Восстановление леса Active Directory— повышение значения доступных пулов RID

2025-07-14
Применяется к: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Используйте следующую процедуру, чтобы повысить значение относительных пулов ID (RID), которые мастер операций RID будет выделять после восстановления контроллера домена. Повышая значение доступных пулов RID, вы можете убедиться, что контроллер домена не выделяет rid для субъекта безопасности, созданного после резервной копии, которая использовалась для восстановления домена.

Пулы Active Directory RID и rIDAvailablePool

Each domain has an object CN=RID Manager$,CN=System,DC=<domain_name>. This object has an attribute named rIDAvailablePool. Это значение атрибута сохраняет глобальное пространство RID для всего домена. Значение представляет собой большое целое число с верхними и нижними частями. Верхняя часть определяет количество субъектов безопасности, которые можно выделить для каждого домена (0x3FFFFFFF или чуть более 1 миллиарда). Нижняя часть — это количество идентификаторов, выделенных в домене.

Note

В Windows Server 2016 и 2012 число субъектов безопасности, которые можно выделить, увеличилось до чуть более 2 миллиардов. Дополнительные сведения см. в разделе "Управление выдачой RID".

Пример значения: 4611686014132422708
Низкая часть: 2100 (начало следующего пула RID для выделения)
Верхняя часть: 1073741823 (общее количество ИДЕНТИФИКАТОРов, которые можно создать в домене)

При увеличении значения большого целого числа увеличивается значение низкой части. Например, если добавить 100 000 к выборке значения 4611686014132422708 для суммы 4611686014132522708, новая низкая часть — 102100. Это означает, что следующий пул RID, который будет выделен главным элементом RID, начнется с 102100 вместо 2100.

Повышение значения доступных пулов RID с помощью adsiedit и калькулятора

Open Server Manager, select Tools and select ADSI Edit.
Right-click, select Connect to and connect do the Default Naming Context and select OK.
Перейдите к следующему различающемуся пути имени: CN=RID Manager$,CN=System,DC=<доменное имя>.
Right-click and select the properties of CN=RID Manager$.
Select the attribute rIDAvailablePool, select Edit, and then copy the large integer value to the clipboard.
Start calculator, and from the View menu, select Scientific Mode.
Добавьте 100 000 к текущему значению.
Using ctrl-c, or the Copy command from the Edit menu, copy the value to the clipboard.
В диалоговом окне редактирования adsiedit вставьте это новое значение.
Select OK in the dialog, and Apply in the property sheet to update the rIDAvailablePool attribute.

Повышение значения доступных пулов RID с помощью LDP

At the command prompt, type the following command, and then press ENTER: ldp
Select Connection, select Connect, type the name of RID manager, and then select OK.
Select Connection, select Bind, select Bind with credentials and type your administrative credentials, and then select OK.
Select View, select Tree and then type the following distinguished name path: CN=RID Manager$,CN=System,DC=domain name
Select Browse, and then select Modify.
Add 100,000 to the current rIDAvailablePool value, and then type the sum into Values.
In Dn, type cn=RID Manager$,cn=System,dc=<domain name>.
В поле "Изменить атрибут записи" введите .rIDAvailablePool
Select Replace as the operation, and then select Enter.
Select Run to run the operation. Select Close.
To validate the change, select View, select Tree, and then type the following distinguished name path: CN=RID Manager$,CN=System,DC=domain name. Check the rIDAvailablePool attribute.

Поделиться через

Восстановление леса Active Directory— повышение значения доступных пулов RID

Пулы Active Directory RID и rIDAvailablePool

Повышение значения доступных пулов RID с помощью adsiedit и калькулятора

Повышение значения доступных пулов RID с помощью LDP

Next steps

Обратная связь

Дополнительные ресурсы