Eu tenho um número de máquinas rodando Win2k3 e 2k8R2 que gostaria de juntar a um domínio. Todas as máquinas foram criadas a partir da mesma imagem, sem usar o sysprep ou qualquer coisa semelhante. Isso significa que todos eles têm o mesmo SID. Eu vou encontrar algum problema se eu tentar juntar todos eles ao mesmo domínio?
Já experimentei isso com algumas máquinas de teste e tive problemas quando os controladores de domínio vieram da mesma imagem que todos os outros computadores (vi mensagens de log de erros reclamando que o controlador de domínio SID era o mesmo que a máquina SID).
Eu fiz outro teste com controladores de domínio recém-instalados (para que eles tivessem SIDs diferentes) e tudo parecia bem.
Eu fiz algumas pesquisas sobre isso e encontrei algumas informações conflitantes. Eu posso encontrar muitas referências a este post, que parece indicam que os SIDs duplicados estão bem. Eu também acho que muitas pessoas dizem que coisas horríveis e indescritíveis vão acontecer, a menos que eu corrija os SIDs.
Estes SIDs duplicados causarão um problema?
Antes de qualquer um sugerir qualquer um deles:
SIDs de máquinas duplicadas não são um problema. É por isso que ferramentas como o NewSID são obsoletas. Na verdade, em a postagem do blog sobre por que o NewSID é depreciado , existem cerca de duas páginas de texto que explicam porque não é um problema.
O tempo somente que um SID da máquina local é exposto fora dessa máquina é quando o primeiro DC em um domínio é promovido. É SID local é usado para criar o domínio SID. Isso explica porque você tem problemas com DCs clonados.
Tags active-directory sid