当新的Windows服务器机器join域时,AD似乎为具有SID的机器创build了机器帐户“DOMAIN \ MACHINENAME $”。
如果机器被重新映像(使用另一个操作系统,这里是:W2K8而不是W2K3),然后重新join,则AD是否将重新使用现有的域帐户与相同的SID?
(我问的原因是我们使用一些机器帐户作为loginSQL2008数据库..)
谢谢Max
马克斯:是的。 现有的帐户和SID将被重新使用。
只要你不从AD删除机器帐户,你会没事的。 当您与旧机器分离时,帐户将被禁用。 当您将新计算机(或旧计算机上的新操作系统)join域时,使用目录中现有计算机对象的名称,将使用旧计算机对象的SID。 SQL Server中的计算机login将继续正常工作。
对Oleg更新完整性 :您错误地将在成员计算机的registry中本地分配的“计算机SID”与DC分配的SID混合到Active Directory中的计算机对象。
是的 – 重置Active Directory中计算机帐户上的密码是当您使用与Directory中现有计算机对象相同的计算机join域时发生的情况。 但是,joindoamin不会更改分配给该现有计算机对象的SID。 AD计算机对象的SID是海报正在讨论的SQL Serverlogin中引用的SID,而不是域成员计算机的本地计算机SID。
域成员计算机的本地计算机SID在AD环境中没有任何意义。
我build议你阅读Mark Russinovich的这篇博客文章 ,创build“NewSID”工具,以便更好地了解为什么你的tirade:SID重新生成是在对等的环境下的基础。
我总是嘲笑那些以为newsid(从来没用过)为他们做点事情的人!
在这种情况下,服务器将呈现为域\服务器名$到sql服务器,因此只要它是一个function域成员login将工作。
非function将是一个域join服务器克隆没有正在运行的sysprep。