Pemulihan Hutan Direktori Aktif - Membatalkan kumpulan RID saat ini

Gunakan prosedur berikut untuk menggunakan Windows PowerShell untuk membatalkan validasi kumpulan RID saat ini pada pengendali domain. Windows PowerShell is enabled by default on Windows Server 2012 and Windows Server 2008 R2, but not Windows Server 2008 where it must be installed by using Add Features. It can be downloaded to run on Windows Server 2003.

Untuk memverifikasi bahwa perintah berhasil diselesaikan, periksa ID peristiwa 16654 (sumbernya adalah Directory-Services-SAM) di log Sistem Pemantau Peristiwa di Windows Server 2012. Versi Windows yang lebih lama tidak mencatat kejadian ini.

Note

Setelah membatalkan validasi kumpulan RID, Anda akan menerima kesalahan saat pertama kali mencoba membuat prinsip keamanan (pengguna, komputer, atau grup). Upaya untuk membuat objek memicu permintaan untuk kumpulan RID baru. Coba lagi operasi berhasil karena kumpulan RID baru akan dialokasikan.

Membatalkan validasi kumpulan RID saat ini

• Buka sesi Windows PowerShell yang ditingkatkan, jalankan perintah berikut dan tekan ENTER:

  $Domain = New-Object System.DirectoryServices.DirectoryEntry
  $DomainSid = $Domain.objectSid
  $RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE")
  $RootDSE.UsePropertyCache = $false
  $RootDSE.Put("invalidateRidPool", $DomainSid.Value)
  $RootDSE.SetInfo()
  

Next steps

• Pemulihan Hutan AD - Prasyarat
• Pemulihan Hutan AD - Menyusun rencana pemulihan hutan kustom
• Pemulihan Hutan AD - Langkah-langkah untuk memulihkan forest
• Pemulihan Hutan AD - Identifikasi masalah
• Pemulihan Hutan AD - Tentukan cara memulihkan
• Pemulihan Hutan AD - Lakukan pemulihan awal
• Pemulihan Hutan AD - Prosedur
• Pemulihan Hutan AD - Tanya Jawab Umum (FAQ)
• Pemulihan Hutan AD - Memulihkan satu domain dalam forest multidomain
• Pemulihan Hutan AD - Sebarkan ulang DC yang tersisa
• Pemulihan Hutan AD - Virtualisasi
• Pemulihan Hutan AD - Pembersihan