Limite d’appartenance aux groupes

base de données AD Jet ne peut pas traiter des opérations d’écriture au-delà d’une certaine taille quand il stocke et réplique des données. Windows 2003 AD contourne cette limite par la LVR (Linked Value Replication). Avec LVR, AD réplique les valeurs individuelles dans l’attribut membre plutôt que la valeur entière, quand l’appartenance à un groupe change. Outre le fait qu’elle ignore la limite des 5 000 membres, cette méthode de réplication est bien plus efficace à deux autres égards : utilisation de la bande passante du réseau et forte sollicitation de la ressource DC.

En réalité, la limite de 5 000 ne s’applique pas seulement à l’appartenance aux groupes dans AD, mais à n’importe quel attribut lié. Mais le problème se manifeste le plus souvent dans l’appartenance aux groupes. L’attribut membre est considéré lié parce qu’il a un attribut memberOf correspondant. Supposons que le groupe Sales ait les valeurs d’attributs membres Tom, Dick et Harry. Si vous examinez ensuite les objets Tom, Dick et Harry dans AD, vous verrez que chacun a un attribut appelé memberOf avec une valeur qui inclut le groupe Sales. Les attributs manager et directReports sont aussi des exemples d’attributs liés.

Le seul moyen de contourner la limite de l’appartenance aux groupes dans AD Win2K est l’emboîtement ou imbrication de groupes. Cette opération consiste à diviser le groupe en sous-groupes que l’on rendra membres du groupe parent. Cette façon de faire augmente bien entendu le nombre total de groupes à gérer et accroît la complexité.