При добавлении рабочих станций или пользователей через консоль управления появляется ошибка "Ошибка при получении списка рабочих станций из Active Directory" или "Ошибка при получении списка пользователей из Active Directory". В лог файле выводится следующее сообщение:
ERROR ActiveDirectoryManager - System.Runtime.InteropServices.COMException (0x8007202C): Сервер не поддерживает требуемое критическое расширение.
Или же:
ERROR ActiveDirectoryManager - System.Runtime.InteropServices.COMException (0x8007202C): The server does not support the requested critical extension.
Проблема воспроизводится при числе объектов в домене ~10000 и выше.
В переменной MaxTempTableSize указан недостаточный размер временной таблицы в базе данных для сортировки и выбора промежуточных результатов из Active Directory через протокол LDAP.
Запустите утилиту Ntdsutil.exe и выполните следующие команды:
1) LDAP policies;
2) connections;
3) connect to server dc.my-domain.local (указать полное имя контроллера домена);
4) Show Values (должна отобразиться текущая политика LDAP);
5) Set MaxTempTableSize to 50000 (требуемое значение – в зависимости от количества хранимых в AD объектов);
6) Commit Changes;
7) Show Values – убедитесь в том, что значения применились.
По завершении работ перезапустите службу Active Directory Domain Services (NTDS).
Дополнительные сведения в сети:
http://support.microsoft.com/kb/315071 и http://support.microsoft.com/kb/315071/ru