我希望有人能证实我的观察,因为我在质疑我的记忆......
标题说明了一切。在快速部署许多类似系统的同时,我们似乎能够创建具有相同名称的系统,并且 Active Directory 允许我们将它们添加到域中。
问题是其中一台机器将不再“看到”该域,说它再也看不到它了。
我从域中删除了一台机器,然后重新添加了它并更改了名称;我是否记错了什么,或者是否可以将两台机器添加到 AD 并有效地将另一台机器从域中删除?我认为这是 AD 一开始就不应该允许的事情,我错了吗?我认为它会发出警告,就像当您尝试添加 AD 结构中已经存在的用户名时 AD 所做的那样。
不,计算机名称必须是唯一的。当您添加第二台具有相同名称的计算机时,Windows 更改了 AD 数据库中使用该名称的 sid,使第一台计算机无法与域通信。
要将第一台机器保留在域中,您需要从域中删除第二台机器,然后将第一台机器读回域。然后以第二个名称将第二台计算机添加到域中。
要将第二台机器保留在域中,请从域中取出第一台机器,将其重命名,然后以新名称将其添加回域中。
机器名称相同,但当您添加与旧计算机同名的新计算机时,SID 会发生变化。SID 与 AD 中的所有内容相关联,但并不相同。由于相应的 SID 不再存在,这有效地将旧机器“撞”出 AD。
您是否正确地对机器进行了系统准备以获得不同的 SID?我认为您的问题与 SID 相关的主机名无关。无论哪种方式,您都不应该在 AD 中多次使用同一台机器,但我相信 AD 实际上允许这种情况发生。
我认为您问题的症结可能与 SID 有关。
夫妻的想法——
NewSID 根本不是一种可支持的方法。您应该在任何 Windows 2000 或更好的设备上使用 Sysprep。
AD 将针对 sAMAccountName 属性强制执行计算机名称唯一性检查,该属性将具有计算机名称(后跟 $ 符号)。
由于 AD 是一个分布式系统,因此完全有可能在复制周期之间的两个域控制器上创建具有相同名称的两台计算机。假设它们是在同一个容器中创建的,AD 会将它们变成一个冲突对象。