AD LDS 组可以有多少个用户?

tag-icon tag-icon users groups ad-lds
AD LDS 组可以有多少个用户?

微软发布了推荐Active Directory 组中用户的最大限制. 它基本上说:

从 Windows Server 2003 开始​​,将离散更改复制到链接多值属性的功能被引入,作为一种称为链接值复制 (LVR) 的技术。

这使得组成员数量可以超过以前针对 Windows 2000 或 Windows Server 2003 在 Windows 2000 的林功能级别上建议的限制 5,000。

鉴于下面的复制元数据,有人能告诉我 AD-LDS 组可以容纳的最大用户数量是多少?

Getting 'CN=Member,CN=Schema,CN=Configuration,CN={67B333FE-ADB4-430D-AAEE-D4CCE4B98A2E}' metadata...
23 entries.
 AttID     Ver   Loc.USN                      Originating DSA            Org.USN         Org.Time/Date
 =====     ===   =======                      ===============        =======         =============
     0       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
     3       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 20001       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 20002       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 2001e       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 20020       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 20021       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 20032       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 200a9       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 200c2       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 200da       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 200e2       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 200e7       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 20119       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 2014e       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 201cc       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 90001       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 90094       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 90095       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 900aa       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 90177       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 9027f       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49
 9030e       1        95    8ba30efb-9aa4-4e55-8f7c-268e3dcc536b          95    2012-07-17 14:25:49

答案1

我没有找到有效、明确的答案,因此编写了一些代码来创建 100 万用户,并将他们添加到一个组中。

在运行 Windows Server 2008 R2 的 1vCPU、2G RAM 虚拟机上,我们发现:

  1. AD-LDS 可以毫无问题地保存如此多的数据
  2. 将用户添加到目录或组中只需花费固定时间,与组成员规模无关
  3. 当计数超过 5000 时,ADSIEdit 很难列出用户。它可以工作,但 mmc.exe 进程消耗大量 CPU 时间,整个过程变得缓慢
  4. LDP 虚拟列表视图可以工作,但你必须告诉它你在寻找什么。列出所有值太慢了
  5. Apache 目录工作室稳定、快速,并且对分页支持良好。

相关内容