USN, RID, Invocation ID, VM Generation-ID , GUIDの違い

このページではUSN, RID, Invocation ID, GUIDの違いに関して説明します。

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

説明	USN（更新シーケンス番号）	RID	Invocation ID	VM Generation-ID	GUID
概要	ADの複製に使用する。ADの個々のオブジェクトを更新すると USN が1増える。DCにおいて複製パートナーと比較して自分より大きいUSNを発見すると複製を受け最新のオブジェクトに更新する。 USN はオブジェクトごとに持つ。 USNは複製パートナーと比較し、大きなUSNが存在するとPULL複製を要求する。 USNは複製パートナーごとに持ち合う。よって複製パートナーごとでは最終的に同じ値を持つが、ドメイン全体では同じ値にならない。バージョン番号という世代を表す番号を持ち、これはどのDCでも同じ値となる。	・ドメイン・コントローラが、ユーザーやグループを新規作成したときに割り当てるID。名前ではなくIDで識別するために使用する。・AD環境におけるSIDはドメインSIDとRIDから構成される。 SID = (ドメイン固有SID) + (RID)	ドメインコントローラごとに持つID。別名は "DSA起動ID" Windows Server バックアップなどでリカバリした場合はこの値が更新され他のドメインコントローラに通知される。	【スナップショットリストアによるUSNロールバック】 (VSSをサポートしたバックアップではなく)スナップショットでドメインコントローラをバックアップ/リストアした場合、USN ロールバックアップやRIDの問題が発生する。そして他のドメインコントローラにブロックされる。【回避】この問題を回避するために追加された機能。Hyper-V や VMwareなどがサポートする。スナップショットからリストアしたときにはこのVM Generation-IDが設定され他のドメインコントローラに通知される。そしてUSNロールバック対策などを実施し不整合を防ぐ。(非権限リストアのような動作)	実質的に重複しないID(理論的には重複する可能性が天文学的確率である) 重複しないIDを生成したい場合に使用する。 GUID と UUID はほぼ同じ意味。
コマンドでの確認方法	-	AD 環境のユーザの SID は以下のコマンドで確認が可能。abcde部分がrid。 whoami /user S----*****-******-********-abcde	以下のコマンドで確認が可能 repadmin /showrepl	-	以下のコマンドで生成可能。 powershell -Command "[Guid]::NewGuid()"
その他	-	ドメインに参加した PC で PCの SIDを取得するには以下の Powershellを実行する。 $SID = new-object System.Security.Principal.NTAccount("administrator") ($SID.Translate( [System.Security.Principal.SecurityIdentifier] ).toString()).SubString(0, $SID.Length - 4) administrator のSIDが表示されるので、administrator の SID である末尾の -500 を除外すればローカルPCのドメインIDが取得できる。 $SID = new-object System.Security.Principal.NTAccount("administrator") $SID = $SID.Translate( [System.Security.Principal.SecurityIdentifier] ).toString() $SID.SubString(0, $SID.Length - 4)	-	-	-