Ripristino foresta Active Directory - Aumento del valore dei pool RID disponibili

Usare la procedura seguente per generare il valore dei pool ID relativi (Relative ID, RID) allocati dal master operazioni RID dopo il ripristino del controller di dominio. Aumentando il valore dei pool RID disponibili, è possibile far sì che nessun controller di dominio allochi un RID per un'entità di sicurezza creata dopo il backup usato per ripristinare il dominio.

Pool RID di Active Directory e rIDAvailablePool

Ogni dominio ha un oggetto CN=RID Manager$,CN=System,DC=<domain_name>. Questo oggetto ha un attributo denominato rIDAvailablePool. Questo valore di attributo mantiene lo spazio RID globale per un intero dominio. Il valore è un numero intero di grandi dimensioni con parti superiori e inferiori. La parte superiore definisce il numero di entità di sicurezza che possono essere allocate per ogni dominio (0x3FFFFFFF o oltre 1 miliardo). La parte inferiore è il numero di RID allocati nel dominio.

Nota

In Windows Server 2016 e 2012, il numero di entità di sicurezza che è possibile allocare è aumentato a poco più di 2 miliardi. Per altre informazioni, vedere Managing RID issuance.

  • Valore di esempio: 4611686014132422708
  • Parte inferiore: 2100 (inizio del pool RID successivo da allocare)
  • Parte superiore: 1073741823 (numero totale di RID che è possibile creare in un dominio)

Quando si aumenta il valore del numero intero di grandi dimensioni, si aumenta il valore della parte inferiore. Ad esempio, se si aggiunge 100.000 al valore di esempio di 4611686014132422708 per una somma di 4611686014132522708, la nuova parte inferiore è 102100. Ciò indica che il pool RID successivo che verrà allocato dal master RID inizierà con 102100 invece di 2100.

Aumentare il valore dei pool RID disponibili usando adsiedit e la calcolatrice

  1. Aprire Server Manager, selezionare Strumenti e scegliere Modifica ADSI.
  2. Fare clic con il pulsante destro del mouse, selezionare Connetti a e connettere il contesto di denominazione predefinito e scegliere OK. Screenshot che mostra come connettersi al contesto di denominazione predefinito
  3. Passare al percorso del nome distinto seguente: CN=RID Manager$,CN=System,DC=<nome del dominio>. Screenshot che mostra come passare al percorso del nome distinto.
  4. Fare clic con il pulsante destro del mouse e selezionare le proprietà di CN=RID Manager$.
  5. Selezionare l'attributo rIDAvailablePool, selezionare Modificae quindi copiare il valore intero di grandi dimensioni negli Appunti. Screenshot che mostra l'attributo rIDAvailablePool selezionato.
  6. Avviare la calcolatrice e scegliere Modalità scientifica dal menu Visualizza.
  7. Aggiungere 100.000 al valore corrente. Screenshot che mostra dove aggiungere 100.000 al valore corrente.
  8. Usando CTRL+C o il comando Copia dal menu Modifica, copiare il valore negli Appunti.
  9. Incollare questo nuovo valore nella finestra di dialogo di modifica di adsiedit. ADSI Edit
  10. Selezionare OK nella finestra di dialogo e Applica nella finestra delle proprietà per aggiornare l'attributo rIDAvailablePool.

Aumentare il valore dei pool RID disponibili usando LDP

  1. Al prompt dei comandi, digitare il comando seguente, quindi premere INVIO: Idp
  2. Selezionare Connessione, selezionare Connetti , digitare il nome di Gestione RID e quindi selezionare OK . Screenshot che mostra dove digitare il nome del gestore RID.
  3. Selezionare Connessione, selezionare Associa, selezionare Associa con credenziali e digitare le credenziali amministrative, quindi selezionare OK . Screenshot che mostra l'opzione Associa con credenziali.
  4. Selezionare Visualizza, selezionare Albero e quindi digitare il percorso del nome specificato di seguito: CN=RID Manager$,CN=System,DC=nome del dominioScreenshot che mostra dove si digita il percorso del nome distinto.
  5. Selezionare Sfoglia e quindi Modifica.
  6. Aggiungere 100.000 al valore rIDAvailablePool corrente, quindi digitare la somma in Valori.
  7. In Dn, digitare cn=RID Manager$,cn=System,dc=<nome del dominio>.
  8. In Modifica attributo voce, digitare rIDAvailablePool.
  9. Selezionare Sostituisci come operazione, quindi premere Invio. Screenshot che mostra l'opzione Sostituisci.
  10. Selezionare Esegui per eseguire l'operazione. Seleziona Chiudi.
  11. Per convalidare la modifica, selezionare Visualizza, selezionare Alberoe quindi digitare il percorso del nome specifico seguente: CN=RID Manager$,CN=System,DC=nome del dominio. Controllare l'attributo rIDAvailablePool. LDP

Passaggi successivi