Récupération de forêt Active Directory : augmenter la valeur des pools RID disponibles

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 et 2012 R2, Windows 2008 et 2008 R2

Utilisez la procédure suivante pour augmenter la valeur des pools d’ID relatifs (RID) que le maître d’opérations RID allouera après la restauration de ce contrôleur de domaine. En augmentant la valeur des pools RID disponibles, vous pouvez vous assurer qu’aucun contrôleur de domaine n’alloue un RID pour un principal de sécurité créé après la sauvegarde utilisée pour restaurer le domaine.

Pools RID Active Directory et rIDAvailablePool

Chaque domaine a un objet CN=RID Manager$,CN=System,DC=<domain_name>. Cet objet a un attribut nommé rIDAvailablePool. Cette valeur d’attribut conserve l’espace RID global pour un domaine entier. La valeur est un grand entier avec des parties supérieure et inférieure. La partie supérieure définit le nombre de principaux de sécurité qui peuvent être alloués pour chaque domaine (0x3FFFFFFF ou un peu plus d’un milliard). La partie inférieure est le nombre de RID qui ont été alloués dans le domaine.

Remarque

Sur Windows Server 2016 et 2012, le nombre de principaux de sécurité pouvant être alloués est passé à un peu plus de 2 milliards. Pour plus d’informations, voir Managing RID Issuance.

  • Exemple de valeur : 4 611 686 014 132 422 708
  • Partie faible : 2100 (début du prochain pool de RID à allouer)
  • Partie supérieure : 1 073 741 823 (nombre total de RID pouvant être créés dans un domaine)

Lorsque vous augmentez la valeur du grand entier, vous augmentez la valeur de la partie basse. Par exemple, si vous ajoutez 100 000 à la valeur d’exemple de 4 611 686 014 132 422 708 pour une somme de 4 611 686 014 132 522 708, la nouvelle partie inférieure est 102 100. Cela indique que le prochain pool de RID qui sera alloué par le maître RID commencera par 102 100 au lieu de 2100.

Augmenter la valeur des pools RID disponibles à l’aide d’adsiedit et de la calculatrice

  1. Ouvrez le Gestionnaire de serveur, cliquez sur Outils et sélectionnez Modification ADSI.
  2. Cliquez avec le bouton droit, sélectionnez Se connecter à et connectez-vous au contexte d’appellation par défaut, puis cliquez sur OK. Screenshot that shows how to connect to the Default Naming Context
  3. Accédez au chemin de nom unique suivant : CN=RID Manager$,CN=System,DC=<nom de domaine>. Screenshot that shows how to browse to the distinguished name path.
  4. Cliquez avec le bouton droit et sélectionnez les propriétés de CN=RID Manager$.
  5. Sélectionnez l’attribut rIDAvailablePool, sélectionnez Modifier, puis copiez la grande valeur de type entier dans le Presse-papiers. Screenshot that shows the selected rIDAvailablePool attribute.
  6. Démarrez la calculatrice et, dans le menu Affichage, sélectionnez Mode scientifique.
  7. Ajoutez 100 000 à la valeur actuelle. Screenshot that shows where to add 100,000 to the current value.
  8. À l’aide de Ctrl-C ou de la commande Copier du menu Modifier, copiez la valeur dans le Presse-papiers.
  9. Dans la boîte de dialogue d’édition d’adsiedit, collez cette nouvelle valeur. ADSI Edit
  10. Cliquez sur OK dans la boîte de dialogue, puis sélectionnez Appliquer dans la feuille de propriétés pour mettre à jour l’attribut rIDAvailablePool.

Augmenter la valeur des pools de RID disponibles à l’aide de LDP

  1. À l’invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE : ldp
  2. Cliquez sur Connexion, sélectionnez Connecter, tapez le nom du gestionnaire RID, puis sélectionnez OK. Screenshot that shows where to type the name of the RID manager.
  3. Sélectionnez Connexion, puis cliquez sur Lier, sélectionnez Lier avec des informations d’identification, tapez vos informations d’identification administratives, et enfin sélectionnez OK. Screenshot that shows the Bind with credentials option.
  4. Sélectionnez Affichage, sélectionnez Arborescence , puis tapez le chemin d’accès de nom unique suivant : CN=RID Manager$,CN=System,DC=domain nameScreenshot that shows where you type the distinguished name path.
  5. Cliquez sur Parcourir, puis sélectionnez Modifier.
  6. Ajoutez 100 000 à la valeur rIDAvailablePool actuelle, puis tapez la somme dans Valeurs.
  7. Dans Dn, tapez cn=RID Manager$,cn=System,dc=<nom de domaine>.
  8. Dans Modifier l’entrée Attribut, tapez rIDAvailablePool.
  9. Sélectionnez Remplacer comme opération, puis cliquez sur Entrée. Screenshot that shows the Replace option.
  10. Sélectionnez Exécuter pour exécuter l’opération. Sélectionnez Fermer.
  11. Pour valider la modification, sélectionnezAffichage, sélectionnez Arborescence, puis tapez le chemin de nom unique suivant : CN=RID Manager$,CN=System,DC=nom de domaine. Vérifiez l’attribut rIDAvailablePool. LDP

Étapes suivantes