AD 林恢复 - 提高可用 RID 池的值
适用于:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 和 2012 R2、Windows Server 2008 和 2008 R2
使用以下过程提高 RID 操作主在还原 DC 后将分配的相对 ID (RID) 池的值。 通过提高可用 RID 池的值,可以确保没有 DC 为在用于还原域的备份后创建的安全主体分配 RID。
关于 Active Directory RID 池和 rIDAvailablePool
每个域都有一个对象 CN=RID Manager$,CN=System,DC=<domain_name>。 此对象具有名为 rIDAvailablePool 的属性。 此属性值维护整个域的全局 RID 空间。 该值是具有上半部分和下部分的大型整数。 上半部分定义可以为每个域分配的安全主体数 (0x3FFFFFFF或仅超过 10 亿) 。 下半部分是已在域中分配的 RID 数。
注意
在Windows Server 2016和 2012 年,可分配的安全主体数量增加到 20 多亿。 有关详细信息,请参阅 管理 RID 颁发。
- 示例值:4611686014132422708
- 低部分: 2100 (下一个 RID 池的开始分配)
- 上半部分:1073741823 (可在域) 中创建的 RID 总数
增加大整数的值时,将增加低部分的值。 例如,如果将 100,000 添加到4611686014132522708的总和4611686014132422708样本值,则新的低部分为 102100。 这表示由 RID 主节点分配的下一个 RID 池将从 102100 开始,而不是 2100。
使用 adsiedit 和计算器提高可用 RID 池的值
- 打开服务器管理器,单击“工具”并单击“ADSI 编辑”。
- 右键单击,选择连接进行连接,然后执行默认命名上下文并单击“确定”。
- 浏览到以下可分辨名称路径: CN=RID Manager$,CN=System,DC=<域名>。
- 右键单击并选择 CN=RID Manager$的属性。
- 选择属性 rIDAvailablePool,单击“ 编辑”,然后将大整数值复制到剪贴板。
- 启动计算器,然后从 “视图” 菜单中选择 “科学模式”。
- 将 100,000 添加到当前值。
- 使用 Ctrl-c 或“编辑”菜单中的“复制”命令,将值复制到剪贴板。
- 在 adsiedit 的编辑对话框中,粘贴此新值。
- 在对话框中单击 “确定 ”,并在属性表中 应用 以更新 rIDAvailablePool 属性。
使用 LDP 提高可用 RID 池的值
- 在命令提示符下,键入以下命令,然后按 Enter: ldp
- 单击“连接”,单击连接,键入 RID 管理器的名称,然后单击“确定”。
- 单击“连接”,单击“绑定”,选择“绑定”并键入管理凭据,然后单击“确定”。
- 单击 “视图”,单击 “树 ”,然后键入以下可分辨名称路径:CN=RID Manager$,CN=System,DC=域名
- 单击“ 浏览”,然后单击“ 修改”。
- 将 100,000 添加到当前 rIDAvailablePool 值,然后将总和键入到 Values 中。
- 在 Dn 中,键入
cn=RID Manager$,cn=System,dc=<域名>。 - 在 “编辑条目属性”中,键入
rIDAvailablePool。 - 选择 “替换 ”作为操作,然后单击 Enter。
- 单击“ 运行 ”以运行操作。 单击“关闭” 。
- 若要验证更改,请单击“ 视图”,单击“ 树”,然后键入以下可分辨名称路径:CN=RID Manager$,CN=System,DC=域名。 检查 rIDAvailablePool 属性。
