服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何更改部署的服务器的SID?
Intereting Posts
如何迁移RabbitMQ服务器到新的CentOS 7服务器 为什么在Apache2上的转发代理不能closures? 找出是否可以禁止网站使用Apache模块 apache DBD没有连接到MySQL Google Apps BCC所有入站和出站电子邮件 如何configuration远程桌面会话主机服务器使用第三方CA和证书? 如何在RHEL Server 6.3上安装java-1.7.0-openjdk-devel? 用多进程或单进程运行dhcrelay有什么区别吗? Small Business Server 2008不响应外部DNS查询 如何从RDP会话踢人 我怎么能把snort放在nginx服务器的前面 (ssh隧道?)通过具有公共IP的* DIFFERENT *服务器使用私有IP访问远程服务器 我可以使用单个让我们为不同服务器上的子域encryptionSSL证书吗? 创buildMicrosoft Access表的SQL转储 无法访问Windows Server 2012(以太网)上的networking

如何更改部署的服务器的SID?

我需要设置2个虚拟文件,并简单地从头设置一个,确保它正常工作,然后将其复制到另一个主机。 现在得到消息“这个工作站和主域之间的信任关系失败”,这显然是由于SID在两台机器上是相同的。 我环顾四周,看到了许多关于sysprep的信息,以及如何解决此问题。

我可以只更新SID有域问题的机器,然后一切都会好吗? 如果是这样,我怎么能做到这一点? 谢谢

更改计算机SID的唯一Microsoft支持的方法是使用/ generalize选项运行sysprep

编辑:所以..澄清。 这可以回溯到计算机SID真的没有关系(域控制器除外),因为它实际上是域中重要的计算机帐户SID,而不是计算机/机器SID本身。 删除/删除/重新join计算机将在域中创build一个唯一的计算机帐户SID,并真正解决他的问题。 但从技术意义上说,它不会为计算机本身创build一个新的SID。

马克Russinovich 讨论了独特的机器SID“神话”,并有一个不同的作者,进一步细节的后续文章 。 最后,有这个 MSDN文章,我发现,很清楚地说明了机器与域计算机帐户SID。

就我个人而言,我遇到了重复的SID问题,其中在域迁移项目开始时使用克隆系统为新域创build域控制器,并且源域中的服务器无法对新用户进行身份validation目标域或由于SID重复而join目标域。 所以,99%的时间,没关系..但是当它确实很重要时,它很糟糕。 因此,我仍然build议用户在可以的时候生成新的机器SID。

“我可以只更新SID有域名问题的机器,那么一切都会好的,如果是的话,我该怎么做呢?

是的你可以。 在Active Directory中,您需要删除问题服务器的计算机对象,然后将其重新join到域中。 这将为您带来一个新的服务器SID。 但是,这样做会为您的服务器创build一个新的计算机对象,因此它的所有组成员身份,权限等将需要重新创build,因为它具有新的SID。 Active Directory不会将其看作相同的服务器。

编辑我遵循我自己的指示,发现我的服务器发出了一个新的SID。 我的森林是Windows Server 2012级别。

在我从AD中删除我的服务器并将其从域中删除之前 在这里输入图像说明

重新join域后的SID。 在这里输入图像说明

join域后必须重新启动两次。 所以,对我来说,计算机之后从Active Directory接收新的SID

  • 删除AD中的计算机对象
  • 从域中删除
  • 再次join域名

从任何网站下载NewSID。 转到有SID问题的本地pipe理员帐户,运行此工具并重新启动计算机。 现在系统将能够访问域帐户。