Partager via

Récupération de forêt Active Directory : augmenter la valeur des pools RID disponibles

Utilisez la procédure suivante pour augmenter la valeur des pools d’ID relatifs (RID) que le maître d’opérations RID allouera après la restauration de ce contrôleur de domaine. En augmentant la valeur des pools RID disponibles, vous pouvez vous assurer qu’aucun contrôleur de domaine n’alloue un RID pour un principal de sécurité créé après la sauvegarde utilisée pour restaurer le domaine.

Pools RID Active Directory et rIDAvailablePool

Chaque domaine a un objet CN=RID Manager$,CN=System,DC=<domain_name>. Cet objet a un attribut nommé rIDAvailablePool. Cette valeur d’attribut conserve l’espace RID global pour un domaine entier. La valeur est un grand entier avec des parties supérieure et inférieure. La partie supérieure définit le nombre de principaux de sécurité qui peuvent être alloués pour chaque domaine (0x3FFFFFFF ou un peu plus d’un milliard). La partie inférieure est le nombre de RID qui ont été alloués dans le domaine.

Remarque

Sur Windows Server 2016 et 2012, le nombre de principaux de sécurité pouvant être alloués est passé à un peu plus de 2 milliards. Pour plus d’informations, voir Managing RID Issuance.

  • Exemple de valeur : 4 611 686 014 132 422 708
  • Partie faible : 2100 (début du prochain pool de RID à allouer)
  • Partie supérieure : 1 073 741 823 (nombre total de RID pouvant être créés dans un domaine)

Lorsque vous augmentez la valeur du grand entier, vous augmentez la valeur de la partie basse. Par exemple, si vous ajoutez 100 000 à la valeur d’exemple de 4 611 686 014 132 422 708 pour une somme de 4 611 686 014 132 522 708, la nouvelle partie inférieure est 102 100. Cela indique que le prochain pool de RID qui sera alloué par le maître RID commencera par 102 100 au lieu de 2100.

Augmenter la valeur des pools RID disponibles à l’aide d’adsiedit et de la calculatrice

  1. Ouvrez le Gestionnaire de serveur, cliquez sur Outils et sélectionnez Modification ADSI.
  2. Cliquez avec le bouton droit, sélectionnez Se connecter à et connectez-vous au contexte d’appellation par défaut, puis cliquez sur OK. Capture d’écran montrant comment se connecter au contexte d’affectation de noms par défaut
  3. Accédez au chemin de nom unique suivant : CN=RID Manager$,CN=System,DC=<nom de domaine>. Capture d’écran montrant comment accéder au chemin du nom unique.
  4. Cliquez avec le bouton droit et sélectionnez les propriétés de CN=RID Manager$.
  5. Sélectionnez l’attribut rIDAvailablePool, sélectionnez Modifier, puis copiez la grande valeur de type entier dans le Presse-papiers. Capture d’écran montrant l’attribut rIDAvailablePool sélectionné.
  6. Démarrez la calculatrice et, dans le menu Affichage, sélectionnez Mode scientifique.
  7. Ajoutez 100 000 à la valeur actuelle. Capture d’écran montrant où ajouter 100 000 à la valeur actuelle.
  8. À l’aide de Ctrl-C ou de la commande Copier du menu Modifier, copiez la valeur dans le Presse-papiers.
  9. Dans la boîte de dialogue d’édition d’adsiedit, collez cette nouvelle valeur. Éditeur ADSI
  10. Cliquez sur OK dans la boîte de dialogue, puis sélectionnez Appliquer dans la feuille de propriétés pour mettre à jour l’attribut rIDAvailablePool.

Augmenter la valeur des pools de RID disponibles à l’aide de LDP

  1. À l’invite de commandes, tapez la commande suivante et appuyez sur ENTRÉE : ldp
  2. Cliquez sur Connexion, sélectionnez Connecter, tapez le nom du gestionnaire RID, puis sélectionnez OK. Capture d’écran montrant où taper le nom du gestionnaire RID.
  3. Sélectionnez Connexion, puis cliquez sur Lier, sélectionnez Lier avec des informations d’identification, tapez vos informations d’identification administratives, et enfin sélectionnez OK. Capture d’écran montrant l’option Lier avec des informations d’identification.
  4. Sélectionnez Affichage, sélectionnez Arborescence , puis tapez le chemin d’accès de nom unique suivant : CN=RID Manager$,CN=System,DC=domain nameCapture d’écran montrant où vous tapez le chemin d’accès au nom unique.
  5. Cliquez sur Parcourir, puis sélectionnez Modifier.
  6. Ajoutez 100 000 à la valeur rIDAvailablePool actuelle, puis tapez la somme dans Valeurs.
  7. Dans Dn, tapez cn=RID Manager$,cn=System,dc=<nom de domaine>.
  8. Dans Modifier l’entrée Attribut, tapez rIDAvailablePool.
  9. Sélectionnez Remplacer comme opération, puis cliquez sur Entrée. Capture d’écran montrant l’option Remplacer.
  10. Sélectionnez Exécuter pour exécuter l’opération. Sélectionnez Fermer.
  11. Pour valider la modification, sélectionnezAffichage, sélectionnez Arborescence, puis tapez le chemin de nom unique suivant : CN=RID Manager$,CN=System,DC=nom de domaine. Vérifiez l’attribut rIDAvailablePool. LDP

Étapes suivantes