Popis atributů serveru relativních ID ve službě Active Directory

Souhrn

Tento článek popisuje RID související atributy služby Active Directory.

Uživatelů, počítačů a skupin (souhrnně označované jako "zaregistrované objekty zabezpečení"), které jsou uloženy ve službě Active Directory jsou přiřazeny identifikátory zabezpečení (SID) jsou jedinečný alfanumerický číselných řetězců, které jsou mapovány na jeden objekt v doméně. SID se skládá z čísla SID domény zřetězenou se monotónně zvyšování relativní identifikátor (RID), jemuž je přidělen každý řadič domény Windows 2000 v doméně. Každý řadič domény systému Windows 2000 je přiřazen fond RID pružné operace typu single-master (FSMO) vlastníkem RID v každé doméně služby Active Directory. RID FSMO je odpovědné za vydání jedinečné fondu RID pro každý řadič domény v doméně.

Další informace

Odstranění atributů v adresáři služby Active Directory

  • Pro FsmoRoleOwner
    Cesta: CN = RID $ správce, CN = System, DC =doména, DC = com
    Odkazuje na název domény cesta aktuální RID servery, nastavení NTDS objektu podle řadič domény, který je zadán dotaz.
  • RidAvailablePool
    Cesta: CN = RID $ správce, CN = System, DC =doména, DC = com
    V Ridmgr.h je definován globální RID prostor pro celou doménu. jako velké celé číslo s horní a dolní části. Horní část definuje počet zaregistrovaných objektů zabezpečení, které lze rozdělit podle domény (0x3FFFFFFF nebo něco přes 1 miliardu). Spodní část je počet RID, které byly přiděleny v doméně. Chcete-li zobrazit obě části, použijte příkaz Velké převaděč Integer v nabídce Nástroje v Ldp.exe.

    • Ukázková hodnota: 4611686014132422708 (Vložit ve Velké Integer Kalkulačka v nabídce Nástroje Ldp.exe)
    • Dolní část: 2100 (začátek dalšího fondu RID přidělí)
    • Horní část: 1073741823 (celkový počet RID, které mohou být vytvořeny v doméně)
  • RidAllocationPool
    Cesta DN: CN = Rid nastavit Cn =název_počítače, ou = řadiče domén, DC =doména, DC = COM
    Každý řadič domény má dva fondy: ten, který nyní působí v a fond, který bude dále používat. Je další fond, který je přidělen podle RID FSMO, který bude použit pro vytvoření objektů zabezpečení v doméně při vyčerpání aktuálního fondu. Použití příkazu Velké převaděč Integer v nabídce Nástroje v Ldp.exe zobrazení obou fondů.

    • Ukázková hodnota: 685485370535295 (Vložit ve Velké Integer Kalkulačka v nabídce Nástroje Ldp.exe)
    • Nízké část: 159103 (počáteční RID v dalším fondu RID)
    • Horní část: 159602 (poslední RID v dalším fondu RID)
  • RidNextRid
    Cesta DN: CN = Rid nastavit Cn =název_počítače, ou = řadiče domén, DC =doména, DC = COM
    RID, který byl přiřazen k poslední zaregistrovaný objekt zabezpečení, který byl vytvořen v místním řadiči domény. RidNextRid je hodnota nejsou replikovány ve službě Active Directory.

    • Ukázková hodnota: 159345 (poslední vytvořené zaregistrovaného objektu zabezpečení přidělují RidPreviousAllocationPool RID)
  • RidPreviousAllocationPool
    Cesta DN: CN = Rid nastavit Cn =název_počítače, ou = řadiče domén, DC =doména, DC = COM

    Fond, ze kterého byla přijata právě RID. Hodnota pro RidNextRid je implicitně členem tohoto fondu. Použití příkazu Velké převaděč Integer v nabídce Nástroje v Ldp.exe zobrazit počáteční a koncové v aktuálním fondu RID. RidPreviousAllocationPools je hodnota nejsou replikovány ve službě Active Directory.

    • Ukázková hodnota: 687632854183795 (Vložit v příkazu Velké převaděč Integer v nabídce Nástroje Ldp.exe)
    • Nízké část: 159,603 (počáteční RID v dalším fondu RID)
    • Horní část: 160,102 (poslední RID v dalším fondu RID)
  • RidUsedPool
    Cesta DN: CN = Rid nastavit Cn =název_počítače, ou = řadiče domén, DC =doména, DC = COM
    Nepoužívaný atribut
  • NextRid
    Cesta: DC =doména, DC = COM
    Nepoužívaný atribut
Vlastnosti

ID článku: 305475 - Poslední kontrola: 20. 1. 2017 - Revize: 1

Váš názor