Вы не можете создавать пользователей, компьютеры и группы в домене, в котором исчерпан глобальный пул RID.

Применимо к: Windows Server 2019Windows Server 2016Windows Server 2012 R2

Проблемы


Предполагается, что пул глобальных относительных идентификаторов (RID) в большом лесе, содержащем миллионы объектов, исчерпан. В этой ситуации нельзя создавать участников безопасности на любом контроллере домена, который также исчерпал локальный пул RID. Например, вы не можете создавать пользователей, компьютеры и группы.Примечание. Когда пул RID исчерпан, вы не получаете предупреждения, и журналы на контроллере домена не записываются в журнал.Это исправление добавляет возможность разблокировать 31 бит, чтобы увеличить размер глобального пула RID до 2 000 000 000 объектов. Поддержка увеличения размера глобального пула RID на объекты 2 000 000 000 включена в выпуск RTM для Windows Server 2012, 2012 R2, 2016, 2019 и более поздних версий.

Причина


Эта проблема возникает из-за того, что доступна только 30 бит RID.

Решение


Чтобы устранить эту проблему, установите Последнее ежемесячное обновление, выпущенное после (Сентябрь 2016, KB3185278), на контроллере домена, а затем разблокируйте тридцать-первый бит RID. Для этого выполните следующие действия:
  1. На контроллере домена нажмите кнопку Пуск, выберите команду выполнить, введите LDP. exeи нажмите кнопку ОК.
  2. В меню Подключение выберите команду Подключиться, а затем подключитесь к Интернету с помощью учетной записи администратора предприятия.
  3. В меню " Обзор " выберите команду " изменить ".
  4. Измените значение атрибута сидкомпатибилитиверсион на 1, добавив следующий параметр в поле изменить атрибут записи : [Add] сидкомпатибилитиверсион: 1
  5. Нажмите клавишу Ввод, а затем — выполнить.
Примечания.
  • Когда вы разблокируете тридцать-первый бит RID, размер пула RID расширяется до 2 000 000 000.
  • Чтобы настроить предельный размер пула RID, измените значение размера блока RID на контроллере домена в следующем разделе реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\

Сведения об исправлении

Доступно исправление от корпорации Майкрософт. Однако это исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех системах, где возникли проблемы, описанные в этой статье. Это исправление может получать дополнительное тестирование. По этой причине корпорация Майкрософт рекомендует во всех случаях, когда проблема не представляет особой важности, дождаться следующего обновления программного обеспечения, содержащего это исправление.Если исправление доступно для загрузки, в верхней части этой статьи базы знаний находится раздел "исправление доступно для загрузки". Если этот раздел не отображается, обратитесь в службу поддержки пользователей Майкрософт, чтобы получить исправление.Примечание. Если возникнут дополнительные проблемы или требуется устранение неполадок, возможно, потребуется создать отдельный запрос на обслуживание. Для дополнительных вопросов и проблем, которые не могут быть неполными для данного исправления, действуют стандартные затраты на поддержку. Чтобы получить полный список номеров телефонов службы поддержки пользователей Майкрософт, а также для создания отдельного запроса на обслуживание, посетите веб-сайт Майкрософт по следующему адресу:Примечание. В форме "исправление доступно для загрузки" отображаются языки, для которых доступно исправление. Если язык не отображается, это значит, что исправление для этого языка недоступно.

Сведения о внесении изменений в реестр

Чтобы применить исправление в этом пакете, вам не нужно вносить изменения в реестр.

Требование перезагрузки

После установки исправления компьютер необходимо перезагрузить.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенное исправление.

 

Статус


Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".