我希望有人能够证实我的观察因为我对我的记忆产生怀疑......
标题说明了一切。在快速部署大量类似系统时,我们似乎能够创建具有相同名称的系统,并且 Active Directory 允许我们将它们添加到域中。
问题是其中一台机器不再“看到”该域,说它再也无法看到它了。
我从域中删除了一台机器,然后重新添加了它,但名称发生了变化;是我记错了吗,还是可以将两台机器添加到 AD 并有效地将另一台机器从域中删除?我错误地认为这是 AD 不应该允许的事情吗?我以为它会发出警告,就像当您尝试添加 AD 结构中已经存在的用户名时 AD 所做的那样。
答案1
不,计算机名称必须是唯一的。当您添加第二台同名的计算机时,Windows 会更改 AD 数据库中与该名称对应的 sid,从而使第一台计算机无法与域通信。
要将第一台机器保留在域中,您需要从域中删除第二台机器,然后将第一台机器重新添加到域中。然后使用第二个名称将第二台机器添加到域中。
要将第二台机器保留在域中,请将第一台机器从域中取出,重命名它,然后以新名称将其添加回域。
答案2
机器名称相同,但当您添加与旧计算机同名的新计算机时,SID 会发生变化。SID 是 AD 中所有内容的绑定,而不是相同的。这实际上会将旧机器从 AD 中“剔除”,因为相应的 SID 不再存在。
答案3
您是否正确地对机器进行了系统准备,以便获得不同的 SID?我认为您的问题不是主机名,而是可能与 SID 有关。无论哪种方式,您都不应该在 AD 中多次使用同一台机器,但我确实相信 AD 实际上允许这种情况发生。
我认为你的问题的关键可能与SID有关。
答案4
夫妻想法-
NewSID 根本不是一种可支持的方法。您应该在任何 Windows 2000 或更高版本的设备上使用 Sysprep。
AD 将针对 sAMAccountName 属性强制执行计算机名称唯一性检查,该属性将具有计算机的名称(后跟 $ 符号)。
由于 AD 是一个分布式系统,因此在复制周期之间,完全有可能在两个域控制器上创建具有相同名称的两台计算机。假设它们是在同一个容器中创建的,则 AD 会将其中一个变成冲突对象。