将Linux主机连接到Windows AD已有大量的文档logging。但是,我很难find有关如何join已经成为域成员的Linux克隆的指南或最佳实践。
自然,由于相同的SID,事情开始中断。我不能使用'net ads unjoin',因为这会从域中删除原始SID …
这应该回答你的问题:
活动目录与重复的机器SID
重复的SID并不重要(对于非域控制器)。
编辑:澄清 – 每台机器将被赋予一个新的RID,因为它join到域中,而不pipe它的本地SID是什么。 无论成员服务器是否为克隆,RID永远不会被重复使用。