Можно ли изменить GUID контроллера домена?

Question

Можно ли изменить GUID контроллера домена?

У меня есть большое количество отдельных доменов Active Directory (~150), состоящих из 2-х кластеров серверов, которые мне нужно настроить для входа на смарт-карту. Для этого мне придется запросить ~300 сертификатов контроллера домена вручную из-за моей среды. Излишне говорить, что это огромное количество ручного труда, и я хочу написать его.

Чтобы запросить сертификат контроллера домена, вам нужны три элемента информации: запрос сертификата, имя домена и GUID. Я могу сгенерировать всю эту информацию автоматически, но я не могу понять, как изменить GUID каждого контроллера домена, чтобы он соответствовал сертификату, не связанному с прямым изменением ldap. Кто-нибудь знает, будет ли это работать или я сломаю домен?

2

active-directory certificate smartcard

Источник

chotchki 01 мар '10 в 21:08

1 ответ

Решение

Другие вопросы по тегам active-directory certificate smartcard

Chris Thorpe 01 мар '10 в 22:34 2010-03-01 22:34 · Accepted Answer · 2010-03-01 22:34

Нет, никогда не делай этого. GUID - это средство AD для поиска / идентификации контроллера домена для репликации. Важно, чтобы он оставался неизменным (и, самое главное, уникальным для каждого DC).

Не могли бы вы настроить машины для доверия центральному ЦС, чтобы эти проблемы автоматически выдавались?