当一台新的 Windows 服务器机器加入域时,AD 似乎使用 SID 为该机器创建了一个机器帐户“DOMAIN\MACHINENAME$”。
如果机器被重新映像(使用另一个操作系统,这里:W2K8 而不是 W2K3)然后重新加入域,AD 会重新使用具有相同 SID 的现有域帐户吗?
(我问的原因是我们使用一些机器帐户作为 SQL2008 数据库中的登录名..)
谢谢马克斯
马克思:是的。现有帐户和 SID 将被重新使用。
只要您不从 AD 中删除机器帐户,您就可以了。当您脱离旧机器时,该帐户将被禁用。当您使用目录中现有计算机对象的名称将新计算机(或旧计算机上的新操作系统)加入域时,将使用旧计算机对象的 SID。您在 SQL Server 中的计算机登录将继续正常工作。
更新完全为奥列格:你错误地混为一谈“机器SID”中的成员计算机在Active Directory中由DC分配给计算机对象的SID的注册表局部分配。
是的——当您使用与目录中现有计算机对象名称相同的计算机加入域时,会发生在 Active Directory 中重置计算机帐户密码的情况。但是,加入 doamin 不会更改分配给该现有计算机对象的 SID。AD 计算机对象的 SID 是发布者所讨论的 SQL Server 登录中引用的 SID,而不是域成员计算机的本地计算机 SID。
域成员计算机的本地计算机 SID 在 AD 环境中没有任何意义。
我建议您阅读Mark Russinovich 的这篇博文,他是“NewSID”工具的创建者,以更好地了解为什么您的长篇大论 re:SID 重新生成在对等环境中是偏离基础的。
| 归档时间: |
|
| 查看次数: |
20004 次 |
| 最近记录: |