Windows server 2012 R2 解决“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同。”

最新推荐文章于 2024-05-05 16:44:54 发布
最新推荐文章于 2024-05-05 16:44:54 发布
阅读量3w 收藏 20
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanchuanttao/article/details/53467060
版权


Windows server 2012 R2 解决“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同。”

使用克隆的系统时,加域是出现如下问题。“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同。”

  • 问题原因;

Windows使用SID来表示所有的安全对象(security principals)。安全对象包括主机,域计算机账户,用户和安全组。名字Name是用来代表SID的一个方法,可以允许用户改名儿无需更新ACL(access control list)。SID是一串数字代码包含了架构版本数字,一个48位的ID权威值,一个32位的子全位置或者RID值。权威值识别颁发出SID的代理,这个代理一般是windows 本地系统或者域。子权威值识别颁发权威的委派,RID则是Windows用来创建唯一SID用到的一个普通SID。

 相同SID在单机使用过程中可能没有什么问题。但是在Windows内部,每个账号具有一个惟一的Security ID,可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList看到。

SID是用来识别账户的惟一标志,而不是通常以为的机器名\用户名。

而现有的克隆虚拟机是把整个安装好的系统分区直接克隆下来,这样多台机器就有了相同的SID,这样在你加入域的时候,会报错,工作不正常。


  • 修改办法:打开克隆完的虚拟机:windows/System32/Sysprep/Sysprep.exe 勾选generalise选项即可。

  • 确定之后需要执行如下命令:



