Фон: 5 серверов ESXi, работающих в DRS, ~ 20 ТБ хранилища. Нагрузка виртуальных серверов, включая DC / дочерние DC / member, обслуживает все серверы 2K8 и Exchange 2010.
Большинство развертывается из шаблона (не присоединяется к домену), переименовывается и затем присоединяется к домену.
Я почти уверен, что 90% моих машин имеют одинаковый SID, по крайней мере, я знаю, что мои 3 сервера Exchange 2010 имеют одинаковый SID (1 CAS / HUB, 2 MBX в DAG).
Я знаю, что могу изменить SID своих машин с помощью NewSID, мой вопрос: могу ли я сделать это на машине, уже присоединенной к домену, не говоря уже о сервере Exchange 2010.
Любая информация полезна, спасибо!
Серверы Exchange очень чувствительны к членству в домене и имени компьютера, поэтому я бы угадать они также очень чувствительны к своим SID; в любом случае, изменение SID машины фактически нарушает ее доверительные отношения с доменом, поэтому потребуется разукрупнение и повторное присоединение; и это определенно то, что вы не хотите делать с сервером Exchange.
Если вы действительно серьезно относитесь к этому, то создание новых серверов (с новыми SID ...), перемещение на них ролей и удаление старых будет вашим лучшим подходом. Что-нибудь еще мощь работает, но практически гарантированно доставит вам массу неприятностей.
Sysprep делает гораздо больше, чем просто изменяет SID. Не следует развертывать образ без предварительной подготовки. После присоединения к домену я не уверен, что будет, если sid изменится. Если вы уже развернули образ без предварительной подготовки, я бы посоветовал вам составить план восстановления.
Вы видите какие-то конкретные проблемы в этой ситуации?
Я бы рекомендовал использовать sysprep в вашей процедуре развертывания из шаблона, «Спецификации настройки» мастера развертывания шаблона сделают это за вас.
Тем не менее, одни только дубликаты SID машины ничего не должны сломать; RID-идентификаторы домена компьютеров уже отличаются друг от друга, поскольку они были независимо присоединены к домену. Видеть Эта статья слишком много информации.
Если вы имеете в виду проблему, описанную здесь:
http://msexchangeteam.com/archive/2010/09/01/456094.aspx
Мое мнение, если что-то пойдет не так и вам потребуется обратиться в Microsoft за поддержкой, вам, вероятно, не следует использовать инструменты, которые не поддерживаются. NewSID был удален некоторое время назад, это не то, что я бы запускал на сервере, который уже находится в эксплуатации. Я бы согласился с Массимо, включил новые серверы и переместил на них ресурсы, а затем, когда старые серверы на некоторое время отключены от сети, вы можете их списать.