none
Оптимизация протокола LDAP RRS feed

  • Вопрос

  • В связи с возросшим количеством запросов по протоколу LDAP на контролеру домена. Возникла необходимость изменения политики LDAP. Подскажите какие параметры необходимо изменить для улучшения работы.

    Текущие настройки политик:

    MaxPoolThreads 4
    MaxDatagramRecv 1024
    MaxReceiveBuffer 10485760
    InitRecvTimeout 120
    MaxConnections 5000
    MaxConnIdleTime 900
    MaxPageSize 1000
    MaxQueryDuration 120
    MaxTempTableSize 10000
    MaxResultSetSize 262144
    MaxNotificationPerConn 5
    MaxValRange 0
    MaxValRange                      0

      Парметры 2-х серверов AD.

    Windows 2003 enterprise

    Процессор: Intel Xenon E5620 2.40 GHz. *2 (по 8 ядер)
    Оперативная память: 8 Gb.
    В AD заведены
    4939 компьютеров
    4896 пользователе
    1717 групп

    2 августа 2012 г. 5:09

Ответы

  • В таком случае поднимайте тестовый лес, домен, настраивайте доверительные отношения, и проводите испытания.

    Это даст вам неоюходимые результаты для окончательного решения проблеы - оценка рисков, трудозатрат и тп.

    Всех благ.

    • Помечено в качестве ответа ALB_UAIS 13 августа 2012 г. 12:22
    3 августа 2012 г. 6:06
  • Добрый день,

    Думаю этот ресурс поможет разобраться http://support.microsoft.com/kb/315071/ru

    • Помечено в качестве ответа ALB_UAIS 13 августа 2012 г. 12:23
    2 августа 2012 г. 5:49
  • И тут http://kb.atraining.ru/ldap-policy-active-directory/
    • Помечено в качестве ответа ALB_UAIS 13 августа 2012 г. 12:23
    2 августа 2012 г. 5:50
  • Посмотрите тут http://technet.microsoft.com/ru-ru/library/aa998536%28v=exchg.80%29
    • Помечено в качестве ответа ALB_UAIS 13 августа 2012 г. 12:22
    2 августа 2012 г. 5:57

Все ответы

  • А как вы поняли, что возникла необходимость?

    Объектов в AD немного, машины под КД мощные.

    2 августа 2012 г. 5:20
    Отвечающий
  • А как вы поняли, что возникла необходимость?

    Объектов в AD немного, машины под КД мощные.


    Есть еще контролеры домена в филиалах. Но в главном офисе куча систем которые используют AD. С одной из них возникают периодические проблемы. После анализа проблем выяснилось что данная система увеличивает количество запросов по протоколу LDAP в несколько раз. Настройки она не подаётся (нет функционала такого в ней в принципе). Вот приняли решение заняться настройкой LDAP. На контролерах AD. Только на 2-х тех что в главном офисе.

    123

    2 августа 2012 г. 5:37
  • Добрый день,

    Думаю этот ресурс поможет разобраться http://support.microsoft.com/kb/315071/ru

    • Помечено в качестве ответа ALB_UAIS 13 августа 2012 г. 12:23
    2 августа 2012 г. 5:49
  • И тут http://kb.atraining.ru/ldap-policy-active-directory/
    • Помечено в качестве ответа ALB_UAIS 13 августа 2012 г. 12:23
    2 августа 2012 г. 5:50
  • Добрый день,

    Думаю этот ресурс поможет разобраться http://support.microsoft.com/kb/315071/ru


    Спасибо уже читал. Но меня больше интересует информация к чему может привести изменение того или иного параметра. А так же то что категорически не стоит трогать.
    • Помечено в качестве ответа ALB_UAIS 13 августа 2012 г. 12:23
    • Снята пометка об ответе ALB_UAIS 13 августа 2012 г. 12:23
    2 августа 2012 г. 5:54
  • Посмотрите тут http://technet.microsoft.com/ru-ru/library/aa998536%28v=exchg.80%29
    • Помечено в качестве ответа ALB_UAIS 13 августа 2012 г. 12:22
    2 августа 2012 г. 5:57

  • Спасибо уже читал. Но меня больше интересует информация к чему может привести изменение того или иного параметра. А так же то что категорически не стоит трогать.

    Я бы категорически не рекомендовал вам "оптимизировать LDAP" без четкого понимания работы протокола.

    Обратитесь к специалистам, если действительно не хотите узнать, чего не стоит трогать - далеко не факт, что это поможет вашему приложению. А с поддержки разом слететь можно.

    2 августа 2012 г. 6:06
  • Я осознанною всю серьёзность данной операции. И по этой причине для начала собираю всю возможную информацию. После сбора информации будет принято окончательное решение по оптимизации.
    2 августа 2012 г. 6:23
  • В таком случае поднимайте тестовый лес, домен, настраивайте доверительные отношения, и проводите испытания.

    Это даст вам неоюходимые результаты для окончательного решения проблеы - оценка рисков, трудозатрат и тп.

    Всех благ.

    • Помечено в качестве ответа ALB_UAIS 13 августа 2012 г. 12:22
    3 августа 2012 г. 6:06
  • В таком случае поднимайте тестовый лес, домен, настраивайте доверительные отношения, и проводите испытания.

    Это даст вам неоюходимые результаты для окончательного решения проблеы - оценка рисков, трудозатрат и тп.

    Всех благ.

    Спасибо всем.

              В процессе прочтения и тестов. Возникли сложности в документации описано что можно применять отдельную политику запроса. Для определённого контролера домена. Создал, применяю перегружаю контролер домена, ни каких изменений. В документации описаны ветки реестра но не описаны параметры. Подскажите где может быть проблема? Куда копать?(Все как и советовали на тестовом домене).


    Изменения отслеживаю через ntdsutil. В новой политики специально изменён Один параметр.
    • Изменено ALB_UAIS 13 августа 2012 г. 5:30
    13 августа 2012 г. 5:14