Vous pouvez spécifier la taille d’une page que le Connecteur Active Directory est censé recevoir en tant que résultat d’une recherche LDAP. Définissez la valeur Nombre d’entrées de Windows Server par page (Windows Server entries per page) pour Active Directory et Nombre d’entrées de Exchange Server par page (Exchange Server
Résultats paginés LDAP
entries per page) pour le service Annuaire, afin de refléter la taille de page souhaitée. Ces paramètres font partie des propriétés du contrat de connexion. Vous devez configurer les deux sur un contrat de connexion bidirectionnel et seul le paramètre approprié est disponible pour un contrat de connexion unidirectionnel.
La pagination groupe ensemble les objets synchronisés, afin d’améliorer les performances. Les tailles de page importantes ont plus d’entrées par page et, par conséquent, diminuent les requêtes vers Active Directory et le service Annuaire. Néanmoins, ces pages plus volumineuses nécessitent plus de mémoire.
Le paramètre de taille de page par défaut pour ADC est de 20 entrées par page. Vous devez configurer Active Directory et le service Annuaire en conséquence afin de retourner des pages comportant un nombre d’entrées compatible avec le paramètre ADC. Si vous utilisez la valeur par défaut de 20 entrées par page pour ADC, Active Directory et le service Annuaire peuvent retourner des pages comportant plus d’entrées. Toutefois, si vous configurez Active Directory et le service Annuaire afin de retourner moins de 20 entrées par page, des erreurs de réplication se produiront.
La configuration par défaut du service LDAP d’Exchange 5.5 consiste à retourner 100 entrées par page. Pour modifier ce paramètre, changez la valeur de Nombre maximum de résultats de recherche retournés (Maximum number of search results returned) au niveau de l’onglet de recherche de la boîte de dialogue des propriétés LDAP, comme le montre la figure 2.
Par défaut, les serveurs Windows 2000 Active Directory retournent 1000 entrées sur une page LDAP et les serveurs Windows 2003 Active Directory en retournent 1500. Vous pouvez recourir à l’utilitaire Ntdsutil pour modifier la taille de page LDAP Active Directory. Exécutez-le et entrez les commandes du listing 1. Ce script met à jour l’attribut IDAPAdminLimits au niveau de la stratégie de requête par défaut d’Active Directory. Vous pouvez utiliser ADSI Edit pour voir la valeur d’IDAPAdminLimits (sous Configuration Naming Context/Services/Windows NT/Directory Service/ Query-Policies), comme le montre la figure 3.
Dans la majorité des cas, les paramètres de page LDAP par défaut sont suffisants et il est inutile de les modifier. Si vous décidez d’apporter des changements, consultez le Support technique Microsoft (PSS) ou d’autres experts. Sans modification des systèmes d’annuaire source, vous pouvez configurer ADC afin qu’il traite 100 entrées du service LDAP Exchange 5.5 et 1000 entrées d’Active Directory, avec au final une légère amélioration des performances. Mais cette modification est utile uniquement si vous escomptez d’importants volumes de données au cours de la synchronisation.
Téléchargez gratuitement cette ressource
Sécurité Office 365 : 5 erreurs à ne pas commettre
A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Protection des données : les investissements sont-ils suffisants ?
- 4 conseils pour un modèle de travail hybride durable
- Vidéo Formation : Certification AZ-104 EP03
- Plateforme de protection applicative : le couteau suisse indispensable pour les développeurs et les équipes de sécurité
- Cohésion d’équipe & Collaboration numérique : un duo gagnant ?
