Ripristino foresta Active Directory - Aumento del valore dei pool RID disponibili

  • Articolo

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 e 2012 R2, Windows Server 2008 e 2008 R2

Usare la procedura seguente per generare il valore dei pool ID relativi (Relative ID, RID) allocati dal master operazioni RID dopo il ripristino del controller di dominio. Aumentando il valore dei pool RID disponibili, è possibile far sì che nessun controller di dominio allochi un RID per un'entità di sicurezza creata dopo il backup usato per ripristinare il dominio.

Pool RID di Active Directory e rIDAvailablePool

Ogni dominio ha un oggetto CN=RID Manager$,CN=System,DC=<domain_name>. Questo oggetto ha un attributo denominato rIDAvailablePool. Questo valore di attributo mantiene lo spazio RID globale per un intero dominio. Il valore è un numero intero di grandi dimensioni con parti superiori e inferiori. La parte superiore definisce il numero di entità di sicurezza che possono essere allocate per ogni dominio (0x3FFFFFFF o oltre 1 miliardo). La parte inferiore è il numero di RID allocati nel dominio.

Nota

In Windows Server 2016 e 2012, il numero di entità di sicurezza che è possibile allocare è aumentato a poco più di 2 miliardi. Per altre informazioni, vedere Managing RID issuance.

  • Valore di esempio: 4611686014132422708
  • Parte inferiore: 2100 (inizio del pool RID successivo da allocare)
  • Parte superiore: 1073741823 (numero totale di RID che è possibile creare in un dominio)

Quando si aumenta il valore del numero intero di grandi dimensioni, si aumenta il valore della parte inferiore. Ad esempio, se si aggiunge 100.000 al valore di esempio di 4611686014132422708 per una somma di 4611686014132522708, la nuova parte inferiore è 102100. Ciò indica che il pool RID successivo che verrà allocato dal master RID inizierà con 102100 invece di 2100.

Aumentare il valore dei pool RID disponibili usando adsiedit e la calcolatrice

  1. Aprire Server Manager, selezionare Strumenti e scegliere Modifica ADSI.
  2. Fare clic con il pulsante destro del mouse, selezionare Connetti a e connettere il contesto di denominazione predefinito e scegliere OK. Screenshot that shows how to connect to the Default Naming Context
  3. Passare al percorso del nome distinto seguente: CN=RID Manager$,CN=System,DC=<nome del dominio>. Screenshot that shows how to browse to the distinguished name path.
  4. Fare clic con il pulsante destro del mouse e selezionare le proprietà di CN=RID Manager$.
  5. Selezionare l'attributo rIDAvailablePool, selezionare Modificae quindi copiare il valore intero di grandi dimensioni negli Appunti. Screenshot that shows the selected rIDAvailablePool attribute.
  6. Avviare la calcolatrice e scegliere Modalità scientifica dal menu Visualizza.
  7. Aggiungere 100.000 al valore corrente. Screenshot that shows where to add 100,000 to the current value.
  8. Usando CTRL+C o il comando Copia dal menu Modifica, copiare il valore negli Appunti.
  9. Incollare questo nuovo valore nella finestra di dialogo di modifica di adsiedit. ADSI Edit
  10. Selezionare OK nella finestra di dialogo e Applica nella finestra delle proprietà per aggiornare l'attributo rIDAvailablePool.

Aumentare il valore dei pool RID disponibili usando LDP

  1. Al prompt dei comandi, digitare il comando seguente, quindi premere INVIO: Idp
  2. Selezionare Connessione, selezionare Connetti , digitare il nome di Gestione RID e quindi selezionare OK . Screenshot that shows where to type the name of the RID manager.
  3. Selezionare Connessione, selezionare Associa, selezionare Associa con credenziali e digitare le credenziali amministrative, quindi selezionare OK . Screenshot that shows the Bind with credentials option.
  4. Selezionare Visualizza, selezionare Albero e quindi digitare il percorso del nome specificato di seguito: CN=RID Manager$,CN=System,DC=nome del dominioScreenshot that shows where you type the distinguished name path.
  5. Selezionare Sfoglia e quindi Modifica.
  6. Aggiungere 100.000 al valore rIDAvailablePool corrente, quindi digitare la somma in Valori.
  7. In Dn, digitare cn=RID Manager$,cn=System,dc=<nome del dominio>.
  8. In Modifica attributo voce, digitare rIDAvailablePool.
  9. Selezionare Sostituisci come operazione, quindi premere Invio. Screenshot that shows the Replace option.
  10. Selezionare Esegui per eseguire l'operazione. Seleziona Chiudi.
  11. Per convalidare la modifica, selezionare Visualizza, selezionare Alberoe quindi digitare il percorso del nome specifico seguente: CN=RID Manager$,CN=System,DC=nome del dominio. Controllare l'attributo rIDAvailablePool. LDP

Passaggi successivi