徵狀
假設大型森林中包含上百萬個物件的全域相對識別碼(RID)池已耗盡。 在這種情況下,您無法在也已用盡其本機 RID 池的任何網網域控制站上建立安全性原則。 例如,您無法建立使用者、電腦或群組。 注意: 當 RID 池用盡時,您不會收到警告,也不會在網網域控制站上記錄任何記錄。 此熱修復程式新增瞭解鎖31位的功能,可將全域 RID 池的大小擴大至2000000000物件。 在 Windows Server 2012、2012 R2、2016、2019及更新版本的 RTM 版本中,將全域 RID 池擴大至2000000000物件的支援。
原因
之所以發生這個問題,是因為只有30位的 RID 可供使用。
解決方案
若要解決此問題,請安裝網網域控制站上(2016年9月、 KB3185278)之後發行的最新每月更新,然後解除鎖定三十第一位的 RID。 若要執行這項操作,請依照下列步驟執行:
-
在網網域控制站上,按一下 [開始],按一下 [執行],輸入Ldp,然後按一下[確定]。
-
在 [連線] 功能表上,按一下 [連線],然後使用企業系統管理員帳戶在本機連線。
-
按一下 [流覽]功能表上的 [修改]。
-
將下列專案新增至 [編輯專案] 屬性框,將sidCompatibilityVersion屬性變更為1: [Add] sidCompatibilityVersion: 1
-
按enter鍵,然後按一下 [執行]。
注意事項
-
當您解除對三十-第一位 RID 的鎖定時,RID 池大小限制會展開至2000000000。
-
若要設定 RID 池大小限制,請在下列登錄機碼下編輯網網域控制站上的 RID 區塊大小值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\RID Values\
修復程式資訊
Microsoft 提供了支援的修補程式。 不過,此修正程式僅適用于本文所述的問題。 僅將此熱修復程式套用至本文所述問題的系統。 此熱修復程式可能會收到其他測試。 因此,如果這個問題不會對您造成嚴重影響,我們建議您等待包含此熱修復程式的下一個軟體更新。 如果有可供下載的熱修復程式,請參閱這篇知識庫文章頂端的「提供修補程式下載」一節。 如果此區段未出現,請與 Microsoft 客戶服務和支援聯繫,以取得此熱修復程式。 注意: 如果發生其他問題,或需要進行任何疑難排解,您可能必須建立個別的服務要求。 一般支援費用適用于不符合此特定熱修復程式的其他支援問題與問題。 如需 Microsoft Customer Service 和支援電話號碼的完整清單,或是要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support 注意: [可使用的修補程式下載] 表單會顯示可供修復程式使用的語言。 如果您沒有看到您的語言,這是因為該語言沒有可用的修補程式。
登錄資訊
若要套用此套件中的修復程式,您不需要對註冊表進行任何變更。
重新啟動需求
套用此熱修復程式後,您必須重新開機電腦。
Hotfix 取代資訊
此熱修復程式不會取代先前發佈的熱修復程式。
狀態
Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。
