Vous pouvez spécifier la taille d’une page que le Connecteur Active Directory est censé recevoir en tant que résultat d’une recherche LDAP. Définissez la valeur Nombre d’entrées de Windows Server par page (Windows Server entries per page) pour Active Directory et Nombre d’entrées de Exchange Server par page (Exchange Server
Résultats paginés LDAP
entries per page) pour le service Annuaire, afin de refléter la taille de page souhaitée. Ces paramètres font partie des propriétés du contrat de connexion. Vous devez configurer les deux sur un contrat de connexion bidirectionnel et seul le paramètre approprié est disponible pour un contrat de connexion unidirectionnel.
La pagination groupe ensemble les objets synchronisés, afin d’améliorer les performances. Les tailles de page importantes ont plus d’entrées par page et, par conséquent, diminuent les requêtes vers Active Directory et le service Annuaire. Néanmoins, ces pages plus volumineuses nécessitent plus de mémoire.
Le paramètre de taille de page par défaut pour ADC est de 20 entrées par page. Vous devez configurer Active Directory et le service Annuaire en conséquence afin de retourner des pages comportant un nombre d’entrées compatible avec le paramètre ADC. Si vous utilisez la valeur par défaut de 20 entrées par page pour ADC, Active Directory et le service Annuaire peuvent retourner des pages comportant plus d’entrées. Toutefois, si vous configurez Active Directory et le service Annuaire afin de retourner moins de 20 entrées par page, des erreurs de réplication se produiront.
La configuration par défaut du service LDAP d’Exchange 5.5 consiste à retourner 100 entrées par page. Pour modifier ce paramètre, changez la valeur de Nombre maximum de résultats de recherche retournés (Maximum number of search results returned) au niveau de l’onglet de recherche de la boîte de dialogue des propriétés LDAP, comme le montre la figure 2.
Par défaut, les serveurs Windows 2000 Active Directory retournent 1000 entrées sur une page LDAP et les serveurs Windows 2003 Active Directory en retournent 1500. Vous pouvez recourir à l’utilitaire Ntdsutil pour modifier la taille de page LDAP Active Directory. Exécutez-le et entrez les commandes du listing 1. Ce script met à jour l’attribut IDAPAdminLimits au niveau de la stratégie de requête par défaut d’Active Directory. Vous pouvez utiliser ADSI Edit pour voir la valeur d’IDAPAdminLimits (sous Configuration Naming Context/Services/Windows NT/Directory Service/ Query-Policies), comme le montre la figure 3.
Dans la majorité des cas, les paramètres de page LDAP par défaut sont suffisants et il est inutile de les modifier. Si vous décidez d’apporter des changements, consultez le Support technique Microsoft (PSS) ou d’autres experts. Sans modification des systèmes d’annuaire source, vous pouvez configurer ADC afin qu’il traite 100 entrées du service LDAP Exchange 5.5 et 1000 entrées d’Active Directory, avec au final une légère amélioration des performances. Mais cette modification est utile uniquement si vous escomptez d’importants volumes de données au cours de la synchronisation.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
