我有一些运行Win2k3和2k8R2的机器,我想join一个域。 所有的机器已经从相同的图像成像,而不使用sysprep或类似的东西。 这意味着它们都具有相同的SID。 我是否会遇到任何问题,如果我尝试将所有这些join到相同的域?
我已经尝试了几个testing机器,当我的域控制器来自所有其他计算机相同的图像(我看到错误日志消息抱怨域控制器的SID是一样的机器SID )。
我用新安装的域控制器(所以他们有不同的SID)做了另一个testing,一切似乎没问题。
我已经做了一些研究,发现了一些矛盾的信息。 我可以find很多这篇文章的参考,这似乎表明,重复的SID是好的。 我也发现很多人说除非我纠正SID,否则会发生可怕的不可言喻的事情。
这些重复的SID是否会导致问题?
之前有人build议这些:
重复的机器SID不是问题。 这就是为什么像NewSID这样的工具已被弃用。 事实上,在关于为什么 NewSID被弃用的博客文章中,大约有2页文字解释了为什么它不是问题。
本地机器SID暴露在该机器之外的唯一时间是域中第一个DC被提升的时间。 它是本地SID用于创build域SID。 这就解释了为什么你在克隆的DC上遇到问题。