El valor de MaxValRange no es el predeterminado

La herramienta Microsoft® Exchange Server Analyzer comprueba la configuración del Protocolo ligero de acceso a directorios (LDAP) de un controlador de dominio; para ello, comprueba los atributos del objeto Directiva de consulta predeterminada del contenedor Directivas de consulta del servicio de directorio de Active Directory®. Si la herramienta determina que el valor predeterminado de MaxValRange del atributo LDAPAdminLimits ya no es 1500, se muestra un mensaje de configuración no predeterminada.

Los límites administrativos de LDAP equilibran las capacidades operativas de Active Directory y su rendimiento. Estos límites evitan que determinadas operaciones afecten negativamente al rendimiento del servidor y también aumentan su resistencia a los ataques de denegación de servicio. El aumento o disminución del valor predeterminado podría tener un efecto negativo en la infraestructura de Active Directory.

Las directivas LDAP se implementan mediante objetos de la clase queryPolicy. Los objetos de directiva de consulta pueden crearse en el contenedor Directivas de consulta, que es un elemento secundario del contenedor Servicio de directorio del contexto de nomenclatura de configuración.

El valor de MaxValRange del atributo LDAPAdminLimits controla el número de valores devueltos para un atributo de un objeto, independientemente de cuantos atributos tenga el objeto o cuantos objetos hubiera en el resultado de la búsqueda.

Si este valor disminuye por debajo del valor predeterminado, algunas consultas de Exchange podrían devolver resultados incompletos.

A menos que el Servicio de soporte técnico de Microsoft le indique que use un valor distinto, siempre deberá restablecer este valor al valor predeterminado 1500.

Puede usar Ntdsutil.exe para llevar a cabo operaciones de maestro único de control, administración y mantenimiento de la base de datos de Active Directory, y para quitar los metadatos de replicación que dejan los controladores de dominio que se quitan de la red sin desinstalar Active Directory. La versión de Ntdsutil incluida con Windows Server 2003 SP1 quita los metadatos del servicio de replicación de archivos (FRS) además de los metadatos de replicación de Active Directory. También puede usar Ntdsutil para crear particiones de directorio de aplicaciones y realizar operaciones de restauración autoritativas. Esta herramienta está destinada a administradores con experiencia. Ntdsutil se incluye con Windows Server 2003 Service Pack 1 (SP1).

Para iniciar Ntdsutil.exe

  1. Haga clic en Inicio y, a continuación, en Ejecutar.
  2. En el cuadro de texto Abrir, escriba ntdsutil y presione INTRO. Para ver la ayuda en cualquier momento, escriba ? en el símbolo del sistema.

Para ver la configuración de directivas

  1. En el símbolo del sistema de Ntdsutil.exe, escriba LDAP policies y, a continuación, presione INTRO.
  2. En el símbolo del sistema de la directiva LDAP, escriba connections y, a continuación, presione INTRO.
  3. En el símbolo del sistema de la conexión de servidor, escriba connect to server nombre DNS de servidor y, a continuación, presione INTRO. Conéctese al servidor con el que trabaja actualmente.
  4. En el símbolo del sistema de la conexión de servidor, escriba q y, a continuación, presione INTRO para regresar al menú anterior.
  5. En el símbolo del sistema de la directiva LDAP, escriba Show Values y, a continuación, presione INTRO.

    Se mostrarán las directivas existentes.

    Cc540450.note(es-es,EXCHG.80).gifNota:
    Este procedimiento sólo muestra la configuración de la directiva de dominio predeterminada. Si ha aplicado su propia configuración de directivas, no podrá verla.

Para cambiar la configuración de directivas

  1. En el símbolo del sistema de Ntdsutil.exe, escriba LDAP policies y, a continuación, presione INTRO.
  2. En el símbolo del sistema de la directiva LDAP, escriba Set MaxValRange to 1500 y, a continuación, presione INTRO.

    Puede usar el comando Show Values para comprobar los cambios.

  3. Para guardar los cambios, use Commit Changes.
  4. Cuando haya terminado, escriba q y, a continuación, presione INTRO.
  5. Para salir de Ntdsutil.exe, en el símbolo del sistema, escriba q y presione INTRO.

Para obtener más información acerca de la configuración de directivas LDAP, consulte el artículo 315071 de Microsoft Knowledge Base, “Cómo ver y configurar una directiva LDAP en Active Directory mediante Ntdsutil.exe” (http://go.microsoft.com/fwlink/?LinkId=3052&kbid=315071)

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s