Active Directory-Gesamtstrukturwiederherstellung: Ungültigmachen des aktuellen RID-Pools
Verwenden Sie das folgende Verfahren, um mithilfe von Windows PowerShell den aktuellen RID-Pool auf einem Domänencontroller ungültig zu machen. Windows PowerShell ist unter Windows Server 2012 und Windows Server 2008 R2 standardmäßig aktiviert, nicht jedoch unter Windows Server 2008, wo es mithilfe von Features hinzufügen installiert werden muss. Es kann heruntergeladen werden, um unter Windows Server 2003 ausgeführt zu werden.
Um zu überprüfen, ob der Befehl erfolgreich ausgeführt wurde, suchen Sie im Systemprotokoll in der Ereignisanzeige von Windows Server 2012 nach der Ereignis-ID 16654 (Quelle ist Verzeichnisdienst-SAM). Frühere Versionen von Windows protokollieren dieses Ereignis nicht.
Hinweis
Nachdem Sie den RID-Pool ungültig gemacht haben, erhalten Sie eine Fehlermeldung, wenn Sie zum ersten Mal versuchen, einen Sicherheitsprinzipal (Benutzer, Computer oder Gruppe) zu erstellen. Der Versuch, ein Objekt zu erstellen, löst eine Anforderung für einen neuen RID-Pool aus. Die Wiederholung des Vorgangs ist erfolgreich, da der neue RID-Pool zugeordnet wird.
Aktuellen RID-Pool ungültig machen
Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Rechten, führen Sie den folgenden Befehl aus, und drücken Sie die EINGABETASTE:
$Domain = New-Object System.DirectoryServices.DirectoryEntry $DomainSid = $Domain.objectSid $RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE") $RootDSE.UsePropertyCache = $false $RootDSE.Put("invalidateRidPool", $DomainSid.Value) $RootDSE.SetInfo()
Nächste Schritte
- Wiederherstellung der AD-Gesamtstruktur: Voraussetzungen
- AD-Gesamtstrukturwiederherstellung: Entwickeln eines benutzerdefinierten Gesamtstrukturwiederherstellungsplans
- AD-Gesamtstrukturwiederherstellung: Schritte zum Wiederherstellen der Gesamtstruktur
- AD-Gesamtstrukturwiederherstellung: Erkennen des Problems
- AD-Gesamtstrukturwiederherstellung: Bestimmen der Wiederherstellung
- AD-Gesamtstrukturwiederherstellung: Durchführen der anfänglichen Wiederherstellung
- Wiederherstellung der AD-Gesamtstruktur: Verfahren
- AD-Gesamtstrukturwiederherstellung: Häufig gestellte Fragen (FAQ)
- AD-Gesamtstrukturwiederherstellung: Wiederherstellen einer einzelnen Domäne mit einer Gesamtstruktur mit mehreren Domänen
- Wiederherstellung der AD-Gesamtstruktur: erneutes Bereitstellen verbleibender DCs
- Wiederherstellung der AD-Gesamtstruktur: Virtualisierung
- AD-Gesamtstrukturwiederherstellung: Bereinigung