Antecedentes: 5 servidores ESXi em execução no armazenamento DRS, ~ 20TB. Cargas de servidores virtuais, incluindo DC / DCs / membros filhos, atendem a todos os servidores 2K8 e Exchange 2010.
Maioria implantada de um modelo (não associado ao domínio), renomeado e depois associado ao domínio.
Tenho certeza que 90% das minhas máquinas têm o mesmo SID, no mínimo eu sei que meus três servidores Exchange 2010 têm o mesmo SID (1 CAS / HUB, 2 MBX no DAG).
Sei que posso alterar o SID de minhas máquinas usando o NewSID, minha pergunta é se posso fazer isso em uma máquina já ingressada no domínio, muito menos em um servidor do Exchange 2010.
Qualquer ideia é útil, obrigado!
Você está vendo algum problema específico nessa situação?
Eu recomendaria usar o sysprep em seu procedimento de implantação de um modelo, as "Especificações de personalização" do assistente de implantação de modelo farão isso para você.
Dito isto, os SIDs de máquina duplicados por si só não devem quebrar nada; os RIDs de domínio dos computadores já são diferentes uns dos outros porque foram unidos independentemente ao domínio. Veja este artigo para muita informação.
Os servidores do Exchange são muito sensíveis à participação no domínio e ao nome do computador, portanto, eu acho que eles também são muito sensíveis a seus SIDs; de qualquer maneira, alterar o SID de uma máquina quebra efetivamente sua relação de confiança com o domínio, portanto, será necessário desassociar e entrar novamente; e isso é definitivamente algo que você não quer fazer em um servidor Exchange.
Se você realmente estiver falando sério sobre isso, criar novos servidores (com novos SIDs ...), mover funções para eles e remover os antigos seria a melhor abordagem aqui. Qualquer outra coisa pode funcionar, mas é praticamente garantido que você se envolva em muitos e muitos problemas.
O Sysprep faz muito mais do que apenas alterar o SID. Você não deve implantar uma imagem que não seja syspreped. Uma vez que o domínio entrou, não sei qual é o comportamento se o sid mudar. Se você já implantou uma imagem que não é syspreped, recomendo que você crie um plano de reconstrução.
Se você está se referindo ao problema descrito aqui:
Minha opinião, se algo der errado e você precisar envolver a Microsoft em busca de suporte, você provavelmente não deve usar ferramentas que não são suportadas. NewSID foi retirado há algum tempo, isso não é algo que eu rodaria em um servidor que já está em produção. Eu concordo com o Massimo, aumente os servidores novos e mova recursos para eles, depois de ter os servidores antigos desconectados da rede por um tempo, você pode desativá-los.