Windows server 2016 解决“没法完成域加入,缘由是试图加入的域的SID与本计算机的SID相同。”

使用克隆的系统时,加域是出现以下问题。“没法完成域加入,缘由是试图加入的域的SID与本计算机的SID相同。”windows

 

 

问题缘由;
Windows使用SID来表示全部的安全对象(security principals)。安全对象包括主机,域计算机帐户,用户和安全组。名字Name是用来表明SID的一个方法,能够容许用户更名儿无需更新ACL(access control list)。SID是一串数字代码包含了架构版本数字,一个48位的ID权威值,一个32位的子全位置或者RID值。权威值识别颁发出SID的代理,这个代理通常是windows 本地系统或者域。子权威值识别颁发权威的委派,RID则是Windows用来建立惟一SID用到的一个普通SID。安全

 相同SID在单机使用过程当中可能没有什么问题。可是在Windows内部,每一个帐号具备一个唯一的Security ID,能够在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList看到。架构

SID是用来识别帐户的唯一标志,而不是一般觉得的机器名\用户名。代理

而现有的克隆虚拟机是把整个安装好的系统分区直接克隆下来,这样多台机器就有了相同的SID,这样在你加入域的时候,会报错,工做不正常。对象

 

修改办法:打开克隆完的虚拟机:windows/System32/Sysprep/Sysprep.exe 勾选generalise选项便可。blog

 


肯定以后执行

ip

相关文章
相关标签/搜索