Active Directory 포리스트 복구 - 현재 RID 풀 무효화

• 적용 대상:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

다음 절차에 따라 Windows PowerShell을 사용하여 도메인 컨트롤러에서 현재 RID 풀을 무효화합니다. Windows PowerShell은 Windows Server 2012 및 Windows Server 2008 R2에서 기본적으로 사용하도록 설정되지만 기능 추가를 사용하여 설치해야 하는 Windows Server 2008에서는 사용하도록 설정되지 않습니다. Windows Server 2003에서 실행되도록 다운로드할 수 있습니다.

명령이 성공적으로 완료되었는지 확인하려면 Windows Server 2012의 이벤트 뷰어 시스템 로그에서 이벤트 ID 16654(원본은 Directory-Services-SAM)를 확인합니다. 이전 버전의 Windows에서는 이 이벤트를 기록하지 않습니다.

참고 항목

RID 풀을 무효화한 후 보안 주체(사용자, 컴퓨터 또는 그룹)를 처음 만들려고 하면 오류가 발생합니다. 개체를 만들려는 시도는 새 RID 풀에 대한 요청을 트리거합니다. 새 RID 풀이 할당되므로 작업을 다시 시도하면 성공합니다.

현재 RID 풀 무효화

• 관리자 권한이 있는 Windows PowerShell 세션을 열고 다음 명령을 실행한 후 Enter 키를 누릅니다:

  $Domain = New-Object System.DirectoryServices.DirectoryEntry
  $DomainSid = $Domain.objectSid
  $RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE")
  $RootDSE.UsePropertyCache = $false
  $RootDSE.Put("invalidateRidPool", $DomainSid.Value)
  $RootDSE.SetInfo()
  

다음 단계

• AD 포리스트 복구 - 필수 조건
• AD Forest Recovery - Devise 사용자 정의 포리스트 복구 계획
• AD Forest Recovery - 포리스트 복원 단계
• AD Forest Recovery - 문제 식별
• AD 포리스트 복구 - 복구 방법 결정
• AD 포리스트 복구 - 초기 복구 수행
• AD 포리스트 복구 - 절차
• AD Forest Recovery - 자주 묻는 질문(FAQ)
• AD Forest Recovery - 멀티 도메인 포리스트 내에서 단일 도메인 복구하기
• AD Forest Recovery - 나머지 DC 다시 배포
• AD 포리스트 복구 - 가상화
• AD Forest Recovery - 정리