在 AD-LDS(Server 2008 R2 64 位)上进行性能测试时,我们在单个 OU 中创建了百万用户。我们还创建了一个单独的组对象,并使这些百万用户成为该组的成员。
当我们尝试列出数百万用户时,ADSIEdit 超时并显示一条错误消息,指出它无法显示那么多用户。美好的。
但是,如果我们打开该组的属性,ADSIEdit 会冻结,耗尽所有可用内存和 CPU垃圾(不到一小时内出现近 60M 页面错误)。
AD-LDS(在另一台计算机上运行)几乎没有达到 1% 的 CPU 标记,为其他 ldap 请求提供服务,就好像什么都没有一样。
我们可以在这个问题上投入更多的记忆,但总有一天需要管理更多的用户,我们将回到原点。
有没有办法在 ADSIEdit 中设置限制,以便在检索非常大的多值对象时不会挂起计算机?
不是我知道的。LDAP 非常适合为多值属性提供一小组值,但据我所知,ADSIEDIT 并未利用这一点。另一个工具将更好地管理此类对象。
对于您描述的目录结构,通过脚本管理可能是最好的方法,而不是信任 GUI 工具。RSAT 附带的命令行工具非常擅长对象操作,即使对于非常大的对象也是如此。