AD Connector で取得するオブジェクト数が1,000を超える場合、どう対処すれば良いでしょうか?

質問・問題

Active Directory Connector (AD Connector、ADコネクタ)で取得するオブジェクト数が1,000を越え、全てのデータが読み込めません。この場合、どう対処すれば良いでしょうか?

回答・解決方法

WorkSpacesの認証を行うために、オンプレミスのActive Directory(以下、AD)情報を利用することができます。AD Connectorを用いて、オンプレミスのAD情報を取得する方法です。

AD Connectorを使ってデータを取得するとき、AD側の情報が多すぎると、すべてのデータを読み込めないことがあります。

これは、LDAPの応答の最大サイズがデフォルトで「1,000」になっているためで、1,000を超える情報があると取得できなくなります。

対応方法

WindowsのNTDSUTILユーティリティを用いて、取得するデータ件数(MaxPageSize)を変更することができます。

データ件数より多めの値に設定するとよいでしょう。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください