我希望有人可以证实我的观察,因为我质疑我的记忆…
标题种说这一切。 在快速部署大量类似系统的过程中,看起来我们能够创build具有相同名称的系统,Active Directory允许我们将它们添加到域中。
问题是,其中一台机器将不再“看到”域名,说它不能再看到它。
我从域中删除了一台机器,然后重新添加一个名称变体, 我误解了一些东西,还是有可能将两台机器添加到AD,并有效地从域中删除另一台机器? 我错在认为这是AD不应该允许的东西吗? 我想这会给出一个警告,因为当你尝试添加一个已经存在的AD结构的用户名时,AD就会这样做。
不,计算机名称必须是唯一的。 当您添加具有相同名称的第二台计算机时,Windows更改AD数据库中的sid,使用该名称使第一台计算机无法与域进行通信。
要将第一台机器保留在域上,您需要从域中删除第二台机器,然后将第一台机器读回到域中。 然后将第二台机器添加到第二个域名下。
要将第二台机器保留在域上,请从域中取出第一台机器,重命名并将其重新添加到域名下。
机器名称是相同的,但是当您添加一台与旧的计算机同名的新计算机时,SID会发生变化。 SID是AD中所有东西都绑定的东西,不一样。 这有效地将旧机器“挤”出AD,因为相应的SID不再存在。
你正确地使用这些机器来获得不同的SID吗? 我认为你的问题不像主机名那么多,因为它可能是SID相关的。 无论哪种方式,你不应该在AD多次同一台机器,但我相信,AD实际上允许这发生。
我认为你的问题的症结可能是SID相关的。
夫妇的想法 –
NewSID实际上不是一个可以支持的方法。 您应该在任何Windows 2000或更好的设备上使用Sysprep。
AD将强制计算机名称唯一性检查与sAMAccountName属性,它将有计算机的名称(后跟一个$符号)。
由于AD是一个分布式系统,在两个复制周期之间的两个域控制器上完全可能创build两台计算机。 假设它们是在同一个容器中创build的,那么AD会将其转换为冲突对象。