Vous ne pouvez pas créer des utilisateurs, des ordinateurs ou des groupes dans un domaine qui a épuisé son pool RID global

S’applique à : Windows Server 2019Windows Server 2016Windows Server 2012 R2

Symptômes


Supposez que le pool identificateur global relatif (RID) dans une très grande forêt contenant des millions d’objets est épuisé. Dans ce cas, vous ne pouvez pas créer de principaux de sécurité sur tout contrôleur de domaine qui a également épuisé son pool RID local. Par exemple, vous ne pouvez pas créer des utilisateurs, des ordinateurs ou des groupes.Remarque Lorsque le pool RID est épuisé, vous ne recevez pas d’avertissement et aucun journal n’est connecté sur le contrôleur de domaine.Ce correctif ajoute la possibilité de déverrouiller le 31ème bit pour étendre la taille du pool RID global aux objets 2 milliards. La prise en charge de l’augmentation de la taille du pool RID global sur les objets 2 milliards est incluse dans la version RTM de Windows Server 2012, 2012 R2, 2016, 2019 et les versions ultérieures.

Cause


Ce problème se produit car seuls 30 bits de RID sont disponibles.

Résolution


Pour résoudre ce problème, installez la dernière mise à jour mensuelle publiée après (2016 de septembre KB3185278) sur le contrôleur de domaine, puis déverrouillez le trente-premier. Pour cela, procédez comme suit :
  1. Sur le contrôleur de domaine, cliquez sur Démarrer, sur exécuter, tapez LDP. exe, puis cliquez sur OK.
  2. Dans le menu connexion , cliquez sur se connecter, puis connectez-vous localement à l’aide d’un compte d’administrateur d’entreprise.
  3. Dans le menu Parcourir , cliquez sur modifier .
  4. Remplacez l’attribut sidCompatibilityVersion par 1 en ajoutant l’entrée suivante dans la zone modifier l’attribut d’entrée : [Add] sidCompatibilityVersion : 1
  5. Appuyez sur entrée, puis sur exécuter.
Remarque
  • Lorsque vous déverrouillez le trente-premier bit de RID, la limite de taille de pool RID s’étend à 2 milliards.
  • Pour configurer la limite de taille de pool RID, modifiez la valeur de taille de bloc RID sur le contrôleur de domaine sous la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\

Informations sur le correctif logiciel

Un correctif pris en charge est disponible auprès de Microsoft. Ce correctif est toutefois destiné à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant le problème décrit dans cet article. Ce correctif peut recevoir des tests supplémentaires. Par conséquent, si vous n’êtes pas sérieusement concerné par ce problème, nous vous recommandons d’attendre la prochaine mise à jour logicielle qui contient ce correctif.Si le correctif est disponible en téléchargement, il existe une section « téléchargement du correctif disponible » en haut de cet article de la base de connaissances. Si cette section n’apparaît pas, contactez le service clientèle Microsoft et le support technique pour obtenir le correctif.Remarque Si des problèmes supplémentaires se produisent ou s’il est nécessaire de résoudre un problème, vous devrez peut-être créer une demande de service distincte. Les frais habituels du support technique s’appliquent aux autres questions et problèmes liés au support qui ne sont pas éligibles pour ce correctif particulier. Pour obtenir la liste complète des services clientèle Microsoft et des numéros de téléphone de support technique ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :Remarque Le formulaire « téléchargement du correctif disponible » affiche les langues pour lesquelles le correctif est disponible. Si votre langue n’est pas visible, cela signifie qu’aucun correctif n’est disponible pour cette langue.

Informations sur le Registre

Pour appliquer le correctif de ce package, vous n’avez pas besoin d’apporter des modifications au registre.

Nécessité de redémarrer

Vous devez redémarrer votre ordinateur après avoir appliqué ce correctif.

Informations sur le remplacement de correctif logiciel

Ce correctif ne remplace pas un correctif antérieur.

 

Statut


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.