RSS

AD restrict you should know

09 Jun

英文文档为http://technet.microsoft.com/en-us/library/cc756101.aspx

这篇文档讨论如下几点:

  • Maximum Number of Objects
    域森林中大概能存在20.15亿个对象。具体的数字是2,147,483,393 (2^31-255)
  • Maximum Number of Security Identifiers
    具体的数字是 1,073,741,823 (2^30)
  • Group Memberships for Security Principals
    一个安全主体大概可以成为1015个组的成员
  • FQDN Length Limitations
    不能超出64个字符,包括连接符号和.
  • File Name Length Limitations
    包括路径和文件名字的最大长度为260个字符
  • Organizational Unit Name Length
    最大长度为64个字符
  • Maximum Number of Group Policy Objects Applied
    对于用户或者计算机账户最多能应用999个组策略
  • Trust Limitations
    kerberos客户端可以穿越最多10个信任链拿到请求的资源
  • Maximum Number of Accounts per LDAP Transaction
    一次LDAP操作最多能执行5000个动作
  • Recommended Maximum Number of Users in a Group
    windows 2000域中,组成员最多5000。
    windows 2003域中,或者windows 2003在windows2000域中,号称可以达到5亿,实际生产环境有达到4亿的记录。
  • Recommended Maximum Number of Domains in a Forest
    windows 2000森林中,最多800个域。
    windows 2003森林中, 最多1200个域。
  • Recommended Maximum Number of Domain Controllers in a Domain
    在windows 2003域中,最多1200太。
  • Recommended Maximum Kerberos Settings
    Kerberos 票证的建议最大单位为65.535字节
Advertisements
 
 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: