Limitações de campos personalizados no Active Directory

4

No momento, estou analisando a possibilidade / viabilidade de usar campos personalizados no Active Directory para armazenar informações por usuário em nossa rede de domínios, mas tenho algumas perguntas sobre os próprios campos personalizados, a saber:

  1. Quais são as limitações desses campos, se houver?
  2. Existe um tamanho máximo de campo?
  3. Existe um número máximo de campos personalizados disponíveis por usuário?
  4. Há algum problema de desempenho de leitura / gravação conhecido (de C #) em usá-los para essa finalidade?
por Brett Rigby 04.01.2013 / 14:08

2 respostas

2

edit: Escreveu esta resposta antes que eu soubesse que você estava falando sobre o Exchange, então é mais sobre o AD em geral.

Sim, existem limites. Sua primeira consideração pode ser que o atributo que você deseja usar não esteja indexado. Isso é tão fácil quanto clicar em uma caixa de seleção para alterar. A indexação de um atributo torna as consultas que envolvem esse atributo mais rapidamente, ao custo do banco de dados e ao tamanho da replicação.

Em segundo lugar, seu atributo personalizado não pode ser replicado para catálogos globais. Isso pode ser um problema se você tiver muitos domínios e precisar acessar essas informações de outro domínio. Isso também é fácil de corrigir , mas, novamente, lembre-se de que você está adicionando carga de replicação.

Existem vários atributos no esquema do AD que não estão sendo usados. Talvez você possa reaproveitar alguns deles. Por exemplo, os clientes Likewise / Powerbroker e Centrify que permitem que os computadores Linux ingressem em domínios do AD ... não são necessárias extensões de esquema do AD porque esses clientes usam atributos preexistentes no AD para armazenar informações específicas do Unix.

Sim, os atributos têm um limite de tamanho definido e esse limite é diferente para cada atributo. Não apenas limite de tamanho, mas também podem ser tipos diferentes de dados. Uma string de valores múltiplos, por exemplo. Cada atributo também pode ter um intervalo específico permitido, um descritor de segurança, etc. Essas restrições são fixadas como parte do esquema. Aqui está uma referência dos atributos do Active Directory ... info é um pouco antiga, mas a ideia é a mesma. Você vinculou atributos, ANR (resolução de nomes ambíguos), etc., que se comportam de maneira um pouco diferente e têm propósitos diferentes.

Como último conselho - considere todas as alterações feitas no seu esquema do AD permanente e irreversível . Então, faça isso apenas depois de muita premeditação e planejamento.

    
por 04.01.2013 / 14:54
1

Are there any known read/write performance issues (from C#) with using them for this purpose?

Um atributo multivalorado oferece melhor desempenho de consulta do que usar um atributo de valor único e separar várias informações com delimitadores. Assim como o SQL Server, se um curinga de consulta tiver o prefixo *, o desempenho será ruim. Quando você consulta um valor não-curinga ou um valor com curinga com sufixo e ele corresponde a um dos valores em um atributo multivalorado, a consulta é bem-sucedida. Algumas pessoas não sabem dessa vantagem.

Atributos também podem ser indexados, e você deve considerar fazer isso.

Se você tiver vários domínios e precisar das informações disponíveis em outros domínios que não o objeto que possui o atributo, convém adicionar o atributo ao Catálogo Global (às vezes chamado de Conjunto de Atributos Parciais ou Conjunto de Atributos Filtrados).

Indexação no Active Directory

Criando habilitados para Active Directory da Microsoft mais eficiente Aplicações

    
por 04.01.2013 / 15:48