Активный каталог с дубликатами SID компьютера

У меня есть несколько машин под управлением Win2k3 и 2k8R2, которые я хотел бы присоединить к домену. Все машины были созданы с одного изображения, без использования sysprep или чего-либо подобного. Это означает, что все они имеют одинаковый SID. Собираюсь ли я столкнуться с какими-либо проблемами, если я попытаюсь присоединить все это к одному домену?

Я уже пробовал это на нескольких тестовых компьютерах, и у меня возникли проблемы, когда контроллеры домена пришли из того же образа, что и все другие компьютеры (я видел сообщения журнала ошибок, в которых сообщалось, что SID контроллера домена совпадает с SID компьютера).

Я провел еще один тест с недавно установленными контроллерами домена (поэтому у них были разные SID), и все казалось нормальным.

Я провел некоторое исследование по этому вопросу и нашел противоречивую информацию. Я могу найти много ссылок на этот пост, который, кажется, указывает на то, что дубликаты SID в порядке. Я также нахожу, что многие люди говорят, что ужасные невыразимые вещи произойдут, если я не исправлю SID.

Будут ли эти дубликаты SID вызывать проблемы?

Прежде чем кто-либо предложит что-либо из этого:

  • О новых установках всех этих машин с новыми идентификаторами безопасности не может быть и речи, потребуется много месяцев, чтобы пройти через все машины.
  • Newsid.exe официально устарел, и я не чувствую себя комфортно, пытаясь. Разработчик не тестировал его на чем-то более новом, чем XP.
  • Sysprep не поддерживается на существующих машинах. (второй абзац)

1 ответ

Решение

Дублирующие идентификаторы SID не являются проблемой. Вот почему такие инструменты, как NewSID, устарели. Фактически, в посте блога о том, почему NewSID устарел, есть около 2 страниц текста, объясняющих, почему это не проблема.

Единственный раз, когда SID локального компьютера предоставляется за пределами этого компьютера, - это продвижение первого DC в домене. Это локальный SID используется для создания SID домена. Это объясняет, почему у вас проблемы с клонированными контроллерами домена.

Другие вопросы по тегам