnte aber keine offizielle Quelle finden, die dies wiederlegt.

    Könnte mir bitte jemand

    a) sagen, ob die Restriktionen wirklich in der Form existieren und/oder
    b) zeigen, wo ich das "offiziell" nachvollziehen kann?

    Ich bin neu im Themenfeld "Active Directory/Windows Server" und habe vergeblich nach guten Quellen gesucht. Bislang habe ich nur hier gefunden, dass der"Relative Distinguished Name" nicht länger als 255 Zeichen sein darf.

    Könnte mir hier bitte jemand etwas unter die Arme greifen? Ich wäre für jegliche Hinweise sehr dankbar.

    Freundliche Grüße
    Timo


    Wenn du eine weise Antwort verlangst, musst du vernünftig fragen. (Johann Wolfgang von Goethe)

    Dienstag, 18. Juli 2017 09:00

Antworten

  • Hallo Timo,

    wirf mal einen Blick hierrein: https://technet.microsoft.com/en-us/library/active-directory-maximum-limits-scalability(v=ws.10).aspx

    Eine OU (Organizational Unit) Tiefenbeschränkung (o. g. 7) gibt es nicht wirklich, ab einem gewissen Punkt landest du halt an dem Punkt das deine DNs (Distinguished Names) über der 255 Zeichenbeschränkung liegt, dies führt zu Authentifizierungsproblemen. Generell könntest du auch eine OU Tiefe von 10+ haben, solange deine DNs dadurch nicht über der Zeichenbeschränkung liegen, z. B. durch kurze OU Namen.

    Siehe dazu das Beispiel im Link unter "Name Length Limitations for LDAP Simple Bind Operations".

    Gruß Olaf


    • Bearbeitet Olaf Reitz Dienstag, 18. Juli 2017 09:20 Link angepasst
    • Als Antwort markiert Timo Theo Paschke Dienstag, 18. Juli 2017 10:54
    Dienstag, 18. Juli 2017 09:19
  • Hallo Timo,

    du solltest dich etwas mit den Begriffen auseinandersetzen um nicht die Beschränkungen des Dateisystem (Verzeichnispfad/Dateiname) und Active Directory (OU/CN/DN) durcheinander zu bringen.

    Active Directory arbeitet nur bedingt mit Verzeichnispfad/Dateiname (Sysvol/Datenbank/Logfiles). Hier greift entsprechend die MAX_Path Limitierung von 260 Zeichen (Verzeichnispfad+Dateiname). Darüber wirst du "nur" bei der Installation eines neuen Domänencontrollers stolpern wenn die Entscheidung ansteht wo Sysvol, usw. liegen soll. Standard ist hierbei C:\Windows\Sysvol.

    Für die verschiedenen Active Directory Sachen greifen wieder unterschiedliche Limitierungen:

    • NetBios Namen max. 15 Zeichen
    • DNS Namen max. 24 Zeichen
    • OU Länge max. 64 Zeichen
    • CN Länge max. 64 Zeichen
    • DN Länge max. 255 Zeichen
    • usw.

    Wobei sich der DN aus Domäne, OUs und CN zusammensetzt.

    Gruß Olaf


    Dienstag, 18. Juli 2017 10:05

Alle Antworten

  • Hallo Timo,

    wirf mal einen Blick hierrein: https://technet.microsoft.com/en-us/library/active-directory-maximum-limits-scalability(v=ws.10).aspx

    Eine OU (Organizational Unit) Tiefenbeschränkung (o. g. 7) gibt es nicht wirklich, ab einem gewissen Punkt landest du halt an dem Punkt das deine DNs (Distinguished Names) über der 255 Zeichenbeschränkung liegt, dies führt zu Authentifizierungsproblemen. Generell könntest du auch eine OU Tiefe von 10+ haben, solange deine DNs dadurch nicht über der Zeichenbeschränkung liegen, z. B. durch kurze OU Namen.

    Siehe dazu das Beispiel im Link unter "Name Length Limitations for LDAP Simple Bind Operations".

