Active Directory 林恢复 - 使当前 RID 池失效

• 适用于:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

通过以下步骤，使用 Windows PowerShell 使域控制器上的当前 RID 池无效。 Windows PowerShell 在 Windows Server 2012 和 Windows Server 2008 R2 上默认启用，但在必须使用“添加功能”安装的 Windows Server 2008 上不启用。 可以下载它，以在 Windows Server 2003 上运行。

要验证命令是否已成功完成，请在 Windows Server 2012 事件查看器的系统日志中检查事件 ID 16654（源为 Directory-Services-SAM）。 早期版本的 Windows 不记录此事件。

注意

使 RID 池无效后，你将在首次尝试创建安全主体（用户、计算机或组）时收到错误。 尝试创建对象会触发对新 RID 池的请求。 重试操作成功，因为将分配新的 RID 池。

使当前 RID 池失效

• 打开提升的 Windows PowerShell 会话，运行以下命令并按 ENTER：

  $Domain = New-Object System.DirectoryServices.DirectoryEntry
  $DomainSid = $Domain.objectSid
  $RootDSE = New-Object System.DirectoryServices.DirectoryEntry("LDAP://RootDSE")
  $RootDSE.UsePropertyCache = $false
  $RootDSE.Put("invalidateRidPool", $DomainSid.Value)
  $RootDSE.SetInfo()
  

后续步骤

• AD 林恢复 - 先决条件
• AD 林恢复 - 设计自定义林恢复计划
• AD 林恢复 - 还原林的步骤
• AD 林恢复 - 确定问题
• AD 林恢复 - 确定如何恢复
• AD 林恢复 - 执行初始恢复
• AD 林恢复 - 过程
• AD 林恢复 - 常见问题解答 (FAQ)
• AD 林恢复 - 恢复多域林中的单个域
• AD 林恢复 - 重新部署剩余 DC
• AD 林恢复 - 虚拟化
• AD 林恢复 - 清理