Active Directory 포리스트 복구 - 사용 가능한 RID 풀의 값 올리기

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 및 2012 R2, Windows Server 2008 및 2008 R2

다음 절차를 사용하여 해당 DC가 복원된 후 RID 작업 마스터가 할당할 RID(상대 ID) 풀의 값을 올립니다. 사용 가능한 RID 풀의 값을 높이면 DC가 do기본 복원하는 데 사용된 백업 후에 생성된 보안 주체에 대해 RID를 할당하지 않도록 할 수 있습니다.

Active Directory RID 풀 및 rIDAvailablePool

각 do기본에는 CN=RID Manager$, CN=System, DC=<do기본_name> 개체가 있습니다. 이 개체에는 rIDAvailablePool이라는 특성이 있습니다. 이 특성 값은 전체 작업에 대한 전역 RID 공간을 기본기본. 값은 상위 및 하위 부분이 있는 큰 정수입니다. 상위 부분은 각 작업에 할당할 수 있는 보안 주체 수를 정의합니다기본(0x3FFFFFFF 또는 10억 개 이상). 하위 부분은 do기본 할당된 RID의 수입니다.

참고 항목

Windows Server 2016 및 2012에서는 할당할 수 있는 보안 주체 수가 20억 개 이상으로 증가했습니다. 자세한 내용은 RID 발급 관리를 참조 하세요.

  • 샘플 값: 4611686014132422708
  • 하위 부분: 2100(할당할 다음 RID 풀의 시작)
  • 상위 부분: 1073741823(할 일에서 만들 수 있는 총 RID 수기본)

큰 정수의 값을 늘리면 하위 부분의 값이 증가합니다. 예를 들어 4611686014132522708 합계에 대해 4611686014132422708 샘플 값에 100,000을 추가하면 새 하위 부분은 102100입니다. 이는 RID 마스터가 할당할 다음 RID 풀이 2100이 아닌 102100으로 시작됨을 나타냅니다.

adsiedit 및 계산기를 사용하여 사용 가능한 RID 풀의 값 올리기

  1. 서버 관리자 열고 도구를 선택한 다음 ADSI 편집을 선택합니다.
  2. 마우스 오른쪽 단추를 클릭하고 커넥트 선택하고 연결하여 기본 명명 컨텍스트를 수행하고 확인을 선택합니다. Screenshot that shows how to connect to the Default Naming Context
  3. CN=RID Manager$, CN=System, DC=<do기본 이름 등의 고유 이름> 경로를 찾습니다. Screenshot that shows how to browse to the distinguished name path.
  4. 마우스 오른쪽 단추를 클릭하고 CN=RID Manager$속성을 선택합니다.
  5. rIDAvailablePool 특성을 선택하고 편집을 선택한 다음 큰 정수 값을 클립보드에 복사합니다. Screenshot that shows the selected rIDAvailablePool attribute.
  6. 계산기를 시작하고 보기 메뉴에서 과학 모드를 선택합니다.
  7. 현재 값에 100,000을 추가합니다. Screenshot that shows where to add 100,000 to the current value.
  8. Ctrl-c 또는 편집 메뉴에서 복사 명령을 사용하여 값을 클립보드에 복사합니다.
  9. adsiedit의 편집 대화 상자에서 이 새 값을 붙여넣습니다. ADSI Edit
  10. 대화 상자에서 확인을 선택하고 속성 시트에 적용하여 rIDAvailablePool 특성을 업데이트합니다.

LDP를 사용하여 사용 가능한 RID 풀의 값 올리기

  1. 명령 프롬프트에서 다음 명령을 입력한 다음 Enter: ldp를 누릅니다.
  2. 커넥트ion을 선택하고, 커넥트 선택하고, RID 관리자의 이름을 입력한 다음, 확인을 선택합니다. Screenshot that shows where to type the name of the RID manager.
  3. 커넥트ion을 선택하고, 바인딩을 선택하고, 자격 증명으로 바인딩을 선택하고, 관리 자격 증명을 입력한 다음, 확인을 선택합니다. Screenshot that shows the Bind with credentials option.
  4. 보기를 선택하고 트리를 선택한 다음, CN=RID Manager$,CN=System,DC=do기본 이름이라는 고유 이름 경로를 입력합니다.Screenshot that shows where you type the distinguished name path.
  5. 찾아보기를 선택한 다음 수정을 선택합니다.
  6. 현재 rIDAvailablePool 값에 100,000을 추가한 다음 값에 합계를 입력합니다.
  7. Dn에서 do기본 이름을 입력<cn=RID Manager$,cn=System,dc=합니다.>
  8. 항목 특성 편집에서 .를 입력합니다rIDAvailablePool.
  9. 작업으로 바꾸기를 선택한 다음 Enter 키를 선택합니다. Screenshot that shows the Replace option.
  10. 실행을 선택하여 작업을 실행합니다. 닫기를 선택합니다.
  11. 변경 내용의 유효성을 검사하려면 보기를 선택하고 트리를 선택한 다음, CN=RID Manager$, CN=System, DC=do기본 이름을 입력합니다. rIDAvailablePool 특성을 확인합니다. LDP

다음 단계