AD 포리스트 복구 - 사용 가능한 RID 풀의 값 올리기

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 및 2012 R2, Windows Server 2008 및 2008 R2

다음 절차를 사용하여 해당 DC가 복원된 후 RID 작업 마스터가 할당할 RID(상대 ID) 풀의 값을 올립니다. 사용 가능한 RID 풀의 값을 높이면 도메인을 복원하는 데 사용된 백업 후에 생성된 보안 주체에 대해 DC가 RID를 할당하지 않도록 할 수 있습니다.

Active Directory RID 풀 및 rIDAvailablePool 정보

각 도메인에는 CN=RID Manager$, CN=System, DC=<domain_name> 개체가 있습니다. 이 개체에는 rIDAvailablePool이라는 특성이 있습니다. 이 특성 값은 전체 도메인에 대한 전역 RID 공간을 유지합니다. 값은 상한 및 하한 부분이 있는 큰 정수입니다. 위쪽 부분은 각 도메인에 할당할 수 있는 보안 주체의 수를 정의합니다(0x3FFFFFFF 또는 10억 개 이상). 하위 부분은 도메인에 할당된 RID의 수입니다.

참고

Windows Server 2016 및 2012년에 할당할 수 있는 보안 주체 수는 20억 명 이상으로 증가했습니다. 자세한 내용은 RID 발급 관리를 참조하세요.

  • 샘플 값: 4611686014132422708
  • 낮은 부분: 2100(할당할 다음 RID 풀의 시작)
  • 상위 부분: 1073741823(도메인에서 만들 수 있는 총 RID 수)

큰 정수의 값을 늘리면 하위 부분의 값이 증가합니다. 예를 들어 4611686014132522708 합계에 대해 4611686014132422708 샘플 값에 100,000을 추가하면 새 하위 부분은 102100입니다. 이는 RID 마스터가 할당할 다음 RID 풀이 2100이 아닌 102100으로 시작됨을 나타냅니다.

adsiedit 및 계산기를 사용하여 사용 가능한 RID 풀의 값을 높이려면

  1. 서버 관리자를 열고 도구를 클릭한 다음 ADSI 편집을 클릭합니다.
  2. 마우스 오른쪽 단추를 클릭하고 커넥트 선택하고 연결하여 기본 명명 컨텍스트를 수행하고 확인을 클릭합니다. Screenshot that shows how to connect to the Default Naming Context
  3. CN=RID Manager$, CN=System, DC=<domain name과 같은 고유 이름> 경로로 찾습니다. Screenshot that shows how to browse to the distinguished name path.
  4. 마우스 오른쪽 단추를 클릭하고 CN=RID Manager$의 속성을 선택합니다.
  5. rIDAvailablePool 특성을 선택하고 편집을 클릭한 다음 큰 정수 값을 클립보드에 복사합니다. Screenshot that shows the selected rIDAvailablePool attribute.
  6. 계산기를 시작하고 보기 메뉴에서 과학 모드를 선택합니다.
  7. 현재 값에 100,000을 추가합니다. Screenshot that shows where to add 100,000 to the current value.
  8. 편집 메뉴에서 ctrl-c 또는 복사 명령을 사용하여 값을 클립보드에 복사합니다.
  9. adsiedit의 편집 대화 상자에서 이 새 값을 붙여넣습니다. ADSI Edit
  10. 대화 상자에서 확인을 클릭하고 속성 시트에서 적용 하여 rIDAvailablePool 특성을 업데이트합니다.

LDP를 사용하여 사용 가능한 RID 풀의 값을 높이려면

  1. 명령 프롬프트에서 다음 명령을 입력한 다음 Enter: ldp 키를 누릅니다.
  2. 연결을 클릭하고 커넥트 RID 관리자 이름을 입력한 다음 확인을 클릭합니다. Screenshot that shows where to type the name of the RID manager.
  3. 연결을 클릭하고, 바인딩을 클릭하고, 자격 증명으로 바인딩을 선택하고, 관리 자격 증명을 입력한 다음 확인을 클릭합니다. Screenshot that shows the Bind with credentials option.
  4. 보기를 클릭하고 트리를 클릭한 다음 CN=RID Manager$,CN=System,DC=domain name과 같은 고유 이름 경로를 입력합니다.Screenshot that shows where you type the distinguished name path.
  5. 찾아보기를 클릭한 다음 수정을 클릭합니다.
  6. 현재 rIDAvailablePool 값에 100,000을 추가한 다음 값에 합계를 입력 합니다.
  7. Dn도메인 이름을> 입력합니다<cn=RID Manager$,cn=System,dc=.
  8. 항목 특성 편집에서 .를 입력합니다rIDAvailablePool.
  9. 작업으로 바꾸기 를 선택한 다음 Enter 키를 클릭합니다. Screenshot that shows the Replace option.
  10. 실행을 클릭하여 작업을 실행합니다. 닫기를 클릭합니다.
  11. 변경 내용의 유효성을 검사하려면 보기를 클릭하고 트리를 클릭한 다음 CN=RID Manager$, CN=System, DC=domain name이라는 고유 이름 경로를 입력합니다. rIDAvailablePool 특성을 확인합니다. LDP

다음 단계