    Gruß Olaf


    • Bearbeitet Olaf Reitz Dienstag, 18. Juli 2017 09:20 Link angepasst
    • Als Antwort markiert Timo Theo Paschke Dienstag, 18. Juli 2017 10:54
    Dienstag, 18. Juli 2017 09:19
  • Hi Timo

    Der Länge eines Datei resp. Verzeichnispfades hat generell nichts mit Active Directory zu tun sondern mit Windows. Hier findest Du diverse Artikel bei Google (pfadlänge Windows) zu diesem Thema. Das Problem kann unter anderem sein, dass der Explorer bei einer Pfadlänge, meiner Meinung nach 256 Zeichnen, Probleme z.B. beim Verschieben, Kopieren etc. Ebenfalls andere Windows Tools.

    Auf Active Directory bezogen gibt es ebenfalls Limitationen, diese beziehen sich aber auf die Länge der Attribute.

    Gruss

    Dienstag, 18. Juli 2017 09:24
  • Hallo Olaf,

    vielen Dank für deine rasche Antwort und den Link.

    Nur um ganz sicher zu gehen, fasse ich das Verstandene noch einmal zusammen:

    - Der Verzeichnispfad darf nicht länger als 255 Zeichen sein.
    - Ein Dateiname darf nicht länger als 64 Zeichen sein (inkl. Endung).

    Beinhalten die 255 Zeichen jetzt auch schon den Dateinamen?

    Vielen Dank und viele Grüße
    Timo


    Wenn du eine weise Antwort verlangst, musst du vernünftig fragen. (Johann Wolfgang von Goethe)

    Dienstag, 18. Juli 2017 09:39
  • Die Verzeichnislänge von Windows ist tatsächlich von der jeweiligen Anwendung abhängig.
    Windows selber untersützt hier native bis 32K!
    Nun gibt es allerdings für File/Directory-Bearbeitung im Kernel 2 Varianten der API's.
    - einfacher Zeichensatz (SingleByte oder ASCII/ANSI)
    - doppelbyte Zeichensatz (Unicode, UCS2, UTF-16, WideChar)

    Leider besteht die Beschränkung der Verzeichnislänge für ASCII/ANSI incl. Laufwerksbuchstabe halt immer noch bei 260 Zeichen.
    Nur bei den Unicode-Varianten, den sog. "xxxW-API's" kann man mit 32K-Namen arbeiten.
    Aber wie das nun mal so ist im Leben, die meisten Anwendungen können da halt nicht mehr als diese 260 Zeichen da sie z.T. immer noch nicht unicodefähig sind oder bei API's auf die ANSI-Version gehen.

    Dienstag, 18. Juli 2017 09:44
  • Hallo Timo,

    du solltest dich etwas mit den Begriffen auseinandersetzen um nicht die Beschränkungen des Dateisystem (Verzeichnispfad/Dateiname) und Active Directory (OU/CN/DN) durcheinander zu bringen.

    Active Directory arbeitet nur bedingt mit Verzeichnispfad/Dateiname (Sysvol/Datenbank/Logfiles). Hier greift entsprechend die MAX_Path Limitierung von 260 Zeichen (Verzeichnispfad+Dateiname). Darüber wirst du "nur" bei der Installation eines neuen Domänencontrollers stolpern wenn die Entscheidung ansteht wo Sysvol, usw. liegen soll. Standard ist hierbei C:\Windows\Sysvol.

    Für die verschiedenen Active Directory Sachen greifen wieder unterschiedliche Limitierungen:

    • NetBios Namen max. 15 Zeichen
    • DNS Namen max. 24 Zeichen
    • OU Länge max. 64 Zeichen
    • CN Länge max. 64 Zeichen
    • DN Länge max. 255 Zeichen
    • usw.

    Wobei sich der DN aus Domäne, OUs und CN zusammensetzt.

    Gruß Olaf


    Dienstag, 18. Juli 2017 10:05