MaxValRange が既定値ではない

[このトピックの目的は、Exchange Server アナライザ ツールが提起した特定の問題に取り組むことです。解決策を適用する対象は、Exchange Server アナライザ ツールを実行し、その特定の問題が発生しているシステムに限定する必要があります。無料でダウンロードして入手できる Exchange Server アナライザ ツールは、トポロジ内の各サーバーから構成データをリモートで収集し、データを自動的に分析します。生成されるレポートには、構成上の重要な問題点、潜在的な問題点、および製品の各種設定で既定値以外のものが、詳細に記載されます。これらの推奨事項に従うことにより、パフォーマンス、スケーラビリティ、信頼性、およびアップタイムの向上を達成できます。このツールの詳細、または最新バージョンのダウンロードについては、「Exchange Server ベスト プラクティス アナライザ ツール バージョン 2 のダウンロード」(http://go.microsoft.com/fwlink/?linkid=34707) を参照してください。]  

トピックの最終更新日: 2008-04-24

Microsoft® Exchange Server アナライザ ツールは、Active Directory® ディレクトリ サービス内の Query-Policies コンテナにある Default Query Policy オブジェクトの属性をチェックして、ドメイン コントローラのライトウェイト ディレクトリ アクセス プロトコル (LDAP) 構成を確認します。LDAPAdminLimits 属性の MaxValRange 値が既定の 1,500 から変更されていることが検出されると、既定以外の構成であることを示すメッセージが表示されます。

LDAP の管理制限によって、Active Directory の運用上の機能とパフォーマンスのバランスがとられます。これらの制限によって、特定の操作がサーバーのパフォーマンスに悪影響を与えることが避けられると同時に、サービス拒否攻撃に対するサーバーの抵抗力も向上します。既定値を増やしたり減らしたりすると、Active Directory インフラストラクチャに悪影響を与える場合があります。

LDAP ポリシーは、queryPolicy クラスのオブジェクトを使用して実装されます。Query Policy オブジェクトは、構成名前付けコンテキスト内にある Directory Service コンテナの子である、Query-Policies コンテナの中に作成できます。

LDAPAdminLimits 属性値の MaxValRange 値により、オブジェクトの持つ属性の数や検索結果内のオブジェクトの数に関係なく、オブジェクトの属性に対して返される値の数が制御されます。

この値が既定値を下回ると、一部の Exchange クエリが完全な結果を返さない場合があります。

Microsoft Customer Support Services の指示により別の値を使用している場合以外は、この値を既定値の 1,500 に戻す必要があります。

Ntdsutil.exe を使用すると、Active Directory データベース保守の実行、単一マスタ操作の管理と制御、および Active Directory をアンインストールせずにネットワークから削除されたドメイン コントローラによって残されたレプリケーション メタデータの削除を行うことができます。Windows Server 2003 SP1 に含まれているバージョンの Ntdsutil では、Active Directory のレプリケーション メタデータだけでなく、ファイル レプリケーション サービス (FRS) のメタデータも削除されます。また、Ntdsutil を使用して、アプリケーション ディレクトリ パーティションを作成し、権限のある復元操作を実行できます。このツールは経験のある管理者向きです。Ntdsutil は Windows Server 2003 Service Pack 1 (SP1) に含まれています。

Ntdsutil.exe を起動するには、次の操作を行います。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  2. [名前] ボックスに「ntdsutil」と入力し、Enter キーを押します。ヘルプを表示するにはいつでも、コマンド プロンプトで「?」と入力します。

ポリシー設定を表示するには、次の操作を行います。

  1. Ntdsutil.exe のコマンド プロンプトで「LDAP policies」と入力し、Enter キーを押します。

  2. LDAP ポリシーのコマンド プロンプトで「connections」と入力し、Enter キーを押します。

  3. サーバー接続のコマンド プロンプトで「connect to server サーバーの DNS 名」と入力し、Enter キーを押します。現在操作しているサーバーに接続する必要があります。

  4. サーバー接続のコマンド プロンプトで「q」と入力し、Enter キーを押して前のメニューに戻ります。

  5. LDAP ポリシーのコマンド プロンプトで「Show Values」と入力し、Enter キーを押します。

    ポリシーがあれば、表示されます。

    note注 :
    この手順では、既定のドメイン ポリシーの設定のみが表示されます。独自のポリシー設定が適用されている場合、その設定は表示されません。

ポリシー設定を変更するには、次の操作を行います。

  1. Ntdsutil.exe のコマンド プロンプトで「LDAP policies」と入力し、Enter キーを押します。

  2. LDAP ポリシーのコマンド プロンプトで「Set MaxValRange to 1500」と入力し、Enter キーを押します。

    Show Values コマンドを使用すると変更内容を確認できます。

  3. 変更内容を保存するには、Commit Changes を使用します。

  4. 完了したら、「q」と入力し、Enter キーを押します。

  5. Ntdsutil.exe を終了するには、コマンド プロンプトで「q」と入力し、Enter キーを押します。

LDAP ポリシーの構成の詳細については、Microsoft サポート技術情報の文書番号 315071「表示する方法と Active Directory の Ntdsutil.exe を使って、セット LDAP ポリシー」(http://go.microsoft.com/fwlink/?LinkId=3052&kbid=315071) を参照してください。