2014/01/30

MaxPageSizeの変更(Active Directory)

Active Directory MaxPageSizeの変更

InterScan WebManagerとかInterSafe WebFilterとか、他にも
ADと連携してADのユーザ情報を引っ張ってくるソフトウェアの場合、
AD側の情報が多すぎて中途半端にしか読み込めないことがあります。
これはLDAP応答の最大サイズがデフォルトで「1000」になっているためで、
1000を超える情報があると確実に取得漏れとなります。

以下の手順でMaxPageSizeの変更ができます。
ちなみに、変更後のサービス再起動・OS再起動は発生しません。


(1) [ファイル名を指定して実行]に「ntdsutil」と入力し、[OK]。
  NTDSUTILの起動後、「LDAP policies」コマンドで
  LDAPプロトコルポリシーの管理画面を表示します。

 --------------------------------------------------
 c:¥>ntdsutil
 ntdsutil:LDAP policies
 ldap policy:
 --------------------------------------------------

(2) "Connections" コマンドで特定のドメインコントローラに
  接続します。

 --------------------------------------------------
 ldap policy:Connections
 server connections:Connect to Server "ドメインコントローラサーバ名"
 --------------------------------------------------

(3) "Quit" コマンドで前の画面に戻り、"Show Values" コマンドで
  現在の値を確認します。

 --------------------------------------------------
 server connections:quit
 ldap policy:Show Values
 Policy Current(New)
 ・・・
 MaxPageSize 1000
 ・・・
 --------------------------------------------------

(4) "Set Maxpagesize to 8000" コマンドで「MaxPageSize」の値を
  8000 に変更することが可能です。

 --------------------------------------------------
 ldap policy:Set Maxpagesize to 8000
 --------------------------------------------------

(5) "Commit Changes" コマンドで変更した値をコミットします。

 --------------------------------------------------
 ldap policy:Commit Changes
 --------------------------------------------------

(6) "Quit" コマンドで前の画面に戻り、"Show Values" コマンドで
  現在の値を確認します。

 --------------------------------------------------
 server connections:quit
 ldap policy:Show Values
 Policy Current(New)
 ・・・
 MaxPageSize 8000
 ・・・
 --------------------------------------------------
 
(7)「exit」でntdsutilを終了する。

関連記事






Windows Server | Comments(0) | Trackback(0)
Comment

管理者のみに表示