Active Directory 포리스트 복구 - 현재 RID 풀 무효화

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 및 2012 R2, Windows Server 2008 및 2008 R2

다음 절차에 따라 Windows PowerShell을 사용하여 do기본 컨트롤러에서 현재 RID 풀을 무효화합니다. Windows PowerShell은 Windows Server 2012 및 Windows Server 2008 R2에서 기본적으로 사용하도록 설정되지만 기능 추가를 사용하여 설치해야 하는 Windows Server 2008에서는 사용하도록 설정되지 않습니다. Windows Server 2003에서 실행되도록 다운로드할 수 있습니다.

명령이 성공적으로 완료되었는지 확인하려면 Windows Server 2012의 이벤트 뷰어 시스템 로그에서 이벤트 ID 16654(원본은 Directory-Services-SAM)에 대한 검사. 이전 버전의 Windows에서는 이 이벤트를 기록하지 않습니다.

참고 항목

RID 풀을 무효화한 후 보안 주체(사용자, 컴퓨터 또는 그룹)를 처음 만들려고 하면 오류가 발생합니다. 개체를 만들려는 시도는 새 RID 풀에 대한 요청을 트리거합니다. 새 RID 풀이 할당되므로 작업을 다시 시도하면 성공합니다.

현재 RID 풀 무효화

• 관리자 권한 Windows PowerShell 세션을 열고 다음 명령을 실행하고 Enter 키를 누릅니다.

  $Domain = New-Object System.DirectoryServices.DirectoryEntry
  $DomainSid = $Domain.objectSid
  $RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE")
  $RootDSE.UsePropertyCache = $false
  $RootDSE.Put("invalidateRidPool", $DomainSid.Value)
  $RootDSE.SetInfo()
  

다음 단계

• AD 포리스트 복구 - 필수 조건
• AD 포리스트 복구 - 사용자 지정 포리스트 복구 계획 고안
• AD 포리스트 복구 - 포리스트 복원 단계
• AD 포리스트 복구 - 문제 식별
• AD 포리스트 복구 - 복구 방법 결정
• AD 포리스트 복구 - 초기 복구 수행
• AD 포리스트 복구 - 절차
• AD 포리스트 복구 - FAQ(질문과 대답)
• AD 포리스트 복구 - 다중 기본 포리스트 내에서 단일 do기본 복구
• AD 포리스트 복구 - DC 다시 배포기본
• AD 포리스트 복구 - 가상화
• AD 포리스트 복구 - 정리