Я надеюсь, что кто-то сможет подтвердить мои наблюдения, потому что я сомневаюсь в своей памяти ...
Название как бы говорит само за себя. В ходе быстрой работы над развертыванием ряда подобных систем выяснилось, что мы смогли создать системы с тем же именем, и Active Directory позволила нам добавить их в домен.
Проблема заключалась в том, что одна из машин больше не «видела» домен, говоря, что больше не может его видеть.
Я удалил машину из домена, а затем снова добавил ее, изменив имя; я что-то неправильно запомнил, или можно добавить две машины в AD и эффективно удалить другую машину из домена? Я ошибаюсь, полагая, что AD не должна допускать этого в первую очередь? Я думал, что это даст предупреждение, как это делает AD, когда вы пытаетесь добавить имя пользователя, которое уже существует в структуре AD.
Нет, имена компьютеров должны быть уникальными. Когда вы добавляли второй компьютер с тем же именем, Windows изменила идентификатор sid в базе данных AD, связанный с этим именем, что сделало первый компьютер неспособным взаимодействовать с доменом.
Чтобы сохранить первую машину в домене, вам нужно удалить вторую машину из домена, а затем вернуть первую машину обратно в домен. Затем добавьте вторую машину в домен под вторым именем.
Чтобы вторая машина оставалась в домене, возьмите первую машину из домена, переименуйте ее и снова добавьте в домен под новым именем.
Имя машины такое же, но SID меняется, когда вы добавляете новый компьютер с тем же именем, что и старый. SID - это то, к чему привязано все в AD, а не одно и то же. Это эффективно «выталкивает» старую машину из AD, поскольку соответствующий SID больше не существует.
Правильно ли вы подготавливаете машины, чтобы получить другой SID? Я думаю, ваша проблема не столько в имени хоста, сколько в SID. В любом случае у вас не должно быть одной и той же машины в AD несколько раз, но я верю, что AD действительно позволяет этому случиться.
Я думаю, что суть вашей проблемы может быть связана с SID.
Пара мыслей-
NewSID на самом деле не является поддерживаемым способом сделать это. Вы должны использовать Sysprep на любом устройстве с Windows 2000 или выше.
AD будет принудительно выполнять проверку уникальности имени компьютера в отношении атрибута sAMAccountName, который будет иметь имя компьютера (за которым следует знак $).
Поскольку AD - это распределенная система, вполне возможно, что между циклами репликации могут быть созданы два компьютера с одинаковым именем на двух контроллерах домена. Если предположить, что они созданы в одном контейнере, AD превратит его в объект конфликта.