Active Directory将允许您添加两台同名计算机吗?


13

我希望有人能证实我的看法,因为我在质疑我的记忆力...

标题说明了一切。在快速部署多个类似系统的过程中,我们似乎能够创建具有相同名称的系统,而Active Directory允许我们将其添加到域中。

问题在于,其中一台计算机将不再“看到”该域,并说它不再能够看到它。

我从域中删除了一台机器,然后用名称的变体重新添加了它;我记错了什么,还是可以在AD中添加两台计算机并有效地将另一台计算机从域中删除?我是否以为这是广告首先不应该允许的事情?我认为这会发出警告,就像AD尝试在AD结构中添加已经存在的用户名时一样。


我想添加的是,可以在同一林中(不同域)添加具有相同名称的多台计算机。Microsoft建议您不要这样做。

Answers:


14

不可以,计算机名称必须唯一。当您添加具有相同名称的第二台计算机时,Windows更改了带有该名称的AD数据库中的sid,从而使第一台计算机无法与域通信。

要将第一台计算机保留在域中,您需要从域中删除第二台计算机,然后将第一台计算机读回域。然后将第二台计算机以另一个名称添加到域中。

要将第二台计算机保留在域中,请从该域中取出第一台计算机,将其重命名并以新名称将其添加回该域中。


击败我8秒:)
MDMarra

名称必须唯一才能使其正常工作,我知道...嗯,您确认了。但是我想知道的是为什么它我这样做。我实际上首先想知道发生的事情是否真的是我的想法,因为当添加另一个具有相同名称的用户时,行为是不同的(错误!)
Bart Silverstrim 2009年

1
嗯,通常的做法是在OU中实际创建计算机帐户,然后再将它们实际加入AD。为了使这些计算机在加入时进入正确的OU,它们需要能够加入AD来代替已经存在的帐户。
MDMarra

@MarkM:感谢大家的注意...我还没有遇到这个问题!通常,我们通过连接然后移动生成的对象来创建机器。因此,您可以创建计算机名称,然后加入计算机会自动创建名称并将其与SIDS相关联?
巴特·

基本上是对的。这样,您就不必担心正确的GPO应用,也不必记住移动任何东西。
MDMarra

3

机器名称相同,但是当您添加与旧计算机名称相同的新计算机时,SID会更改。SID是AD中所有内容绑定的东西,而不是相同的。由于相应的SID不再存在,因此可以有效地将旧计算机从AD中“弹出”。


显然,我的手指飞得比你的快。
mrdenny

0

您是否对系统进行了适当的系统准备,以便获得其他SID?我认为您的问题与其说是SID相关,不如说是主机名。无论哪种方式,您都不应多次在AD中使用同一台计算机,但我确实相信AD实际上允许这种情况发生。

我认为您问题的症结可能与SID有关。


是的,它们被SID标识为其他ID(使用了NewSID)。
巴特·

旁注...是的,我知道,我不是要多次添加它们!这是名称上的意外,因为我们正试图快速连续添加一批系统...
Bart Silverstrim

0

夫妻思想

实际上,NewSID根本不是支持此操作的方法。您应该在任何Windows 2000或更高版本的设备上使用Sysprep。

AD将对具有计算机名称(后跟$符号)的sAMAccountName属性强制执行计算机名称唯一性检查。

由于AD是分布式系统,因此完全有可能在复制周期之间在两个域控制器上以相同的名称创建两台计算机。假设它们是在同一容器中创建的,则AD会将其变成一个冲突对象。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.