Users

AD LDS 組中可以有多少使用者?

  • September 19, 2012

Microsoft為 Active Directory 組中的使用者發布了建議的最大限制。它基本上說:

從 Windows Server 2003 開始,將離散更改複製到連結多值屬性的能力作為一種稱為連結值複製 (LVR) 的技術引入。

這允許在 Windows 2000 的林功能級別上,組成員的數量超過 Windows 2000 或 Windows Server 2003 的先前建議限制 5,000。

鑑於下面的複制元數據,誰能告訴我 AD-LDS 組可以容納的最大使用者數是多少?

Getting 'CN=Member,CN=Schema,CN=Configuration,CN={67B333FE-ADB4-430D-AAEE-D4CCE4B98A2E}' metadata...
23 entries.
AttID     Ver   Loc.USN                      Originating DSA            Org.USN         Org.Time/Date
=====     ===   =======                      ===============        =======         =============
    0       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
    3       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
20001       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
20002       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
2001e       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
20020       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
20021       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
20032       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
200a9       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
200c2       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
200da       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
200e2       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
200e7       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
20119       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
2014e       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
201cc       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
90001       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
90094       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
90095       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
900aa       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
90177       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
9027f       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
9030e       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49

我沒有找到一個有效的、明確的答案,所以寫了一些程式碼來創建 100 萬使用者,並將他們添加到一個組中。

在執行 Windows Server 2008 R2 的 1vCPU、2G RAM 虛擬機上,我們發現:

  1. AD-LDS 擁有這麼多數據沒有問題
  2. 將使用者添加到目錄或組是在恆定時間內完成的,無論組成員大小如何
  3. 當計數超過 5k 時,ADSIEdit 很難列出使用者。它可以工作,但是 mmc.exe 程序會消耗大量 CPU 時間,並且整個過程都會慢下來
  4. LDP 虛擬列表視圖有效,但您必須告訴它您要查找的內容。列出所有值太慢而無法工作
  5. Apache Directory Studio穩定且快速,對分頁有很好的支持。

引用自:https://serverfault.com/questions/426102