내 기억에 의문을 제기하기 때문에 누군가 내 관찰을 확인할 수 있기를 바랍니다.
제목 종류가 전부입니다. 여러 유사한 시스템을 신속하게 배포하는 동안 동일한 이름의 시스템을 만들 수 있었고 Active Directory를 사용하여 도메인에 시스템을 추가 할 수있었습니다.
문제는 머신 중 하나가 더 이상 도메인을 “볼”수 없어서 더 이상 볼 수 없다는 것입니다.
도메인에서 컴퓨터를 제거한 다음 이름을 변경하여 다시 추가했습니다. 내가 잘못 기억하고 있습니까, 아니면 두 대의 컴퓨터를 AD에 추가하고 다른 기계를 도메인에서 효과적으로 삭제할 수 있습니까? 이것이 AD가 처음에 허용해서는 안되는 것이라고 생각하는 것이 잘못입니까? AD 구조에 이미 존재하는 사용자 이름을 추가하려고 할 때 AD가 경고를 표시한다고 생각합니다.
답변
아니요, 컴퓨터 이름은 고유해야합니다. 같은 이름으로 두 번째 컴퓨터를 추가하면 Windows는 해당 이름과 함께 AD 데이터베이스에서 sid를 변경하여 첫 번째 컴퓨터가 도메인과 통신 할 수 없게했습니다.
첫 번째 컴퓨터를 도메인에 유지하려면 도메인에서 두 번째 컴퓨터를 제거한 다음 첫 번째 컴퓨터를 다시 도메인으로 읽어야합니다. 그런 다음 두 번째 이름으로 두 번째 컴퓨터를 도메인에 추가하십시오.
두 번째 컴퓨터를 도메인에 유지하려면 도메인에서 첫 번째 컴퓨터를 가져 와서 이름을 바꾸고 새 이름으로 도메인에 다시 추가하십시오.
답변
컴퓨터 이름은 동일하지만 이전 컴퓨터와 이름이 같은 새 컴퓨터를 추가하면 SID가 변경됩니다. SID는 AD의 모든 내용이 동일하지는 않습니다. 이는 해당 SID가 더 이상 존재하지 않기 때문에 기존 시스템을 AD에서 효과적으로 “충돌”시킵니다.
답변
다른 SID를 얻도록 시스템을 올바르게 sysprepping하고 있습니까? 귀하의 문제는 호스트 이름이 SID와 관련이있을 수있는만큼 많지 않다고 생각합니다. 어느 쪽이든, 당신은 AD에 동일한 머신을 여러 번 가지고 있지 않아야하지만 AD가 실제로 이것을 허용한다고 믿습니다.
문제의 핵심은 SID와 관련이 있다고 생각합니다.
답변
커플 생각-
NewSID는 실제로 이것을 지원할 수있는 방법이 아닙니다. Windows 2000 이상의 장치에서 Sysprep을 사용해야합니다.
AD는 컴퓨터 이름을 가진 sAMAccountName 특성과 관련하여 컴퓨터 이름 고유성 검사를 시행합니다 ($ 기호).
AD는 분산 시스템이므로 복제주기 사이에 두 도메인 컨트롤러에서 동일한 이름으로 두 대의 컴퓨터를 만들 수 있습니다. AD가 동일한 컨테이너에서 만들어 졌다고 가정하면 AD는 하나를 충돌 개체로 바꿉니다.