Active Directory フォレストの回復 - 現在の RID プールの無効化

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 および 2012 R2、Windows Server 2008 および 2008 R2

Windows PowerShell を使用して、ドメイン コントローラーの現在の RID プールを無効にするには、次の手順に従います。 Windows PowerShell は、Windows Server 2012 および Windows Server 2008 R2 では既定で有効になっていますが、Windows Server 2008 では有効ではありません。この場合、機能の追加を使用してインストールする必要があります。 Windows Server 2003 ではダウンロードして実行できます。

コマンドが正常に完了されたことを確認するには、Windows Server 2012 の イベント ビューアーのシステム ログで、イベント ID 16654 (ソースは Directory-Services-SAM) を確認します。 以前のバージョンの Windows では、このイベントがログに記録されません。

Note

RID プールを無効にした後、最初にセキュリティ プリンシパル (ユーザー、コンピューター、またはグループ) を作成しようとするときにエラーが発生します。 オブジェクトを作成しようとすると、新しい RID プールへの要求がトリガーされます。 新しい RID プールが割り当てられるため、操作の再試行は成功します。

現在の RID プールを無効にする

• 管理者特権の Windows PowerShell セッションを開き、次のコマンドを実行して Enter キーを押します。

  $Domain = New-Object System.DirectoryServices.DirectoryEntry
  $DomainSid = $Domain.objectSid
  $RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE")
  $RootDSE.UsePropertyCache = $false
  $RootDSE.Put("invalidateRidPool", $DomainSid.Value)
  $RootDSE.SetInfo()
  

次のステップ

• AD フォレストの回復 - 前提条件
• AD フォレストの回復 - カスタム フォレスト回復計画を作成する
• AD フォレストの回復 - フォレストを復元する手順
• AD フォレストの回復 - 問題の特定
• AD フォレストの回復 - 回復方法を決定する
• AD フォレストの回復 - 最初の回復の実行
• AD フォレストの回復 - 手順
• AD フォレストの回復 - よく寄せられる質問 (FAQ)
• AD フォレストの回復 - マルチドメイン フォレストで 1 つのドメインを回復する
• AD フォレストの回復 - 残りの DC を再デプロイする
• AD フォレストの回復 - 仮想化
• AD フォレストの回復 - クリーンアップ