none
LDAPバインドの最大接続数について RRS feed

  • 質問

  • いつもお世話になっております。

    よろしくお願いいたします。

    WindowsServer2008R2で、ActiveDirectoryを構成しています。

    ADを複数のアプリケーションが参照し、ユーザ検索をしているのですが、特定のアプリケーションが

    ドメインコントローラ1台あたり10~20のセッションを張っているようです。

    (netstatコマンドにて確認)

    特定アプリのセッション数が増えるに従い、ほかのアプリにLDAPクエリの結果を返却しないケースが

    散見されるようになっており、この状況に対応するため、AD(DC)の仕様についてご教示いただきたいと思います。

    〔質問1〕

    1つのドメインコントローラに対して、LDAPバインドできる数、あるいはセッションを張れる数(netstatの実行結果の件数)

    に制限はあるでしょうか。

    もしあるようでしたら、そのデフォルト値と、値を変更する方法についてご教示いただきたいと思います。

    〔質問2〕

    ADへのLDAPSerchに対するタイムアウトは15分と認識しておりますが、この値を変えることはできるでしょうか。

    また、ADのLDAPに関する機能(インデックスのつけ方や、最大接続数、タイムアウト、送信容量など)に関して

    チューニングをするためのマニュアルがありましたら、ご教示いただきたいと思います。

    お手間ですが、ご確認のほどよろしくお願いいたします。


    西川 覚

    2014年2月21日 9:42

回答

すべての返信