Organizasyonlarımızın merkezinde bulunan ve kullanıcılar, bilgisayarlar, yazıcılar gibi organizasyonun tüm bilgilerini saklayan Microsoft dizin hizmetininde sınırları bulunmaktadır. Bu blog yazısında bu limitlere değineceğiz.
Maksimum Nesne Sayısı
Her bir Domain Controller 2,15 milyar civarı nesne oluşturabilir.
Maksimum Security Identifiers Sayısı
Domain Controller için sınır 1 milyardır. Bu sınır 30 bitlik RID havuzundan kaynaklanmakta. Gerçek sınır 230 veya 1.073.741.823 RID’dir.
Maksimum FQDN Uzunluğu
FQDN 64 karakter.
NetBIOS bilgisayar ve alan adları 15 karakterle sınırlıdır.
Etki Alanı Adı Sistemi (DNS) bilgisayar adları 24 karakterle sınırlıdır.
distinguished name (DN olarak da bilinir) toplam 255 karakterle sınırlıdır.
sAMAccountName – limit 20 karakter.
Maksimum Grup Üyelikleri
Kullanıcı, grup ve bilgisayar hesapları en fazla 1.015 grubun üyesi olabilir.
Maksimum Dosya Adı Uzunluğu
Windows işletim sistemlerinin kullandığı dosya sistemi, dosya adı uzunluklarını (dosya adının yolu dahil) 260 karakterle sınırlıdır.
Maksimumu Organizational Unit (OU) Adı Uzunluğu
Bir OU’a maksimum 64 karakterlik bir isim verebilirsiniz.
Uygulanabilir Maksimum Group Policy Sayısı
Bir kullanıcı hesabına veya bilgisayar hesabına uygulayabileceğiniz 999 Grup Policy (GPO) sınırı vardır.
Trust Limitleri
Bir client bir kaynağı başka bir domain’de bulmak için en fazla 10 trust bağlantı noktasından geçebilir.
Maksimum LDAP Transaction Sınırı
LDAP, Transaction başına 5.000’den fazla işlem gerçekleştirmemektir.
Maksimum Grup Üyelik Sayısı
Maksimum önerilen üye sayısı 5.000’dir.
Forest İçersindeki Maksimum Domain Sayısı
Windows 2000 Server için 800’dür. Windows Server 2003 için forest level düzeyi Windows Server 2003’e (functional level 2) ayarlandığında önerilen maksimum etki alanı sayısı 1.200’dür.
Maksimum Kerberos Ayarları
Windows Server 2012’den başlayarak, MaxTokenSize kayıt defteri girdisinin varsayılan değeri 48.000 bayttır. Maksimum boyut 65.535 bayttır.
Bir Domain İçerisindeki Maksimum Domain Controller Sayısı
Her Domain ortamı için önerilen maksimum sayı 1.200’dir.
Maksimum Active Directory nesne boyutu
Bu değer 5MB’dir.
Maksimum Attribute Değeri
Yaklaşık 1300. Gerçek dünya yaklaşık 1200 attribute değerine ulaşıldığında hatalar oluşmaya başlar.
Kayifli okumalar.
Eline sağlık.
Teşekkür ederim hocam, saygılar.