現象
何百万ものオブジェクトを含む非常に大きなフォレストのグローバル相対識別子 (RID) プールが使い果たされたとします。 この状況では、ローカル RID プールも枯渇しているどのドメインコントローラーでもセキュリティプリンシパルを作成することはできません。 たとえば、ユーザー、コンピューター、またはグループを作成することはできません。 注: RID プールが使い果たされた場合、警告は表示されず、ドメインコントローラーにログは記録されません。 この修正プログラムは、31ビットのロックを解除してグローバル RID プールのサイズを20億オブジェクトに拡張する機能を追加します。 グローバル RID プールのサイズを20億オブジェクトに拡張する機能は、Windows Server 2012、2012 R2、2016、2019およびそれ以降のバージョンの RTM リリースに含まれています。
原因
この問題は、30ビットの RID しか使用できないために発生します。
解決方法
この問題を解決するには、ドメインコントローラーでリリースされた最新の月次更新プログラム (2016 年9月KB3185278) をインストールしてから、30ビットの RID のロックを解除します。 これを行うには、次の手順を実行します。
-
ドメインコントローラーで、[スタート] をクリックし、[ファイル名を指定して実行] をクリックして Ldp.exe を入力し、[ OK]をクリックします。
-
[接続] メニューの [接続] をクリックし、エンタープライズ管理者アカウントを使用してローカルに接続します。
-
[参照] メニューの [変更] をクリックします。
-
次のエントリを [エントリ属性の編集] ボックスに追加して、 Sid互換性のあるバージョン属性を1に変更します。 [Add] Sid互換性バージョン: 1
-
Enterキーを押し、[実行] をクリックします。
注意事項
-
RID の30ビット目のロックを解除すると、RID プールサイズの制限が20億に拡張されます。
-
RID プールサイズの制限を構成するには、次のレジストリキーの下にあるドメインコントローラーで [RID ブロックサイズ] の値を編集します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\
修正プログラムの情報
サポートされている修正プログラムは、Microsoft から提供されています。 ただし、この修正プログラムは、この記事で説明されている問題のみを修正することを目的としています。 この修正プログラムは、この記事で説明されている問題が発生しているシステムにのみ適用してください。 この修正プログラムは、追加のテストを受ける可能性があります。 そのため、この問題で深刻な影響を受けていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムを待つことをお勧めします。 この修正プログラムをダウンロードできる場合は、このサポート技術情報の記事の上部にある「修正プログラムダウンロード可能」セクションを参照してください。 このセクションが表示されない場合は、Microsoft カスタマーサービスとサポートに問い合わせて、修正プログラムを入手してください。 注: その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービスリクエストを作成することが必要になることがあります。 この特定の修正プログラムに該当しないその他のサポートの質問や問題については、通常のサポート料金が適用されます。 Microsoft カスタマサービスとサポートの電話番号の完全な一覧、または別のサービスリクエストを作成するには、次の Microsoft web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support 注: "Hotfix download available" フォームには、修正プログラムを提供している言語が表示されます。 使用している言語が表示されない場合は、その言語では修正プログラムが利用できないことが原因です。
レジストリ情報
このパッケージに修正プログラムを適用するには、レジストリに変更を加える必要はありません。
再起動の必要性
この修正プログラムの適用後、コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。