Recuperação de Floresta do Active Directory – aumentar o valor dos pools RID disponíveis

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 e 2012 R2, Windows Server 2008 e 2008 R2

Use o procedimento a seguir para aumentar o valor dos pools RID (ID relativo) que o mestre de operações RID alocará depois que o DC for restaurado. Ao elevar o valor dos pools RID disponíveis, você pode garantir que nenhum DC aloque um RID para uma entidade de segurança que foi criada após o backup que foi usado para restaurar o domínio.

Pools RID do Active Directory e rIDAvailablePool

Cada domínio tem um objeto CN=RID Manager$,CN=System,DC=<domain_name>. Esse objeto tem um atributo chamado rIDAvailablePool. Esse valor de atributo mantém o espaço RID global para um domínio inteiro. O valor é um inteiro longo com partes superiores e inferiores. A parte superior define o número de entidades de segurança que podem ser alocadas para cada domínio (0x3FFFFFFF ou pouco mais de 1 bilhão). A parte inferior é o número de RIDs que foram alocados no domínio.

Observação

No Windows Server 2016 e 2012, o número de entidades de segurança que podem ser alocadas aumentou para pouco mais de 2 bilhões. Para obter mais informações, consulte Como gerenciar a emissão de RIDs.

  • Valor de Exemplo: 4611686014132422708
  • Parte inferior: 2100 (início do próximo pool RID a ser alocado)
  • Parte superior: 1073741823 (número total de RIDs que podem ser criados em um domínio)

Quando você aumenta o valor do inteiro longo, a parte inferior é aumentada. Por exemplo, se você adicionar 100.000 ao valor de exemplo de 4611686014132422708 para uma soma de 4611686014132522708, a nova parte inferior será 102100. Isso indica que o próximo pool RID que será alocado pelo mestre RID começará com 102100 em vez de 2100.

Aumentar o valor dos pools RID disponíveis usando adsiedit e a calculadora

  1. Abra o Gerenciador do Servidor, selecione Ferramentas e selecione Editar ADSI.
  2. Clique com o botão direito do mouse, selecione Conectar-se, conecte-se ao Contexto de Nomenclatura Padrão e selecione OK. Screenshot that shows how to connect to the Default Naming Context
  3. Navegue até o seguinte caminho do nome diferenciado: CN=RID Manager$,CN=System,DC=<nome de domínio>. Screenshot that shows how to browse to the distinguished name path.
  4. Clique com o botão direito do mouse e selecione as propriedades de CN=RID Manager$.
  5. Selecione o atributo rIDAvailablePool, selecione Editar e copie o valor inteiro grande para a área de transferência. Screenshot that shows the selected rIDAvailablePool attribute.
  6. Inicie a calculadora e, no menu Exibir, selecione Modo Científico.
  7. Adicione 100.000 ao valor atual. Screenshot that shows where to add 100,000 to the current value.
  8. Usando ctrl-c ou o comando Copiar no menu Editar, copie o valor para a área de transferência.
  9. Na caixa de diálogo editar de adsiedit, cole esse novo valor. ADSI Edit
  10. Selecione OK na caixa de diálogo e Aplique na folha de propriedades para atualizar o atributo rIDAvailablePool.

Aumentar o valor dos pools RID disponíveis usando LDP

  1. No prompt de comando, digite o seguinte comando e pressione ENTER: ldp
  2. Selecione Conexão, selecione Conectar, digite o nome do gerenciador RID e selecione OK. Screenshot that shows where to type the name of the RID manager.
  3. Selecione Conexão, selecione Associar, selecione Associar a credenciais, digite suas credenciais administrativas e selecione OK. Screenshot that shows the Bind with credentials option.
  4. Selecione Exibir, selecione Árvore e digite o seguinte caminho de nome diferenciado: CN=RID Manager$,CN=System,DC=nome do domínioScreenshot that shows where you type the distinguished name path.
  5. Selecione Procurar e, em seguida, selecione Modificar.
  6. Adicione 100.000 ao valor rIDAvailablePool atual e digite a soma em Valores.
  7. Em Dn, digite cn=RID Manager$,cn=System,dc=<nome de domínio>.
  8. Em Editar atributo de entrada, digite rIDAvailablePool.
  9. Selecione Substituir como a operação e, em seguida, selecione Enter. Screenshot that shows the Replace option.
  10. Selecione Executar para executar a operação. Selecione Fechar.
  11. Para validar a alteração, selecione Exibir, selecione Árvore e digite o seguinte caminho de nome diferenciado: CN=RID Manager$,CN=System,DC=nome do domínio. Verifique o atributo rIDAvailablePool. LDP

Próximas etapas