vee*_*l84 3 active-directory clone imaging domain-controller windows-server-2008-r2
我有理由相信以前的管理员在最近的某个时间点克隆了我们的域控制器。DC 曾经在 Server 2003 上运行,此后已升级到 Server 2008 R2 Standard。功能级别也位于 2008 年。Microsoft 直到 Server 2012 才支持克隆域控制器。我们已经看到许多没有意义的东西,并且认为我们的辅助 DC 只是主 DC 的克隆。甚至我们现有的主 DC 也是过去 DC 的克隆。我们的 DC 是在 Microsoft 的 Hyper-V 上运行的 VM。目前,它们位于装有 Server 20012 R2 的主机上,而我们的第二个 DC 托管在 Server 2008 R2 上。
有谁知道是否有办法查看 DC 是否已被克隆?
Sysinternals 的 PS GetSid 将显示 SIDS 是否匹配。
https://technet.microsoft.com/en-us/sysinternals/bb897417.aspx
如果它们匹配,那么这就是答案,如果它们不同,则不会显示它是被克隆和 sysprep 的,还是通过其他方法更改的,或者根本不是克隆。
OTOH, MS 提供 180 天免费试用,启动新的 2012 vm,推广它,然后从可能的克隆中删除 AD。如果问题停止,那么至少有一个已知的解决方案。
[编辑] 以上不正确,谢谢@RyanRies。
GetSID 将为域中的所有 DC 返回相同的计算机帐户 SID。在非克隆环境中,同一站点中有 2 个 DC:ADSIEdit 将列出不同的 ObjectGUID,并且 ObjectSID 将匹配 GETSID +“-%4DifferentDigits%”。
| 归档时间: |
|
| 查看次数: |
1308 次 |
| 最近记录: |