我有一个关于重命名计算机并将其加入域的问题。简短介绍一下。
我们正在域“PC01”上运行一台机器,我们想要克隆它、重命名它并将其加入到域中。
- 我们将“PC01”恢复到域外的虚拟机,并将该机器重命名为“PC02”。
- 我们希望 PC01 和 PC02 在同一个域上运行。但是当我尝试将
PC02 加入域时,出现以下错误。
“加入操作失败。这可能是因为先前使用另一组凭据创建了名为 (NAME) 的现有计算机帐户。请使用其他计算机名称,或联系管理员删除任何过时的冲突帐户。错误为:访问被拒绝。”
我不太确定这是机器问题还是域控制器问题。但我找不到解决这个问题的最佳方法。有人有什么想法吗?
我已经验证注册表中是否有正确的计算机名称。HKLM\System\CurrentControlSet\Control\ComputerName\ComputerName HKLM\System\CurrentControlSet\Control\ComputerName\ActiveComputerName\ComputerName
答案1
Windows 使用机器 ID(“SID”)来加入其他安全上下文,而不是(仅仅)名称。
Windows 使用 SID 不仅代表计算机,还代表所有安全主体。安全主体包括计算机、域计算机帐户、用户和安全组。名称只是 SID 的用户友好“表示”,允许您重命名帐户,而不必更新引用该帐户的访问控制列表 (ACL) 以反映更改。
SID 是一个可变长度的数字值,由结构修订号、48 位标识符权限值和可变数量的 32 位子权限或相对标识符 (RID) 值组成。
从克隆(或恢复)创建“唯一” Windows 安装的支持方式是通过运行该\Windows\System32\Sysprep\sysprep.exe工具来准备系统。
这称为“通用化”映像,因为当您启动使用此过程创建的映像时,Sysprep 会通过生成新机器 SID,触发即插即用硬件检测,重置产品激活时钟,并设置新计算机名称等其他配置数据。
曾经有一个名为newsid“仅”可以更新机器 SID 的工具,但是它已经退役了。