我们在 VMware ESXi 中托管了 Windows 2008 R2 服务器映像并将其作为域控制器。
我们对许多其他机器使用了相同的映像。当我们尝试将这些机器添加到域中时,我们在将域用户添加到管理员组时遇到了问题。
域控制器是否需要保持唯一性?
如果是的话,应该如何补救?我应该为其他机器使用单独的映像还是使用其他简单的方法使域控制器独一无二?
答案1
当使用一台机器创建新域时,其本地 SID 将用作域 SID。
当域帐户的 SID 与本地帐户的 SID 匹配时,就像当您的域的 SID 与本地计算机 SID 相同时一样,事情就会中断。
至少,在克隆的机器上创建新域之前,要运行 sysprep。