Yeni bir Windows sunucu makinesi bir etki alanına katıldığında, AD bir SID'si bulunan makine için "DOMAIN \ MACHINENAME $" adlı bir makine hesabı oluşturuyor gibi görünüyor.
Makine yeniden boyutlandırılırsa (başka bir işletim sistemi ile, burada: W2K3 yerine W2K8) ve daha sonra domine yeniden katılırsa, AD mevcut etki alanı hesabını aynı SID ile yeniden kullanır mı?
(Sormamın nedeni, bazı makine hesaplarını SQL2008 veritabanlarında giriş olarak kullanmaktır.)
Teşekkürler Max
Yanıtlar:
Max: Evet. Mevcut hesaplar ve SID'ler yeniden kullanılacak.
Makine hesaplarını AD'den silmediğiniz sürece, sorun olmaz. Eski makineden ayrıldığınızda hesap devre dışı bırakılır. Etki alanında yeni bir bilgisayara (veya eski bilgisayarda yeni bir işletim sistemi) katıldığınızda, Dizindeki varolan bir bilgisayar nesnesinin adını kullanarak, eski bilgisayar nesnesinin SID'si kullanılır. Makineniz SQL Server'da oturum açtığında düzgün çalışmaya devam edecek.
Oleg için ENTIRELY güncellendi : Yanlışlıkla, üye bilgisayarın kayıt defterinde yerel olarak atanmış "makine SID" sini, DC tarafından Active Directory'deki bilgisayar nesnesine atanan SID ile karıştırıyorsunuz.
Evet, makine hesabındaki parolayı Active Directory'de sıfırlamak, etki alanını Dizinde mevcut bilgisayar nesnesiyle aynı adda bir bilgisayarla birleştirdiğinizde gerçekleşen şeydir. Etki alanına katılmak, bu bilgisayar nesnesine atanan SID'yi yine de değiştirmez. AD bilgisayar nesnesinin SID'si, etki alanı üyesi bilgisayarın yerel bilgisayarı SID'si değil, posterin konuştuğu SQL Server oturum açma işlemlerinde başvurulan SID'dir.
Etki alanı üyesi bilgisayarların yerel makine SID'leri, AD ortamında hiçbir şey ifade etmez.
Bu blog girişini , "NewSID" aracının yaratıcısı Mark Russinovich'den okumanızı tavsiye ederim , tirad'ınızın neden: SID yeniden neslinin eşler arası bir ortamda olduğu konusunda temel bir fikir edinmek için.
Gazetecilerin (hiç kullanmadı) kendileri için bir şeyler yaptığını düşünen insanlara hep güldüm!
Bu durumda, bir sunucu kendini sql sunucusuna etki alanı \ sunucuadı $ olarak sunacaktı, bu nedenle işlevsel bir etki alanı üyesi olduğu sürece oturum açma çalışacaktı.
işlevsel olmayan, sysprep çalıştırılmadan klonlanan, etki alanına katılmış bir sunucu olacaktır.