Active Directory 포리스트 복구 - 사용 가능한 RID 풀의 값 올리기
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 및 2012 R2, Windows Server 2008 및 2008 R2
다음 절차를 사용하여 해당 DC가 복원된 후 RID 작업 마스터가 할당할 RID(상대 ID) 풀의 값을 올립니다. 사용 가능한 RID 풀의 값을 높이면 DC가 do기본 복원하는 데 사용된 백업 후에 생성된 보안 주체에 대해 RID를 할당하지 않도록 할 수 있습니다.
Active Directory RID 풀 및 rIDAvailablePool
각 do기본에는 CN=RID Manager$, CN=System, DC=<do기본_name> 개체가 있습니다. 이 개체에는 rIDAvailablePool이라는 특성이 있습니다. 이 특성 값은 전체 작업에 대한 전역 RID 공간을 기본기본. 값은 상위 및 하위 부분이 있는 큰 정수입니다. 상위 부분은 각 작업에 할당할 수 있는 보안 주체 수를 정의합니다기본(0x3FFFFFFF 또는 10억 개 이상). 하위 부분은 do기본 할당된 RID의 수입니다.
참고 항목
Windows Server 2016 및 2012에서는 할당할 수 있는 보안 주체 수가 20억 개 이상으로 증가했습니다. 자세한 내용은 RID 발급 관리를 참조 하세요.
- 샘플 값: 4611686014132422708
- 하위 부분: 2100(할당할 다음 RID 풀의 시작)
- 상위 부분: 1073741823(할 일에서 만들 수 있는 총 RID 수기본)
큰 정수의 값을 늘리면 하위 부분의 값이 증가합니다. 예를 들어 4611686014132522708 합계에 대해 4611686014132422708 샘플 값에 100,000을 추가하면 새 하위 부분은 102100입니다. 이는 RID 마스터가 할당할 다음 RID 풀이 2100이 아닌 102100으로 시작됨을 나타냅니다.
adsiedit 및 계산기를 사용하여 사용 가능한 RID 풀의 값 올리기
- 서버 관리자 열고 도구를 선택한 다음 ADSI 편집을 선택합니다.
- 마우스 오른쪽 단추를 클릭하고 커넥트 선택하고 연결하여 기본 명명 컨텍스트를 수행하고 확인을 선택합니다.
- CN=RID Manager$, CN=System, DC=<do기본 이름 등의 고유 이름> 경로를 찾습니다.
- 마우스 오른쪽 단추를 클릭하고 CN=RID Manager$의 속성을 선택합니다.
- rIDAvailablePool 특성을 선택하고 편집을 선택한 다음 큰 정수 값을 클립보드에 복사합니다.
- 계산기를 시작하고 보기 메뉴에서 과학 모드를 선택합니다.
- 현재 값에 100,000을 추가합니다.
- Ctrl-c 또는 편집 메뉴에서 복사 명령을 사용하여 값을 클립보드에 복사합니다.
- adsiedit의 편집 대화 상자에서 이 새 값을 붙여넣습니다.
- 대화 상자에서 확인을 선택하고 속성 시트에 적용하여 rIDAvailablePool 특성을 업데이트합니다.
LDP를 사용하여 사용 가능한 RID 풀의 값 올리기
- 명령 프롬프트에서 다음 명령을 입력한 다음 Enter: ldp를 누릅니다.
- 커넥트ion을 선택하고, 커넥트 선택하고, RID 관리자의 이름을 입력한 다음, 확인을 선택합니다.
- 커넥트ion을 선택하고, 바인딩을 선택하고, 자격 증명으로 바인딩을 선택하고, 관리 자격 증명을 입력한 다음, 확인을 선택합니다.
- 보기를 선택하고 트리를 선택한 다음, CN=RID Manager$,CN=System,DC=do기본 이름이라는 고유 이름 경로를 입력합니다.
- 찾아보기를 선택한 다음 수정을 선택합니다.
- 현재 rIDAvailablePool 값에 100,000을 추가한 다음 값에 합계를 입력합니다.
- Dn에서 do기본 이름을 입력<
cn=RID Manager$,cn=System,dc=
합니다.> - 항목 특성 편집에서 .를 입력합니다
rIDAvailablePool
. - 작업으로 바꾸기를 선택한 다음 Enter 키를 선택합니다.
- 실행을 선택하여 작업을 실행합니다. 닫기를 선택합니다.
- 변경 내용의 유효성을 검사하려면 보기를 선택하고 트리를 선택한 다음, CN=RID Manager$, CN=System, DC=do기본 이름을 입력합니다. rIDAvailablePool 특성을 확인합니다.