dmr*_*457 6 windows active-directory vmware-esxi windows-server-2012-r2
我需要设置 2 个虚拟机,然后天真地简单地从头开始设置一个,确保它正常工作,然后将其复制到另一台主机。现在收到消息“此工作站与主域之间的信任关系失败”,这显然是由于两台机器上的 SID 相同。我环顾四周,看到了很多关于 sysprep 以及此时如何解决的相互矛盾的信息。
我可以只更新有域问题的机器的 SID,然后一切都会好起来吗?如果是这样,我怎样才能做到这一点?谢谢
Microsoft 唯一支持的更改计算机 SID 的方法是使用 /generalize 选项运行 sysprep
编辑:所以..澄清。这可以追溯到计算机 SID 真的无关紧要(域控制器除外)的想法,因为真正重要的是域中的计算机帐户 SID,而不是计算机/机器 SID 本身。移除/删除/重新加入计算机将在域中创建一个唯一的计算机帐户 SID,并真正解决他的问题。但从技术意义上讲,它不会为计算机本身创建新的 SID。
Mark Russinovich讨论了独特的机器 SID“神话”,另一位作者的后续文章详细介绍了其他细节。最后,我发现这篇MSDN 帖子非常清楚地说明了机器与域计算机帐户 SID。
就我个人而言,我遇到了重复的 SID 问题,即在域迁移项目开始时使用克隆系统为新域创建域控制器,而源域中的服务器无法在新域上验证用户身份。目标域或由于 SID 重复而加入目标域。所以,在 99% 的情况下,这并不重要……但当它重要时,它就糟透了。因此,我仍然建议用户在有能力的情况下生成新的机器 SID。
| 归档时间: |
|
| 查看次数: |
53112 次 |
| 最近记录: |