ドメインに参加したいWin2k3と2k8R2を実行しているマシンがいくつかあります。すべてのマシンは、sysprepなどを使用せずに、同じイメージからイメージ化されています。これは、それらがすべて同じSIDを持っていることを意味します。これらすべてを同じドメインに参加させようとすると、問題が発生しますか?
私はすでにいくつかのテストマシンでこれを試しましたが、ドメインコントローラーが他のすべてのコンピューターと同じイメージからのものである場合に問題が発生しました(ドメインコントローラーのSIDがマシンのSIDと同じであるというエラーログメッセージが表示されていました)。
新しくインストールしたドメインコントローラーを使用して別のテストを実行しました(そのため、SIDが異なります)。すべて問題ないように見えました。
私はこれについていくつかの調査を行い、いくつかの矛盾する情報を見つけました。 this postへの参照がたくさん見つかります。これは、重複したSIDが問題ないことを示しているようです。また、SIDを修正しないと、言葉にできない恐ろしいことが起こると言う人もたくさんいます。
これらの重複したSIDは問題を引き起こしますか?
誰かがこれらのいずれかを提案する前に:
マシンSIDの重複は問題ではありません。これが、NewSIDのようなツールが非推奨になる理由です。実際、 whyNewSIDが廃止された理由に関するブログ投稿 には、なぜそうではないのかを説明する約2ページのテキストがあります。問題。
ローカルマシンのSIDがそのマシンの外部に公開されるonly時間は、ドメイン内の最初のDCローカルSIDは、ドメインSIDの作成に使用されます。これが、複製されたDCで問題が発生する理由を説明しています。