AD RID 池用尽系是一个很危险的事情,假如没有相应的控制任用而导致RID池耗尽,将使到你付出巨大的成本去做AD域的迁移。RID 是什么呢?让我们来复习一下。
这就不得不说到FSMO 5个角色的其中一个,RID主机。同一个时间内,每一个域内只能有一台域控制器扮演“RID 主机”的角色。“RID 主机所负责的工作有:
发放RID “RID主机”负责发放RID ( relative ID )给其域内的所有域控制器。RID 有何用途呢?当域控制器内添加了一个用户、组或计算机对象时,域控制器必须指派一个唯一的安全识别码(SID )给这个对象,此对象的SID 是由域的SID 与RID 所组成的,也就是说“对象的SID =域的SID 十RID ”,而RID 并不是由每一台域控制器自己产生的,它是由“RID 操作主机”来统一发放给其域内的所有域控制器的。如果每一台域控制器各自产生RID ,可能出现不同的域控制器产生相同的RID ,这将导致对象SID 冲突的情况发生。
每一台域控制器需要RID 时,它会向“RID 主机”索取一些RID ,用完后再向“RID 操作主机”索取。
移动对象 无论目前所连接的域控制器是哪台,当要将某个对象传送到另外一个域时,系统会移动位于“RID 主机”内的对象,然后通知其他域控制器该对象已被转移。这种做法可以避免位于不同域控制器的同一个对象,被重复传送到不同域的情况发生。如果“RID 主机”出现故障或离线,可能无法添加对象,也无法将对象转移到其他域。
那怎么知道哪个是RID主机呢?
1. 使用 Windows 界面
打开“Active Directory 用户和计算机”。右键单击域节点,然后单击“操作主机”。在“RID”选项卡的“操作主机”下,查看当前的 RID 主机。
注意
执行此任务不要求具有管理凭据。因此,作为安全性的最佳操作,请考虑以没有管理凭据的用户身份执行这个任务。
To open Active Directory Users and Computers, click Start, click Control Panel, double-click Administrative Tools, and then double-click Active Directory Users and Computers.
每个域只有一个 RID 主机。要标识不同域中的 RID 主机,请在单击“操作主机”之前选中适当的域。
或者,你可以使用命令行
打开“命令提示符”。键入:
dsquery server-hasfsmo rid
-hasfsmo
查找当前包含请求的操作主机角色的域控制器(服务器对象)。
rid
请求当前域的 RID 主机。
好了,那到底RID在一个域内可以派多少个RID呢?下一节再介绍。
本文转自 VirtualTom 51CTO博客,原文链接:http://blog.51cto.com/virtualtom/831038,如需转载请自行联系原作者
