dev*_*ull 6 active-directory sid
我有许多运行 Win2k3 和 2k8R2 的机器,我想加入域。所有机器都从同一个镜像创建,没有使用 sysprep 或任何类似的东西。这意味着它们都具有相同的 SID。如果我尝试将所有这些加入同一个域,我会遇到任何问题吗?
我已经在几台测试机器上尝试过这个,当域控制器来自与所有其他计算机相同的图像时我遇到了问题(我看到错误日志消息抱怨域控制器 SID 与机器 SID 相同)。
我对新安装的域控制器进行了另一次测试(因此它们具有不同的 SID),一切看起来都还不错。
我对此做了一些研究,发现了一些相互矛盾的信息。我可以找到很多对这篇文章的引用,这似乎表明重复的 SID 没有问题。我还发现很多人说除非我纠正 SID,否则会发生可怕的不可描述的事情。
这些重复的 SID 会导致问题吗?
在任何人提出这些建议之前:
MDM*_*rra 10
重复的机器 SID 不是问题。这就是像 NewSID 这样的工具被弃用的原因。事实上,在关于为什么不推荐使用 NewSID的博客文章中,大约有 2 页的文字解释了为什么它不是问题。
本地计算机 SID 在该计算机外部公开的唯一时间是提升域中的第一个 DC 时。它的本地 SID 用于创建域 SID。这解释了为什么克隆 DC 会出现问题。
| 归档时间: |
|
| 查看次数: |
5484 次 |
| 最近记录: |