Active Directory Aynı Adda İki Bilgisayar Eklemenize İzin Verir mi?

Birisinin gözlemlerimi doğrulayabileceğini umuyorum çünkü hafızamı sorguluyorum ...

Başlık her şeyi söylüyor. Bir dizi benzer sistemi dağıtmak için hızlı bir şekilde çalışırken, aynı ada sahip sistemler oluşturabildiğimiz ve Active Directory'nin bunları etki alanına eklememize izin verdiği anlaşıldı.

Sorun, makinelerden birinin artık etki alanını "göremeyeceği" ve artık onu göremediğini söylemesi.

Bir makineyi etki alanından kaldırdım ve daha sonra adında bir varyasyonla yeniden ekledim; bir şeyi yanlış mı hatırlıyorum, yoksa AD'ye iki makine eklemek ve diğer makineyi etki alanından etkili bir şekilde bırakmak mümkün mü? Bunun AD'nin izin vermemesi gereken bir şey olduğunu düşünmekte yanlış mıyım? AD yapısında zaten var olan bir kullanıcı adı eklemeye çalıştığınızda AD'nin yaptığı gibi bir uyarı vereceğini düşündüm.

Hayır, bilgisayar adları benzersiz olmalıdır. Aynı ada sahip ikinci bilgisayarı eklediğinizde, Windows, AD veritabanında bu adla birlikte gelen sid'i değiştirerek ilk makinenin etki alanıyla konuşamamasına neden olur.

İlk makineyi etki alanında tutmak için, ikinci makineyi etki alanından kaldırmanız ve ardından ilk makineyi yeniden etki alanına okumanız gerekir. Ardından, ikinci makineyi ikinci bir adla etki alanına ekleyin.

İkinci makineyi etki alanında tutmak için, ilk makineyi etki alanından alın, yeniden adlandırın ve yeni adla yeniden etki alanına ekleyin.

Makine adı aynıdır, ancak eskisiyle aynı ada sahip yeni bir bilgisayar eklediğinizde SID değişir. SID, AD'deki her şeyin bağlı olduğu şeydir, aynı değildir. Karşılık gelen SID artık mevcut olmadığından, bu eski makineyi AD'den etkili bir şekilde "çarpar".

Farklı bir SID almak için makineleri düzgün bir şekilde hazırlıyor musunuz? Sorununuz SID ile ilgili olabilecek ana bilgisayar adı değil. Her iki durumda da, AD'de aynı makineyi birden çok kez kullanmamalısınız, ancak AD'nin aslında bunun olmasına izin verdiğine inanıyorum.

Bence problemin temel noktası SID ile ilgili olabilir.

Çift düşünceler

NewSID bunu yapmanın destekleyici bir yolu değildir. Herhangi bir Windows 2000 veya daha üstü cihazda Sysprep kullanıyor olmalısınız.

AD, bilgisayar adına sahip olacak olan sAMAccountName özniteliğiyle ilgili olarak bilgisayar adı benzersizlik denetimini uygular (ardından bir $ işareti gelir).

AD dağıtılmış bir sistem olduğundan, çoğaltma döngüleri arasında iki etki alanı denetleyicisinde aynı ada sahip iki bilgisayarın oluşturulması tamamen mümkündür. Aynı kapta oluşturulduğunu varsayarsak, AD bir tanesini bir çakışma nesnesine dönüştürür.