Windows 2012 R2 ネイティブ Active Directory のフォレスト ルートで定義できる代替 UPN サフィックスの数に上限はありますか? Windows 2000 のフォレストの制限 = 863、Windows 2003 のフォレストの制限 = 1300 をどこかで読みました。質問する理由は、ログオンが電子メール アドレスになるエクストラネット認証用の新しいフォレストを設定することを検討しているためです (samAccountName は "@" を受け入れません)。 - 私が持っている数字はこれよりもはるかに高い. OU とフォレスト ルート レベルで UPN サフィックスをセットアップできることを確認しました。2012 年にまだ最大数がある場合、UPN サフィックスを定義する必要がありますか? つまり、それをスクリプト化できますか、それともシステムに必須ですか? この場合、これは信頼関係のない単一ドメイン フォレストです。私は Windows Exchange Server 2013 を使用しています。
1575 次
2 に答える
1
理論上: ~3900、実際: ~1200
(トラストの数に関係なく)
その理由は、UPN サフィックスがフォレストごとに Active Directory データ ストアに格納される方法にあります。
UPN サフィックスはフォレスト全体で定義され、ConfigurationsNC に格納されます。からuPNSuffixes属性の値を取得することで、リストを自分で確認できます。CN=Partitions,CN=Configuration,DC=forestroot,DC=tld
現在、uPNSuffixes属性はリンクされていない多値属性であり、洞察力に富んだ TechNet の記事「データ ストアの仕組み」には、このタイプの属性について次のように書かれています。
最大データベース レコード サイズ
データベース レコードの最大サイズは、8 キロバイト (KB) のページ サイズに基づいて 8110 バイトです。さまざまなオーバーヘッド要件と、オブジェクトが持つ属性の数が可変であるため、オブジェクトがその属性に格納できる複数値の最大数を正確に制限することはできません。この章で後述する「静的データ」で説明する推奨ガイドラインを使用する場合、実用上、Active Directory ではオブジェクトのサイズは重要ではありません。
実際に計算できる唯一の値は、オブジェクトが 1 つの属性しか持たない場合 (これは不可能です) 、リンクされていない多値属性の値の最大数です。Windows 2000 Active Directory では、この数は 1575 の値で計算されます。この値から、さまざまなオーバーヘッドの見積もりを考慮し、オブジェクトが保存する可能性のある他の値について一般化すると、オブジェクトによって保存される複数値の数の実際の制限は、すべての属性にわたってオブジェクトごとに 800 個のリンクされていない値と推定されます。
Windows Server 2003 以降では、オブジェクトあたり 800 個のリンクされていない値の実質的な制限が増加しています。フォレストの機能レベルが Windows Server 2003 以上の場合、属性が 1 つだけでオーバーヘッドが最小の理論上のレコードの場合、1 つのレコードで可能な複数値の最大数は 3937 で計算されます。同様のオーバーヘッドの見積もりを使用すると、1 つのレコード内のリンクされていない複数値の実際の制限は約 1200です。(強調を追加)
これらは、おそらく他の場所で読んだ値だと思います。記事が示すように、これはハード リミットではないため、たとえば次のように追加できます。2000 個の UPN サフィックスがあり、それらはすべて問題なく動作します
于 2015-11-16T11:54:58.040 に答える