dmr83457 Asked: 2017-05-13 08:48:13 +0800 CST2017-05-13 08:48:13 +0800 CST 2017-05-13 08:48:13 +0800 CST 如何更改已部署服务器的 SID? 772 我需要设置 2 个虚拟机,然后天真地从头开始设置一个,确保它正常工作,然后将其复制到另一台主机。现在收到消息“此工作站与主域之间的信任关系失败”,这显然是由于两台机器上的 SID 相同。我环顾四周,看到了很多关于 sysprep 的相互矛盾的信息,以及此时如何解决。 我可以只更新有域问题的机器的 SID,然后一切都会好起来吗?如果是这样,我怎样才能做到这一点?谢谢 windows 5 个回答 Voted Best Answer Rex 2017-05-13T11:30:36+08:002017-05-13T11:30:36+08:00 更改计算机 SID 的唯一 Microsoft 支持的方法是使用 /generalize 选项运行 sysprep 编辑:所以..澄清。这又回到了计算机 SID 确实无关紧要(域控制器除外)的想法,因为真正重要的是域中的计算机帐户 SID,而不是计算机/机器 SID 本身。删除/删除/重新加入计算机将在域中创建一个唯一的计算机帐户 SID,并真正解决他的问题。但从技术意义上讲,它不会为计算机本身创建一个新的 SID。 Mark Russinovich讨论了独特的机器 SID “神话”,另一位作者的后续文章更详细地介绍了这一点。最后,我发现这篇MSDN 帖子非常清楚地说明了机器与域计算机帐户 SID。 就个人而言,我遇到了重复的 SID 问题,其中在域迁移项目开始时使用克隆系统为新域创建域控制器,并且源域中的服务器无法在新域中验证用户身份目标域或由于 SID 重复而加入目标域。所以,99% 的时间,这无关紧要.. 但当它确实重要时,它就糟透了。因此,我仍然建议用户尽可能生成新的机器 SID。 Art.Vandelay05 2017-05-13T09:15:54+08:002017-05-13T09:15:54+08:00 “我可以只更新有域问题的机器的 SID,然后一切都会好起来吗?如果是这样,我该怎么做?” 是的你可以。在 Active Directory 中,您需要删除问题服务器的计算机对象,然后将其重新加入域。这将为您提供服务器的新 SID。但是,这样做会为您的服务器创建一个新的计算机对象,因此它的所有组成员身份、权限等都需要重新创建,因为它有一个新的 SID。Active Directory 不会将其视为同一台服务器。 编辑我按照自己的指示,发现我的服务器获得了一个新的 SID。我的林是 Windows Server 2012 级别。 在我从 AD 中删除我的服务器并将其从域中删除之前 重新加入域后的 SID。 重新加入域后,我不得不重新启动两次。所以,对我来说,计算机在收到来自 Active Directory 的新 SID 删除 AD 中的计算机对象 从域中删除 再次加入域 JJEMBA KENNETH 2019-08-08T01:28:14+08:002019-08-08T01:28:14+08:00 如果实例不忙,或者它是新安装的,请运行C:\Windows\system32>Sysprep\sysprep.exe并检查generalize Miles Wolbe 2018-06-14T16:20:25+08:002018-06-14T16:20:25+08:00 查看NewSID的精神继承者SIDCHG: 用于修改本地计算机 SID 和计算机名称的命令行实用程序,适用于 Windows 2016/10/8.1/2012 R2/8/2012/7/2008 R2/2008/Vista/2003/XP。它用新的随机 SID 替换当前计算机 SID。此外,它还会更改 Windows 更新的 WSUS ID、MachineGuid、现代 Windows 应用程序的设备标识符、MSDTC CID、Dhcpv6 DUID 和加密状态以保留加密文件、Windows 操作中心设置、证书和其他加密存储信息。 Sairam 2017-05-14T19:47:57+08:002017-05-14T19:47:57+08:00 从任何网站下载 NewSID。转到有 SID 问题的本地管理员帐户,运行此工具并重新启动计算机。现在系统将能够访问域帐户。
更改计算机 SID 的唯一 Microsoft 支持的方法是使用 /generalize 选项运行 sysprep
编辑:所以..澄清。这又回到了计算机 SID 确实无关紧要(域控制器除外)的想法,因为真正重要的是域中的计算机帐户 SID,而不是计算机/机器 SID 本身。删除/删除/重新加入计算机将在域中创建一个唯一的计算机帐户 SID,并真正解决他的问题。但从技术意义上讲,它不会为计算机本身创建一个新的 SID。
Mark Russinovich讨论了独特的机器 SID “神话”,另一位作者的后续文章更详细地介绍了这一点。最后,我发现这篇MSDN 帖子非常清楚地说明了机器与域计算机帐户 SID。
就个人而言,我遇到了重复的 SID 问题,其中在域迁移项目开始时使用克隆系统为新域创建域控制器,并且源域中的服务器无法在新域中验证用户身份目标域或由于 SID 重复而加入目标域。所以,99% 的时间,这无关紧要.. 但当它确实重要时,它就糟透了。因此,我仍然建议用户尽可能生成新的机器 SID。
“我可以只更新有域问题的机器的 SID,然后一切都会好起来吗?如果是这样,我该怎么做?”
是的你可以。在 Active Directory 中,您需要删除问题服务器的计算机对象,然后将其重新加入域。这将为您提供服务器的新 SID。但是,这样做会为您的服务器创建一个新的计算机对象,因此它的所有组成员身份、权限等都需要重新创建,因为它有一个新的 SID。Active Directory 不会将其视为同一台服务器。
编辑我按照自己的指示,发现我的服务器获得了一个新的 SID。我的林是 Windows Server 2012 级别。
在我从 AD 中删除我的服务器并将其从域中删除之前
重新加入域后的 SID。
重新加入域后,我不得不重新启动两次。所以,对我来说,计算机在收到来自 Active Directory 的新 SID
如果实例不忙,或者它是新安装的,请运行C:\Windows\system32>Sysprep\sysprep.exe并检查generalize
查看NewSID的精神继承者SIDCHG:
从任何网站下载 NewSID。转到有 SID 问题的本地管理员帐户,运行此工具并重新启动计算机。现在系统将能够访问域帐户。