使用下列程序,以提高 RID 作業主機將在還原該 DC 之後所配置相對識別碼 (RID) 集區的值。 您可以提高可用 RID 集區的值,來確定 DC 未配置安全性主體的 RID,而此安全性主體是在用來還原網域的備份之後所建立。
Active Directory RID 集區和 rIDAvailablePool
每個網域都有一個物件 CN=RID Manager$,CN=System,DC=<domain_name>。 此物件具有名為 rIDAvailablePool 的屬性。 此屬性值會維護整個網域的全域 RID 空間。 值是具有高低組件的大型整數。 高組件定義可配置給每個網域的安全性主體數目 (0x3FFFFFFF 或只超過 10 億)。 低組件是已在網域中配置的 RID 數目。
注意
在 Windows Server 2016 和 2012 中,可配置的安全性主體數目會增加到只超過 20 億。 如需詳細資訊,請參閱管理 RID 發行。
- 範例值:4611686014132422708
- 低組件:2100 (從下一個要配置的 RID 集區開始)
- 高組件:1073741823 (可在網域中建立的 RID 總數)
當您增加大型整數的值時,會增加低組件的值。 例如,如果您將 100,000 新增至總和為 4611686014132522708 的樣本值 4611686014132422708,則新低組件是 102100。 這指出 RID 主機所配置的下一個 RID 集區會從 102100 開始,而不是 2100。
使用 adsiedit 和計算機來提高可用 RID 集區的值
- 開啟 [伺服器管理員],並選取 [工具],然後選取 [ADSI 編輯器]。
- 按一下滑鼠右鍵,並選取 [連線至] 以連線至 [預設命名內容],然後選取 [確定]。
- 瀏覽至下列辨別名稱路徑:CN=RID Manager$,CN=System,DC=<domain name>。
- 按一下滑鼠右鍵,然後選取 CN=RID Manager$ 的內容。
- 選取 rIDAvailablePool 屬性,並選取 [編輯],然後將大型整數值複製至剪貼簿。
- 啟動計算機,然後從 [檢視] 功能表中選取 [科學模式]。
- 將 100,000新增至目前值。
- 使用 ctrl-c 或 [編輯] 功能表中的 [複製] 命令,以將值複製至剪貼簿。
- 在 adsiedit 的編輯對話方塊中,貼上這個新值。
- 選取對話方塊中的 [確定]以及屬性工作表中的 [套用],以更新 rIDAvailablePool 屬性。
使用 LDP 來提高可用 RID 集區的值
- 在命令提示字元中,輸入下列命令,然後按 ENTER:ldp
- 依序選取 [連線] 和 [連線],並輸入 RID 管理員的名稱,然後選取 [確定]。
- 依序選取 [連線]、[繫結] 和 [使用認證繫結],並輸入管理認證,然後選取 [確定]。
![顯示 [使用認證系結] 選項的螢幕快照。](media/ldp2.png)
- 依序選取 [檢視] 和 [樹狀結構],然後輸入下列辨別名稱路徑:CN=RID Manager$,CN=System,DC=domain name
- 選取 [瀏覽],然後選取 [修改]。
- 將 100,000 新增至目前 rIDAvailablePool 值,然後將總和輸入至 Values。
- 在 Dn 中,輸入
cn=RID Manager$,cn=System,dc=<domain name>。 - 在 [編輯項目屬性] 中,輸入
rIDAvailablePool。 - 選取 [取代] 作為作業,然後選取 [Enter]。
![顯示 [取代] 選項的螢幕快照。](media/ldp4.png)
- 選取 [執行] 以執行作業。 選取 [關閉]。
- 若要驗證變更,請依序選取 [檢視] 和 [樹狀結構],然後輸入下列辨別名稱路徑:CN=RID Manager$,CN=System,DC=domain name。 檢查 rIDAvailablePool 屬性。
