Active Directory フォレストの回復 - 現在の RID プールの無効化

• 適用対象:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Windows PowerShell を使用して、ドメイン コントローラーの現在の RID プールを無効にするには、次の手順に従います。 Windows PowerShell は、Windows Server 2012 および Windows Server 2008 R2 では既定で有効になっていますが、Windows Server 2008 では有効ではありません。この場合、機能の追加を使用してインストールする必要があります。 Windows Server 2003 ではダウンロードして実行できます。

コマンドが正常に完了されたことを確認するには、Windows Server 2012 の イベント ビューアーのシステム ログで、イベント ID 16654 (ソースは Directory-Services-SAM) を確認します。 以前のバージョンの Windows では、このイベントがログに記録されません。

Note

RID プールを無効にした後、最初にセキュリティ プリンシパル (ユーザー、コンピューター、またはグループ) を作成しようとするときにエラーが発生します。 オブジェクトを作成しようとすると、新しい RID プールへの要求がトリガーされます。 新しい RID プールが割り当てられるため、操作の再試行は成功します。

現在の RID プールを無効にする

• 管理者特権の Windows PowerShell セッションを開き、次のコマンドを実行して Enter キーを押します。

  $Domain = New-Object System.DirectoryServices.DirectoryEntry
  $DomainSid = $Domain.objectSid
  $RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE")
  $RootDSE.UsePropertyCache = $false
  $RootDSE.Put("invalidateRidPool", $DomainSid.Value)
  $RootDSE.SetInfo()
  

次のステップ

• AD フォレストの回復 - 前提条件
• AD フォレストの回復 - カスタム フォレスト回復計画を作成する
• AD フォレストの回復 - フォレストを復元する手順
• AD フォレストの回復 - 問題の特定
• AD フォレストの回復 - 回復方法を決定する
• AD フォレストの回復 - 最初の回復の実行
• AD フォレストの回復 - 手順
• AD フォレストの回復 - よく寄せられる質問 (FAQ)
• AD フォレストの回復 - マルチドメイン フォレストで 1 つのドメインを回復する
• AD フォレストの回復 - 残りの DC を再デプロイする
• AD フォレストの回復 - 仮想化
• AD フォレストの回復 - クリーンアップ