Назад | Перейти на главную страницу

Сколько пользователей может быть в группе AD LDS?

Microsoft опубликовала рекомендуемые максимальные ограничения для пользователей в группе Active Directory. В основном это говорит:

Начиная с Windows Server 2003, возможность реплицировать дискретные изменения связанных многозначных свойств была представлена ​​в виде технологии, называемой репликацией связанных значений (LVR).

и

Это позволяет количеству членов группы превышать рекомендованный ранее предел в 5000 для Windows 2000 или Windows Server 2003 на функциональном уровне леса Windows 2000.

Учитывая приведенные ниже метаданные репликации, может ли кто-нибудь сказать мне, какое максимальное количество пользователей может содержать группа AD-LDS?

Getting 'CN=Member,CN=Schema,CN=Configuration,CN={67B333FE-ADB4-430D-AAEE-D4CCE4B98A2E}' metadata...
23 entries.
 AttID     Ver   Loc.USN                      Originating DSA            Org.USN         Org.Time/Date
 =====     ===   =======                      ===============        =======         =============
     0       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
     3       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 20001       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 20002       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 2001e       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 20020       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 20021       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 20032       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 200a9       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 200c2       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 200da       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 200e2       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 200e7       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 20119       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 2014e       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 201cc       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 90001       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 90094       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 90095       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 900aa       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 90177       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 9027f       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 9030e       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49

Я не нашел правильного, четкого ответа, поэтому написал код для создания 1 миллиона пользователей и добавления их в одну группу.

На виртуальной машине 1vCPU, 2G RAM под управлением Windows Server 2008 R2 мы обнаружили, что:

  1. У AD-LDS нет проблем с хранением такого количества данных.
  2. Добавление пользователя в каталог или группу происходит в постоянное время, независимо от размера членства в группе.
  3. ADSIEdit с трудом составляет список пользователей, когда их количество превышает 5 тысяч. Он работает, но процесс mmc.exe потребляет много процессорного времени, и все это замедляется до сканирования
  4. Представление виртуального списка LDP работает, но вы должны указать ему, что вы ищете. Вывод всех значений слишком медленный, чтобы работать
  5. Студия каталогов Apache был стабильным и быстрым, с хорошей поддержкой пейджинга.