다음을 통해 공유

Active Directory 포리스트 복구 - 사용 가능한 RID 풀의 값 올리기

다음 절차를 사용하여 해당 DC가 복원된 후 RID 작업 마스터가 할당할 RID(상대 ID) 풀의 값을 올립니다. 사용 가능한 RID 풀의 값을 높이면 도메인을 복원하는 데 사용된 백업 후에 만들어진 보안 주체에 대해 RID를 할당하는 DC가 없는지 확인할 수 있습니다.

Active Directory RID 풀 및 rIDAvailablePool

각 도메인에는 CN=RID Manager$, CN=System, DC=<domain_name> 개체가 있습니다. 이 개체에는 rIDAvailablePool이라는 특성이 있습니다. 이 특성 값은 전체 도메인에 대한 전역 RID 공간을 유지 관리합니다. 값은 상위 및 하위 부분이 있는 큰 정수입니다. 상위 부분은 각 도메인에 할당할 수 있는 보안 주체 수를 정의합니다(0x3FFFFFFF 또는 10억 개 이상). 하위 부분은 도메인에 할당된 RID의 수입니다.

참고 항목

Windows Server 2016 및 2012에서는 할당할 수 있는 보안 주체 수가 20억 개 이상으로 증가했습니다. 자세한 내용은 Managing RID issuance를 참조하세요.

  • 샘플 값: 4611686014132422708
  • 하위 부분: 2100(할당할 다음 RID 풀의 시작)
  • 상위 부분: 1073741823(도메인에서 만들 수 있는 총 RID 수)

큰 정수의 값을 늘리면 하위 부분의 값이 증가합니다. 예를 들어 4611686014132522708 합계에 대해 4611686014132422708 샘플 값에 100,000을 추가하면 새 하위 부분은 102100입니다. 이는 RID 마스터가 할당할 다음 RID 풀이 2100이 아닌 102100으로 시작됨을 나타냅니다.

adsiedit 및 계산기를 사용하여 사용 가능한 RID 풀의 값 올리기

  1. 서버 관리자를 열고 도구를 선택한 다음 ADSI Edit를 선택합니다.
  2. 마우스 오른쪽 버튼을 클릭하고 연결하기를 선택하고 기본 명명 컨텍스트를 수행하고 확인을 선택합니다. 기본 명명 컨텍스트에 연결하는 방법을 보여 주는 스크린샷
  3. CN=RID Manager$, CN=System, DC=<domain name>과 같은 고유 이름 경로를 찾습니다. 고유 이름 경로를 탐색하는 방법을 보여 주는 스크린샷
  4. 마우스 오른쪽 단추를 클릭하고 CN=RID Manager$의 속성을 선택합니다.
  5. rIDAvailablePool 특성을 선택하고 편집을 선택한 다음 큰 정수 값을 클립보드에 복사합니다. 선택한 rIDAvailablePool 특성을 보여 주는 스크린샷.
  6. 계산기를 시작하고 보기 메뉴에서 과학 모드를 선택합니다.
  7. 현재 값에 100,000을 추가합니다. 현재 값에 100,000을 더할 위치를 보여 주는 스크린샷입니다.
  8. Ctrl-c 또는 편집 메뉴에서 복사 명령을 사용하여 값을 클립보드에 복사합니다.
  9. adsiedit의 편집 대화 상자에서 이 새 값을 붙여넣습니다. ADSI 편집
  10. 대화 상자에서 확인을 선택하고 속성 시트에 적용하여 rIDAvailablePool 특성을 업데이트합니다.

LDP를 사용하여 사용 가능한 RID 풀의 값을 높이기

  1. 명령 프롬프트에서 다음 명령을 입력한 다음 ENTER: Idp를 누릅니다.
  2. 연결을 선택하고, 연결을 선택하고, RID 관리자의 이름을 입력한 다음, 확인을 선택합니다. RID 관리자의 이름을 입력할 위치를 보여 주는 스크린샷
  3. 연결을 선택하고, 바인딩을 선택하고, 자격 증명으로 바인딩을 선택하고, 관리 자격 증명을 입력한 다음, 확인을 선택합니다. 자격 증명을 사용하여 바인딩 옵션을 보여 주는 스크린샷
  4. 보기를 선택하고 트리를 선택한 다음, CN=RID Manager$,CN=System,DC=domain name과 같은 고유 이름 경로를 입력합니다.고유 이름 경로를 입력하는 위치를 보여 주는 스크린샷
  5. Browse를 선택하고 Modify를 선택합니다.
  6. 현재 rIDAvailablePool 값에 100,000을 추가한 다음 에 합계를 입력합니다.
  7. Dncn=RID Manager$,cn=System,dc=<도메인 이름>을 입력합니다.
  8. 항목 편집 특성에서는, 다음과 같이 입력rIDAvailablePool하세요.
  9. 작업으로 바꾸기를 선택하고 Enter 를 선택합니다. 교체 옵션을 보여주는 스크린샷
  10. 실행을 선택하여 작업을 실행합니다. 닫기를 선택합니다.
  11. 변경 내용의 유효성을 검사하려면 보기를 선택하고 트리를 선택한 다음 CN=RID Manager$, CN=System, DC=domain name을 입력합니다. rIDAvailablePool 특성을 확인합니다. LDP

다음 단계