У меня есть несколько машин под Win2k3 и 2k8R2, которые я хотел бы присоединить к домену. Все машины были созданы из одного образа без использования sysprep или чего-либо подобного. Это означает, что все они имеют одинаковый SID. Собираюсь ли я столкнуться с какими-либо проблемами, если попытаюсь присоединить все это к одному домену?
Я уже пробовал это с парой тестовых машин, и у меня возникли проблемы, когда контроллеры домена были взяты из того же образа, что и все другие компьютеры (я видел сообщения журнала об ошибках, жалующиеся, что SID контроллера домена был таким же, как и SID машины ).
Я провел еще один тест с недавно установленными контроллерами домена (так что у них были разные идентификаторы безопасности), и все выглядело хорошо.
Я провел небольшое исследование по этому поводу и нашел некоторую противоречивую информацию. Я могу найти много ссылок на этот сообщение, которое, кажется, указывает на то, что повторяющиеся SID в порядке. Я также обнаружил, что многие люди говорят, что произойдут ужасные, невыразимые вещи, если я не исправлю SID.
Эти повторяющиеся идентификаторы безопасности вызовут проблему?
Прежде чем кто-либо предложит что-либо из этого:
Повторяющиеся идентификаторы безопасности компьютеров не проблема. Вот почему такие инструменты, как NewSID, устарели. Фактически, в сообщение в блоге о Зачем NewSID устарел, есть около 2 страниц текста, объясняющих, почему это не проблема.
В только время, когда SID локального компьютера предоставляется за пределами этого компьютера, - это когда повышается первый DC в домене. Его локальный SID используется для создания SID домена. Это объясняет, почему у вас проблемы с клонированными контроллерами домена.