У меня есть команда стереть нашу структуру Active Directory (AD) и перестроить ее для тестирования. Эта команда также будет использоваться в Prod для первоначальной настройки структуры AD.
На нашем сервере AD песочницы для разработчиков он работает нормально. На сервере QA AD я получаю ошибку
Превышен административный лимит для этого запроса.
Поиск в Google показал, что мне нужно либо вызвать метод удаления в цикле для этого исключения, либо попросить администраторов изменить параметр.
Какую настройку нужно изменить и есть ли жестко запрограммированный максимум?
Это разные активные каталоги. Это Server 2008 R2, другой - Server 2003.
Этот параметр ограничивает количество объектов, которые вы можете получить за один раз. Microsoft изменила поведение Active Directory в 2003 и 2008 годах. В 2003 году вы могли установить его очень высоко, и он будет соблюдать его. В 2008 году вы можете установить его очень высоко, но это просто накладывает на него произвольный предел. Имея 40К объектов в нашем дереве AD, в 2003 году вы могли получить их все с помощью одной команды LDAP, когда мы перешли на 2008 год (те же настройки AD, помните), мы были ограничены 10 000 объектов. Это был жесткий предел
Единственный способ обойти это - настроить LDAP. клиент для поддержки постраничного режима поиска. Когда вы подключаетесь к серверу LDAP, вы сообщаете ему, что будете принимать «страницы» с определенным номером. Когда вы делаете запросы, ваши ответы отправляются кусками не больше, чем вы указали в качестве максимального размера страницы. Это значительно снижает нагрузку на серверы LDAP, и поэтому Microsoft установила произвольный максимум (10 КБ).