none
Active Directory - MaxPageSize RRS feed

  • Domanda

  • Buongiorno a tutti,

    tramite una funzione sviluppata in php, da una pagina intranet è possibile lanciare query ldap verso il nostro dominio Active Directory Windows 2012 (2008R2 functional level).

    Dato che gli utenti e le Mailbox aumentano, da qualche giorno nella pagina di risposta ho il seguente errore:

    "ldap_search(): Partial search results returned: Sizelimit exceeded"

    Tramite il seguente link, ho letto che è possibile modificare il valore "MaxPageSize":

    https://support.microsoft.com/en-us/help/315071/how-to-view-and-set-ldap-policy-in-active-directory-by-using-ntdsutil

    MaxPageSize - This value controls the maximum number of objects that are returned in a single search result, independent of how large each returned object is. To perform a search where the result might exceed this number of objects, the client must specify the paged search control. This is to group the returned results in groups that are no larger than the MaxPageSize value. To summarize, MaxPageSize controls the number of objects that are returned in a single search result.

    Dato che abbiamo anche Exchange 2013 che insiste nello stesso dominio, ho preso visione anche della nota:

    https://technet.microsoft.com/en-us/library/aa998536(v=exchg.80).aspx

    che, se non ho letto male, consiglia il valore a 1000

    Ora vi chiedo se posso o meno procedere con la modifica di tale valore o, data la presenza di Exchange 2013, meglio tenerlo a 1000 e magari modificare le query su php.

    Grazie per il supporto.

    mercoledì 4 ottobre 2017 09:45

Risposte

  • Ciao, il documento fa specifico riferimento ad un problema riguardante Exchange Server Analyzer Tool per evitare problemi di performance.

    This limit controls the supportable numbers of several types of Active Directory objects. For example, each organization can have up to 1,000 servers, up to 1,000 administrative groups, and up to 1,000 address lists. Each administrative group can have up to 1,000 routing groups, and each routing group can have up to 1,000 connectors.

    Quanti oggetti hai in AD? In conseguenza alla nota precedente puoi modificare il valore e testare l'infrastruttura.

    Saluti
    Nino


    www.testerlab.it

    • Contrassegnato come risposta SysAdmin_IT giovedì 5 ottobre 2017 09:35
    mercoledì 4 ottobre 2017 15:20
    Moderatore

Tutte le risposte

  • Ciao, il documento fa specifico riferimento ad un problema riguardante Exchange Server Analyzer Tool per evitare problemi di performance.

    This limit controls the supportable numbers of several types of Active Directory objects. For example, each organization can have up to 1,000 servers, up to 1,000 administrative groups, and up to 1,000 address lists. Each administrative group can have up to 1,000 routing groups, and each routing group can have up to 1,000 connectors.

    Quanti oggetti hai in AD? In conseguenza alla nota precedente puoi modificare il valore e testare l'infrastruttura.

    Saluti
    Nino


    www.testerlab.it

    • Contrassegnato come risposta SysAdmin_IT giovedì 5 ottobre 2017 09:35
    mercoledì 4 ottobre 2017 15:20
    Moderatore
  • Buongiorno Nino e grazie per la risposta.

    In AD abbiamo circa 850 utenti attivi, + altri 300 disabled = 1150

    A questo punto, anche se potrei modificare il parametro LDAP, credo che cambio la query LDAP in:

    (&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))

    Prendendo solo gli utenti attivi; non motivo di prendere anche i disabled e gruppi :)

    Grazie e buona giornata

    giovedì 5 ottobre 2017 06:04