web-dev-qa-db-ja.com

マシンSIDが重複しているActiveDirectory

ドメインに参加したいWin2k3と2k8R2を実行しているマシンがいくつかあります。すべてのマシンは、sysprepなどを使用せずに、同じイメージからイメージ化されています。これは、それらがすべて同じSIDを持っていることを意味します。これらすべてを同じドメインに参加させようとすると、問題が発生しますか?

私はすでにいくつかのテストマシンでこれを試しましたが、ドメインコントローラーが他のすべてのコンピューターと同じイメージからのものである場合に問題が発生しました(ドメインコントローラーのSIDがマシンのSIDと同じであるというエラーログメッセージが表示されていました)。

新しくインストールしたドメインコントローラーを使用して別のテストを実行しました(そのため、SIDが異なります)。すべて問題ないように見えました。

私はこれについていくつかの調査を行い、いくつかの矛盾する情報を見つけました。 this postへの参照がたくさん見つかります。これは、重複したSIDが問題ないことを示しているようです。また、SIDを修正しないと、言葉にできない恐ろしいことが起こると言う人もたくさんいます。

これらの重複したSIDは問題を引き起こしますか?

誰かがこれらのいずれかを提案する前に:

  • これらすべてのマシンを新しいSIDで新規インストールすることは問題外であり、すべてのマシンを完了するには何ヶ月もかかります。
  • Newsid.exeは正式に非推奨になりましたが、私が快適に試すことはできません。その開発者は、XPより新しいものでそれをテストしていません。
  • Sysprepは サポートされていません 既存のマシンでは。 (2番目の段落)
6
devicenull

マシンSIDの重複は問題ではありません。これが、NewSIDのようなツールが非推奨になる理由です。実際、 whyNewSIDが廃止された理由に関するブログ投稿 には、なぜそうではないのかを説明する約2ページのテキストがあります。問題。

ローカルマシンのSIDがそのマシンの外部に公開されるonly時間は、ドメイン内の最初のDCローカルSIDは、ドメインSIDの作成に使用されます。これが、複製されたDCで問題が発生する理由を説明しています。

10
MDMarra