Beschreibung des RID-Attribute in Active Directory

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 305475
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Zusammenfassung
Dieser Artikel beschreibt, RID-bezogene Attribute in Active Directory.

Benutzer, Computer und Gruppen (zusammenfassend als "Sicherheitsprinzipale" bezeichnet), die in Active Directory gespeichert sind sind Security Identifiers (SIDS) zugewiesen worden welche eindeutige alphanumerische numerischer Zeichenfolgen, die ein einzelnes Objekt in der Domäne zugeordnet, sind. SIDS bestehen aus einer domänenweiten SID verkettet mit einer monoton steigenden relativen ID (RID), der von jeder Windows 2000-Domänencontroller in der Domäne zugeordnet ist. Jeder Windows 2000-Domänencontroller ist ein Pool von RIDs vom RID flexible Single Master Operations (FSMO) Besitzer in jeder Active Directory-Domäne zugewiesen. Der RID FSMO ist verantwortlich für einen eindeutigen RID-Pool auf jeden Domänencontroller in seiner Domäne ausstellen.
Weitere Informationen

RID-Attribute in Active Directory

  • FsmoRoleOwner
    DN-Pfad: CN = RID Manager $, CN = System, DC = domain, DC = com
    Verweist auf Domänennamen-Pfad des aktuellen RID Master Objekt entsprechend auf Domänencontroller, der abgefragt wird.
  • RidAvailablePool
    DN-Pfad: CN = RID Manager $, CN = System, DC = domain, DC = com
    Globale RID-Speicherplatz für eine gesamte Domäne ist in Ridmgr.h definiert. als große Ganzzahl mit oberen und unteren Teile. Im obere Teil definiert die Anzahl der Sicherheitsprinzipale, die pro Domäne (0x3FFFFFFF oder über 1 Milliarde) zugewiesen werden können. Der untere Teil ist die Anzahl von RIDs, die in der Domäne zugewiesen wurde. Beide Teile anzeigen möchten, verwenden Sie den Großen Integer-Konverter -Befehl im Menü Dienstprogramme Ldp.exe.

    • Beispielwert: 4611686014132422708 (in Großen Integer Rechner im Menü Dienstprogramme von Ldp.exe einfügen)
    • Niedrige Teil: 2100 (Beginn des nächsten RID-Pool zugeordnet werden)
    • Hohe Teil: 1073741823 (Gesamtanzahl der RIDS, die in einer Domäne erstellt werden können)
  • RidAllocationPool
    DN-Pfad: CN = RID Set, CN = computername, Ou = Domänencontroller, DC = domain, DC = COM
    Jeder Domänencontroller verfügt über zwei Pools: die derzeit auf fungieren und den Pool, die Sie als Nächstes werden. Es ist die nächste Pool von der RID FSMO zugeordnet wird, die zum Erstellen von Sicherheitsprinzipalen in der Domäne verwendet wird, wenn der aktuelle Pool erschöpft ist. Verwenden Sie Große Integer-Konverter -Befehl im Menü Dienstprogramme Ldp.exe, um beide Pools anzuzeigen.

    • Beispielwert: 685485370535295 (in Großen Integer Rechner in LDP.exe Dienstprogramme im Menü Einfügen)
    • Niedrige Teil: 159103 (Anfang RID im nächsten RID Pool)
    • Hohe Teil: 159602 (letzte RID im nächsten RID Pool)
  • RidNextRid
    DN-Pfad: CN = RID Set, CN = computername, Ou = Domänencontroller, DC = domain, DC = COM
    Die RID, die auf die letzte Sicherheitsprinzipal zugewiesen wurde, der auf dem lokalen Domänencontroller erstellt wurde. RidNextRid ist ein Wert nicht repliziert in AD.

    • Beispielwert: 159345 (RID der zuletzt erstellten Sicherheitsprinzipal zugewiesen sind, aus der RidPreviousAllocationPool)
  • RidPreviousAllocationPool
    DN-Pfad: CN = RID Set, CN = computername, Ou = Domänencontroller, DC = domain, DC = COM

    Der Pool aus dem aktuell RID abgerufen werden. Der Wert für RidNextRid ist implizit ein Element dieses Pools. Verwenden Sie den Großen Integer-Konverter -Befehl im Menü Dienstprogramme Ldp.exe, um Anfang und Ende RIDS im aktuellen Pool anzuzeigen. RidPreviousAllocationPools ist ein Wert nicht repliziert in AD.

    • Beispielwert: 687632854183795 (in Großen Integer-Konverter -Befehl im Menü Dienstprogramme von Ldp.exe einfügen)
    • Niedrige Teil: 159,603 (Anfang RID im nächsten RID Pool)
    • Hohe Teil: 160,102 (letzte RID im nächsten RID Pool)
  • RidUsedPool
    DN-Pfad: CN = RID Set, CN = computername, Ou = Domänencontroller, DC = domain, DC = COM
    Nicht verwendete Attribut
  • NextRid
    DN-Pfad: DC = domain, DC = COM
    Nicht verwendete Attribut

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 305475 – Letzte Überarbeitung: 12/06/2015 04:40:41 – Revision: 3.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbmt kbenv kbinfo KB305475 KbMtde
Feedback