Share via

Восстановление леса Active Directory— повышение значения доступных пулов RID

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 и 2012 R2, Windows Server 2008 и 2008 R2

Используйте следующую процедуру, чтобы повысить значение относительных пулов ID (RID), которые мастер операций RID будет выделять после восстановления контроллера домена. Повышая значение доступных пулов RID, вы можете убедиться, что контроллер домена не выделяет rid для субъекта безопасности, созданного после резервной копии, которая использовалась для восстановления домена.

Пулы Active Directory RID и rIDAvailablePool

Каждый домен имеет объект CN=RID Manager$,CN=System,DC=<domain_name>. Этот объект имеет атрибут с именем rIDAvailablePool. Это значение атрибута сохраняет глобальное пространство RID для всего домена. Значение представляет собой большое целое число с верхними и нижними частями. Верхняя часть определяет количество субъектов безопасности, которые можно выделить для каждого домена (0x3FFFFFFF или чуть более 1 миллиарда). Нижняя часть — это количество идентификаторов, выделенных в домене.

Примечание.

В Windows Server 2016 и 2012 число субъектов безопасности, которые можно выделить, увеличилось до чуть более 2 миллиардов. Дополнительные сведения см. в разделе "Управление выдачой RID".

  • Пример значения: 4611686014132422708
  • Низкая часть: 2100 (начало следующего пула RID для выделения)
  • Верхняя часть: 1073741823 (общее количество ИДЕНТИФИКАТОРов, которые можно создать в домене)

При увеличении значения большого целого числа увеличивается значение низкой части. Например, если добавить 100 000 к выборке значения 4611686014132422708 для суммы 4611686014132522708, новая низкая часть — 102100. Это означает, что следующий пул RID, который будет выделен главным элементом RID, начнется с 102100 вместо 2100.

Повышение значения доступных пулов RID с помощью adsiedit и калькулятора

  1. Откройте диспетчер сервера, выберите "Сервис" и выберите "Изменить ADSI".
  2. Щелкните правой кнопкой мыши, выберите Подключение и подключите контекст именования по умолчанию и нажмите кнопку "ОК". Screenshot that shows how to connect to the Default Naming Context
  3. Перейдите к следующему различающемуся пути имени: CN=RID Manager$,CN=System,DC=<доменное имя>. Screenshot that shows how to browse to the distinguished name path.
  4. Щелкните правой кнопкой мыши и выберите свойства CN=RID Manager$.
  5. Выберите атрибут rIDAvailablePool, выберите "Изменить", а затем скопируйте большое целочисленное значение в буфер обмена. Screenshot that shows the selected rIDAvailablePool attribute.
  6. Запустите калькулятор и в меню "Вид " выберите "Научный режим".
  7. Добавьте 100 000 к текущему значению. Screenshot that shows where to add 100,000 to the current value.
  8. С помощью клавиш CTRL-c или команды Copy из меню "Изменить " скопируйте значение в буфер обмена.
  9. В диалоговом окне редактирования adsiedit вставьте это новое значение. ADSI Edit
  10. Нажмите кнопку "ОК" в диалоговом окне и "Применить" на листе свойств, чтобы обновить атрибут rIDAvailablePool.

Повышение значения доступных пулов RID с помощью LDP

  1. В командной строке введите следующую команду и нажмите клавишу ВВОД: ldp
  2. Выберите Подключение, выберите Подключение, введите имя диспетчера RID и нажмите кнопку "ОК". Screenshot that shows where to type the name of the RID manager.
  3. Выберите Подключение, выберите "Привязать", "Привязать с учетными данными" и введите учетные данные администратора, а затем нажмите кнопку "ОК". Screenshot that shows the Bind with credentials option.
  4. Выберите "Вид", выберите "Дерево " и введите следующий путь к имени: CN=RID Manager$,CN=System,DC=доменное имяScreenshot that shows where you type the distinguished name path.
  5. Выберите "Обзор" и нажмите кнопку "Изменить".
  6. Добавьте 100 000 к текущему значению rIDAvailablePool , а затем введите сумму в значения.
  7. В Dn введите cn=RID Manager$,cn=System,dc=<доменное имя.>
  8. В поле "Изменить атрибут записи" введите .rIDAvailablePool
  9. Выберите " Заменить " в качестве операции и нажмите клавишу ВВОД. Screenshot that shows the Replace option.
  10. Выберите "Выполнить" , чтобы выполнить операцию. Выберите Закрыть.
  11. Чтобы проверить изменение, выберите "Вид", выберите "Дерево" и введите следующий путь к имени: CN=RID Manager$,CN=System,DC=доменное имя. Проверьте атрибут rIDAvailablePool. LDP

Следующие шаги