Active Directory-Gesamtstrukturwiederherstellung: Erhöhen des Werts der verfügbaren RID-Pools

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 und 2012 R2, Windows Server 2008 und 2008 R2

Gehen Sie wie folgt vor, um den Wert der relativen ID-(RID-)Pools zu erhöhen, die der RID-Betriebsmaster nach der Wiederherstellung dieses DC zuordnet. Durch die Erhöhung des Werts der verfügbaren RID-Pools können Sie sicherstellen, dass kein DC einen RID zu einem Sicherheitsprinzipal zuordnet, der nach der Sicherung erstellt wurde, die zum Wiederherstellen der Domäne verwendet wurde.

Active Directory RID-Pools und rIDAvailablePool

Jede Domäne verfügt über ein Objekt CN=RID Manager$,CN=System,DC=<domain_name>. Dieses Objekt verfügt über ein Attribut namens rIDAvailablePool. Dieser Attributwert verwaltet den globalen RID-Bereich für eine gesamte Domäne. Der Wert ist eine große ganze Zahl mit einem oberen und einem unteren Teil. Der obere Teil definiert die Anzahl der Sicherheitsprinzipale, die für jede Domäne zugeordnet werden können (0x3FFFFFFF oder etwas mehr als 1 Milliarde). Der untere Teil ist die Anzahl der RIDs, die in der Domäne zugeordnet wurden.

Hinweis

In Windows Server 2016 und 2012 wurde die Anzahl der Sicherheitsprinzipale, die zugeordnet werden können, auf etwas mehr als 2 Milliarden erhöht. Weitere Informationen finden Sie unter Verwalten der RID-Ausstellung.

• Beispielwert: 4611686014132422708
• Unterer Teil: 2100 (Anfang des nächsten RID-Pools, der zugeordnet werden soll)
• Oberer Teil: 1073741823 (Gesamtanzahl der RIDs, die in einer Domäne erstellt werden können)

Wenn Sie den Wert der großen ganzen Zahl erhöhen, erhöhen Sie den Wert des unteren Teils. Wenn Sie beispielsweise dem Beispielwert von 4611686014132422708 für eine Summe von 4611686014132522708 den Wert 100.000 hinzufügen, lautet der neue untere Teil 102100. Damit wird angegeben, dass der nächste RID-Pool, der vom RID-Master zugewiesen wird, mit 102100 statt mit 2100 beginnt.

Erhöhen des Werts verfügbarer RID-Pools mithilfe von adsiedit und dem Rechner

1. Öffnen Sie die Option Server-Manager, wählen Sie Tools aus, und öffnen Sie anschließend ADSI-Bearbeitung.
2. Klicken Sie mit der rechten Maustaste, wählen Sie Verbinden mit aus, stellen Sie eine Verbindung zum Standardnamenskontext her, und klicken Sie auf OK.
3. Navigieren Sie zum folgenden definierten Namenspfad: CN=RID Manager$,CN=System,DC=<domain name>.
4. Klicken Sie mit der rechten Maustaste, und wählen Sie die Eigenschaften von CN=RID Manager$ aus.
5. Wählen Sie das Attribut rIDAvailablePool aus, klicken Sie auf Bearbeiten, und kopieren Sie dann den großen ganzzahligen Wert in die Zwischenablage.
6. Starten Sie den Rechner, und wählen Sie im Menü Ansicht die Option Wissenschaftlicher Modus aus.
7. Fügen Sie dem aktuellen Wert 100.000 hinzu.
8. Kopieren Sie den Wert mithilfe von STRG+C oder dem Befehl Kopieren aus dem Menü Bearbeiten in die Zwischenablage.
9. Fügen Sie diesen neuen Wert in das Bearbeitungsdialogfeld adsiedit ein.
10. Klicken Sie im Dialogfeld auf OK, und klicken Sie im Eigenschaftenblatt auf Übernehmen, um das Attribut rIDAvailablePool zu aktualisieren.

Erhöhen des Werts verfügbarer RID-Pools mithilfe von LDP

1. Geben Sie nach der Eingabeaufforderung den folgenden Befehl ein und drücken Sie dann die EINGABETASTE: ldp
2. Klicken Sie auf Verbindung, klicken Sie auf Verbinden, geben Sie den Namen des RID-Managers ein, und klicken Sie dann auf OK.
3. Klicken Sie auf Verbindung, klicken Sie auf Binden, wählen Sie Mit Anmeldeinformationen binden aus, geben Sie Ihre Administratoranmeldeinformationen ein, und klicken Sie dann auf OK.
4. Klicken Sie auf Ansicht, klicken Sie auf Struktur, und geben Sie dann den folgenden definierten Namenspfad ein: CN=RID Manager$,CN=System,DC=domain name.
5. Wählen Sie Durchsuchen aus, und wählen Sie dann Ändern aus.
6. Fügen Sie dem aktuellen rIDAvailablePool-Wert 100.000 hinzu, und geben Sie dann die Summe in das Feld Werte ein.
7. Geben Sie in Dnden Wert für cn=RID Manager$,cn=System,dc=<Domänenname> ein.
8. Geben Sie in Attributeingabe bearbeiten den Wert rIDAvailablePool ein.
9. Wählen Sie als Vorgang Ersetzen aus, und klicken Sie dann auf die Eingabetaste.
10. Klicken Sie auf Ausführen, um den Vorgang auszuführen. Wählen Sie Schließen aus.
11. Um die Änderung zu überprüfen, klicken Sie auf Ansicht, klicken Sie auf Struktur, und geben Sie dann den folgenden definierten Namenspfad ein: CN=RID Manager$,CN=System,DC=domain name. Überprüfen Sie das Attribut rIDAvailablePool.

Nächste Schritte

• Wiederherstellung der AD-Gesamtstruktur: Voraussetzungen
• AD-Gesamtstrukturwiederherstellung: Entwickeln eines benutzerdefinierten Gesamtstrukturwiederherstellungsplans
• AD-Gesamtstrukturwiederherstellung: Schritte zum Wiederherstellen der Gesamtstruktur
• AD-Gesamtstrukturwiederherstellung: Erkennen des Problems
• AD-Gesamtstrukturwiederherstellung: Bestimmen der Wiederherstellung
• AD-Gesamtstrukturwiederherstellung: Durchführen der anfänglichen Wiederherstellung
• Wiederherstellung der AD-Gesamtstruktur: Verfahren
• AD-Gesamtstrukturwiederherstellung: Häufig gestellte Fragen (FAQ)
• AD-Gesamtstrukturwiederherstellung: Wiederherstellen einer einzelnen Domäne mit einer Gesamtstruktur mit mehreren Domänen
• Wiederherstellung der AD-Gesamtstruktur: erneutes Bereitstellen verbleibender DCs
• Wiederherstellung der AD-Gesamtstruktur: Virtualisierung
• AD-Gesamtstrukturwiederherstellung: Bereinigung