相信大多數的讀者都沒有機會
不幸
遭遇這些只有在大型企業應用中才可能遇到的限制
但是這並不意味著本文對我們沒有意義
相反我們能夠從另一個角度觀察AD的運行原理
也許已經有用戶發現
隨著AD應用越多
就越發現一些AD的限制
這些限制包括來自AD本身的
也有來自AD管理應用程序的
在AD中存在的這些限制主要源於開發者對AD正常運行和性能的保護-因為大部分這些限制表現在供顯示和處理的對象數量上
例如
在一個Windows NT
域中
最大可以容納
個用戶賬號
與此相比
AD域能夠支持比這要大得多的數量
雖然我無法提供明確的最大值
但(一個為韓國公民提供各種Web服務的Internet門戶網站)已經在AD域中創建了超過
百萬的用戶賬號
下面我將為大家列舉一些AD的限制
以及當這些限制成為困擾你的問題時如何調整參數來克服它們
理解AD AD以及它的相關工具都不同程度的含有一些限制
這些限制都不是為了困擾用戶
相反
它們的存在是為了保護AD免受攻擊和性能影響
了解這些限制並且知道如何解決這些問題
不僅能夠幫助你快速定位問題的症結
同時也賦予你對AD運行機制更深的理解
MMC文件夾顯示限制 在使用Windows
的微軟管理控制台(MMC)
AD用戶和計算機
浏覽組織單元(OU)或者其他容器中的對象時
界面內不會顯示數量超過
的對象
這種情況發生時
AD會顯示一條消息
通知用戶AD無法顯示所有對象
並建議用戶更改默認設置
如果使用的是Windows Server
系統能夠提供更詳細的消息並且幫助你調整設置
要調整默認顯示的對象數量
在
AD用戶和計算機
中
點擊
查看
*
篩選器選項
然後更改每一文件夾中顯示的最多項目數
要注意
存在該限制並非沒有理由
因為如果你嘗試打開一個超過
個對象的組織單元
系統所耗時間要比你預想的要多得多
組成員關系的限制 如果你供職於一個大型或者中型企業
那麼有可能在Windows
AD中遭遇
個組成員關系的限制
個組成員關系的限制與上面討論過的其他限制不同
它實際上是一個最大值
是AD所采用的Jet數據庫引擎在存儲和復制大於一定數量的數據時
無法處理寫操作的最大值
Windows
的AD通過引入Linked Value Replication(LVR)解決了這個問題
在使用了LVR之後
當組成員關系發生改變
AD不會復制所有的屬性和值
而只是復制成員關系中個別的屬性和值
除了克服
個組成員關系的限制
新的復制方法與前一版本中的相比要有效率得多
不僅支持更低的帶寬而且減少了DC的資源消耗
實際上
個成員關系的限制不僅限於AD的用戶組
其他任何包含成員的屬性都存在此限制
由於組成員關系是應用最多的
所以也是被發現幾率最大的
成員關系換而言之就是AD用戶管理中的
隸屬於
例如
假設Sales組有三個組成員Tom
Dick和Harry
如果在AD中查看Tom
Dick和Harry對象
你會在每個用戶的
隸屬於
選項卡中看見他們都屬於Sales組
這就是成員管理的典型例子
要在Windows
的AD中解決這些限制
只能采用用戶賬號分層次
分組的方法
根據你公司的組織結構盡量將用戶歸納入不同的組
再設置組嵌套
當然過多的組會增加管理難度
但這是唯一選擇
From:http://tw.wingwit.com/Article/os/fwq/201311/10230.html
