Popis atributů serveru relativních ID ve službě Active Directory

Souhrn

Tento článek popisuje RID související atributy služby Active Directory.

Uživatelů, počítačů a skupin (souhrnně označované jako "zaregistrované objekty zabezpečení"), které jsou uloženy ve službě Active Directory jsou přiřazeny identifikátory zabezpečení (SID) jsou jedinečný alfanumerický číselných řetězců, které jsou mapovány na jeden objekt v doméně. SID se skládá z čísla SID domény zřetězenou se monotónně zvyšování relativní identifikátor (RID), jemuž je přidělen každý řadič domény Windows 2000 v doméně. Každý řadič domény systému Windows 2000 je přiřazen fond RID pružné operace typu single-master (FSMO) vlastníkem RID v každé doméně služby Active Directory. RID FSMO je odpovědné za vydání jedinečné fondu RID pro každý řadič domény v doméně.

Další informace

Odstranění atributů v adresáři služby Active Directory

 • Pro FsmoRoleOwner
  Cesta: CN = RID $ správce, CN = System, DC =doména, DC = com
  Odkazuje na název domény cesta aktuální RID servery, nastavení NTDS objektu podle řadič domény, který je zadán dotaz.
 • RidAvailablePool
  Cesta: CN = RID $ správce, CN = System, DC =doména, DC = com
  V Ridmgr.h je definován globální RID prostor pro celou doménu. jako velké celé číslo s horní a dolní části. Horní část definuje počet zaregistrovaných objektů zabezpečení, které lze rozdělit podle domény (0x3FFFFFFF nebo něco přes 1 miliardu). Spodní část je počet RID, které byly přiděleny v doméně. Chcete-li zobrazit obě části, použijte příkaz Velké převaděč Integer v nabídce Nástroje v Ldp.exe.

  • Ukázková hodnota: 4611686014132422708 (Vložit ve Velké Integer Kalkulačka v nabídce Nástroje Ldp.exe)
  • Dolní část: 2100 (začátek dalšího fondu RID přidělí)
  • Horní část: 1073741823 (celkový počet RID, které mohou být vytvořeny v doméně)
 • RidAllocationPool
  Cesta DN: CN = Rid nastavit Cn =název_počítače, ou = řadiče domén, DC =doména, DC = COM
  Každý řadič domény má dva fondy: ten, který nyní působí v a fond, který bude dále používat. Je další fond, který je přidělen podle RID FSMO, který bude použit pro vytvoření objektů zabezpečení v doméně při vyčerpání aktuálního fondu. Použití příkazu Velké převaděč Integer v nabídce Nástroje v Ldp.exe zobrazení obou fondů.

  • Ukázková hodnota: 685485370535295 (Vložit ve Velké Integer Kalkulačka v nabídce Nástroje Ldp.exe)
  • Nízké část: 159103 (počáteční RID v dalším fondu RID)
  • Horní část: 159602 (poslední RID v dalším fondu RID)
 • RidNextRid
  Cesta DN: CN = Rid nastavit Cn =název_počítače, ou = řadiče domén, DC =doména, DC = COM
  RID, který byl přiřazen k poslední zaregistrovaný objekt zabezpečení, který byl vytvořen v místním řadiči domény. RidNextRid je hodnota nejsou replikovány ve službě Active Directory.

  • Ukázková hodnota: 159345 (poslední vytvořené zaregistrovaného objektu zabezpečení přidělují RidPreviousAllocationPool RID)
 • RidPreviousAllocationPool
  Cesta DN: CN = Rid nastavit Cn =název_počítače, ou = řadiče domén, DC =doména, DC = COM

  Fond, ze kterého byla přijata právě RID. Hodnota pro RidNextRid je implicitně členem tohoto fondu. Použití příkazu Velké převaděč Integer v nabídce Nástroje v Ldp.exe zobrazit počáteční a koncové v aktuálním fondu RID. RidPreviousAllocationPools je hodnota nejsou replikovány ve službě Active Directory.

  • Ukázková hodnota: 687632854183795 (Vložit v příkazu Velké převaděč Integer v nabídce Nástroje Ldp.exe)
  • Nízké část: 159,603 (počáteční RID v dalším fondu RID)
  • Horní část: 160,102 (poslední RID v dalším fondu RID)
 • RidUsedPool
  Cesta DN: CN = Rid nastavit Cn =název_počítače, ou = řadiče domén, DC =doména, DC = COM
  Nepoužívaný atribut
 • NextRid
  Cesta: DC =doména, DC = COM
  Nepoužívaný atribut
Vlastnosti

ID článku: 305475 - Poslední kontrola: 20. 1. 2017 - Revize: 1

Váš názor