Назад | Перейти на главную страницу

Присоединение клонированной виртуальной машины Linux к Active Directory

Присоединение хоста Linux к Windows AD широко задокументировано, однако я с трудом могу найти какие-либо руководства или лучшие практики по присоединению клонов Linux, которые уже были членами домена.
Естественно, что-то начинает ломаться из-за идентичных SID. Я не могу использовать 'net ads unjoin', поскольку это приведет к удалению исходного SID из домена ...

Это должно ответить на ваш вопрос:

Активный каталог с повторяющимися идентификаторами безопасности компьютера

Повторяющиеся идентификаторы безопасности не имеют значения (для контроллеров домена).

edit: Чтобы уточнить - каждой машине будет присвоен новый RID, поскольку она присоединена к домену, независимо от того, каков ее локальный SID. RID никогда не будет использоваться повторно, независимо от того, является ли рядовой сервер клоном.