Восстановление леса Active Directory— повышение значения доступных пулов RID

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Используйте следующую процедуру, чтобы повысить значение относительных пулов ID (RID), которые мастер операций RID будет выделять после восстановления контроллера домена. Повышая значение доступных пулов RID, вы можете убедиться, что контроллер домена не выделяет rid для субъекта безопасности, созданного после резервной копии, которая использовалась для восстановления домена.

Пулы Active Directory RID и rIDAvailablePool

Каждый домен имеет объект CN=RID Manager$,CN=System,DC=<domain_name>. Этот объект имеет атрибут с именем rIDAvailablePool. Это значение атрибута сохраняет глобальное пространство RID для всего домена. Значение представляет собой большое целое число с верхними и нижними частями. Верхняя часть определяет количество субъектов безопасности, которые можно выделить для каждого домена (0x3FFFFFFF или чуть более 1 миллиарда). Нижняя часть — это количество идентификаторов, выделенных в домене.

Примечание.

В Windows Server 2016 и 2012 число субъектов безопасности, которые можно выделить, увеличилось до чуть более 2 миллиардов. Дополнительные сведения см. в разделе "Управление выдачой RID".

• Пример значения: 4611686014132422708
• Низкая часть: 2100 (начало следующего пула RID для выделения)
• Верхняя часть: 1073741823 (общее количество ИДЕНТИФИКАТОРов, которые можно создать в домене)

При увеличении значения большого целого числа увеличивается значение низкой части. Например, если добавить 100 000 к выборке значения 4611686014132422708 для суммы 4611686014132522708, новая низкая часть — 102100. Это означает, что следующий пул RID, который будет выделен главным элементом RID, начнется с 102100 вместо 2100.

Повышение значения доступных пулов RID с помощью adsiedit и калькулятора

1. Откройте диспетчер сервера, выберите "Сервис" и выберите "Изменить ADSI".
2. Щелкните правой кнопкой мыши, выберите "Подключиться к " и подключите контекст именования по умолчанию и нажмите кнопку "ОК".
3. Перейдите к следующему различающемуся пути имени: CN=RID Manager$,CN=System,DC=<доменное имя>.
4. Щелкните правой кнопкой мыши и выберите свойства CN=RID Manager$.
5. Выберите атрибут rIDAvailablePool, выберите "Изменить", а затем скопируйте большое целочисленное значение в буфер обмена.
6. Запустите калькулятор и в меню "Вид " выберите "Научный режим".
7. Добавьте 100 000 к текущему значению.
8. С помощью клавиш CTRL-c или команды Copy из меню "Изменить " скопируйте значение в буфер обмена.
9. В диалоговом окне редактирования adsiedit вставьте это новое значение.
10. Нажмите кнопку "ОК" в диалоговом окне и "Применить" на листе свойств, чтобы обновить атрибут rIDAvailablePool.

Повышение значения доступных пулов RID с помощью LDP

1. В командной строке введите следующую команду и нажмите клавишу ВВОД: ldp
2. Выберите "Подключение", выберите "Подключиться", введите имя диспетчера RID и нажмите кнопку "ОК".
3. Выберите "Подключение", выберите "Привязать" с учетными данными и введите учетные данные администратора, а затем нажмите кнопку "ОК".
4. Выберите "Вид", выберите "Дерево " и введите следующий путь к имени: CN=RID Manager$,CN=System,DC=доменное имя
5. Выберите "Обзор" и нажмите кнопку "Изменить".
6. Добавьте 100 000 к текущему значению rIDAvailablePool , а затем введите сумму в значения.
7. В Dn введите cn=RID Manager$,cn=System,dc=<доменное имя.>
8. В поле "Изменить атрибут записи" введите .rIDAvailablePool
9. Выберите " Заменить " в качестве операции и нажмите клавишу ВВОД.
10. Выберите "Выполнить" , чтобы выполнить операцию. Выберите Закрыть.
11. Чтобы проверить изменение, выберите "Вид", выберите "Дерево" и введите следующий путь к имени: CN=RID Manager$,CN=System,DC=доменное имя. Проверьте атрибут rIDAvailablePool.

Следующие шаги

• Восстановление леса AD — необходимые условия
• Ad Forest Recovery — разработка пользовательского плана восстановления леса
• Восстановление леса AD— шаги по восстановлению леса
• Восстановление леса AD. Определение проблемы
• Восстановление леса AD— определение способа восстановления
• Восстановление леса AD — выполнение первоначального восстановления
• Восстановление леса AD — процедуры
• Восстановление леса AD— часто задаваемые вопросы (часто задаваемые вопросы)
• Ad Forest Recovery — восстановление одного домена в многодоменном лесу
• Восстановление леса AD— повторное развертывание оставшихся контроллеров домена
• Восстановление леса AD — виртуализация
• Восстановление леса AD — очистка