段传涛
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复制出来的虚拟机加入提示试图加入SID与本计算机SID相同解决方法
CoffeMilk的博客
11-17 3504
一、问题描述 在虚拟机环境下复制了多个相同的系统的计算机,其中一个计算机加入另一个计算机是提示试图加入SID与本计算机SID相同解决方法。 二、解决方法 2.1、找到Sysprep.exe 2.2、打开Sysprep.exe 勾选 2.3 ...
无法完成加入原因试图加入SID与本计算机SID相同
Hugo_Guo的博客
06-04 7794
在VMware虚拟机中完整克隆某一时刻的快照当成一个新的虚拟机使用,在加入的时候会有“无法完成原因试图加入SID与本计算机SID相同”,这种情况同样会出现在复制Hyper-V虚拟机的时候。 问题原因Windows使用SID来表示所有的安全对象(security principals)。安全对象包括主机,计算机账户,用户和安全组。名字Name是用来代表SID的一个方法,可以允许用户改名儿无需更新ACL(access control list)。SID是一串数字代码包含了架构版本数字,一
Windows server 2012 R2 安装AD服务
XiaoXingalei的博客
04-16 3521
准备两台虚拟机,我准备的是一台Windowsserver 2012R2和一台Win7 然后更改两台虚拟机主机名
2024年安全:重新生成SID_sysprep生成新sid(1),百度、阿里、滴滴、新浪的面试心经总结
最新发布
2401_84263282的博客
05-05 879
Windows系统中,安全标识符(SID)是用于唯一标识用户、组和计算机账户的。每个账户都有一个与之关联的唯一SID。当克隆或复制了一台已经在中的电脑,会产生并存的SID问题。这时,需要重新生成新的SID。以下是使用sysprepSysprepGeneralizeRebootShutdownOK还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!
windows server 2012r2 加入操作
greatchangwei的博客
10-15 7798
windows server 2012r2 加入操作 这里写自定义目录标题windows server 2012r2 加入操作 假设主机名为server计算机需要加入为jdy.com,控制器为DC1(169.254.107.200) 1、在控制器DC1上添加正向dns主机A条目:dc1.jdy.com 2、在DC1上添加反向DNS条目 3、在server计算机上hosts文件中添加dc1.jdy.com条目 4、server计算机加入 打开服务器管理器—>点击 “本地服务器”--
报错:无法完成此功能
weixin_42494218的博客
04-02 738
报错:无法完成此功能
AD常见问题解决4
顾传龙
05-30 7586
在AD中,如何批量添加用户帐号?     作为网管,有时我们需要批量地向AD中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果逐个添加、设置的话,十分地麻烦。一般来说,如果不超 过10个,我们可利用AD用户帐户复制来实现。如果再多的话,我们就应该考虑使用csvde.exe或ldifde.exe来减轻我们的工作量了。最后简单介绍一下利用脚本(可利用循环功能)批量创建用户
计算机无法加入请确保名,计算机无法加入的终级解决方法
weixin_39626613的博客
07-07 6271
计算机无法加入|不能联系控制器1.您无法用NetBois加入。2.组策略无法正常应用。3.无法打开网上领居和访问共享文件。这个问题有可能是Wins服务器没有正确配置或TCP/IP NetBIOS没有启动造成的。我建议您做如下的检查:建议一:如果您的中有Wins服务器,请检查客户机的Wins配置看是不是指向Wins服务器。另外,请打开Wins服务器,看yourdomain.com记录正确...
Windows Server 2012 R2 建立Active Directory
06-09
本套课程共34课时,主要讲解Active Directory对象、对象属性、容器与组织单位概念,、树、林之间的关系,控制器,LDAP,全局编录(Global Catalog),站点,目录分区,控制器及容错控制器的建立,加入,...
Windows Server 2012 R2 镜像SXS下载(用于解决Windows Server 2012 R2无法安装dnet3.5)
11-21
总的来说,解决Windows Server 2012 R2无法安装.NET Framework 3.5的问题,关键在于正确地提供SXS组件的本地源。通过下载和解压Windows Server 2012 R2的镜像SXS文件,我们可以手动引导安装过程,从而确保.NET ...
Windows Server 2012R2 AD控 辅助 只读.docx
08-20
Windows Server 2012R2 是微软的一款操作系统,主要用于企业环境,特别是作为控制器(Domain Controller)来管理和控制网络中的用户、计算机和其他资源。AD(Active Directory)是Windows Server 2012R2中的核心...
Windows Server 2012 R2 镜像SXS
12-13
Windows Server 2012无法安装 .NET3.5-安装角色或功能失败,找不到源文件
搭建Windows Server 2012 R2 AD的全过程
12-22
搭建AD的全过程
Win Server 2012R2部署AD加入(基础 )
HK_boy的博客
07-24 4164
取消密码复杂度,win + r 输入 secpol.msc ,账户策略,密码策略,禁用密码必须符合复杂性要求。点击安装,如果后面安装报错要指定源,就在这里指定,安装提示source/boot这个路径写进去即可。点击安全选项,启用无需按ctrl+alt+del 注意:此处可设置可不设置,按需求。创建一个名为 Appoint Unit(指定的单位) 的二级组织单位。创建一个名为 Public Unit(公共的单位) 的二级组织单位。选择右键此虚拟机,点击安装Tools,接下来全部默认下一步即可。
克隆虚拟机加入遇到的相同SID问题解决。。。
weixin_33795806的博客
01-13 1308
Windows使用SID来表示所有的安全对象(security principals)。安全对象包括主机,计算机账户,用户和安全组。名字Name是用来代表SID的一个方法,可以允许用户改名儿无需更新ACL(access control list)。SID是一串数字代码包含了架构版本数字,一个48位的ID权威值,一个32位的子全位置或者RID值。权威值识别颁发出SID...
[转载]Windows 加入时, 提示参数错误解决方法
更多内容查看博客描述。
07-29 7500
原文地址:Windows 加入时, 提示参数错误解决方法作者:flexyou 建议尝试以下操作: 1. 在出现问题的客户端上,点击“开始→运行”并输入“cmd”→Ping控制器的IP地址加-t参数,察看都否有丢包的现象。 2. 在出现问题的客户端上,点击“开始→运行”并输入“cmd”→Ping控制器的FQDN名称,测试是否正常。 3. 运...
计算机控制器SID一样 引起的问题以及解决办法
weixin_33714884的博客
06-25 1305
韩哥,你遇到过这问题吗?一个虚机做控,另一个加入后作为成员,然后成员本地administrators组里面不显示domain admins组,添加的时候会提示意存在。装了sql之后,添加windows账户,搜索的时候可以找到,点击确定添加的时候提示找不到用户,而且除了管理员 administrator账户对成员机器有管理权限外,其他的domain admin都是没权限的,我怀疑是虚拟机之...
克隆windows系统SID重复的问题
网灵的专栏
09-17 9731
<br />SID重复问题的解决<br /><br />  下面的几个试验带有高危险性,慎用,我已经付出了惨痛的代价!<br />  微软在ResourceKit里面提供了一个工具,叫做SYSPREP,这个可以用在克隆一台工作站以前产生一个新的SID号码。 下图是他的参数<br /><br />  这个工具在DC上是不能运行这个命令的,否则会提示<br /><br />  但是这个工具并不是把所有的帐户完全的产生新的SID,而是针对两个主要的帐户Administrator和Guest,其他的帐号仍然使用原有
Windows虚拟机克隆后修改SID
嘻嘻哥哥~的博客
04-21 4321
在日常使用VMware Workstation我们经常会去克隆一些Windows操作系统的虚拟机,克隆的虚拟机和源虚拟机的系统安全标识符(Security Identifiers,SID相同SID是标识用户、组和计算机账户的唯一的号码。如果两台虚拟机都是通过克隆得来的,那么它们将存在两个同样SID的用户,这两个账户将被鉴别为同一个账户,从而导致在网络中无法唯一标识这两台计算机。所以我们在克隆完虚拟机后,都要通过以下方法修改系统SID
windows server 2012 r2 建立active directory
09-14
要在Windows Server 2012 R2上建立Active Directory(AD),您需要按照以下步骤进行: 1. 安装Windows Server 2012 R2:将Windows Server 2012 R2操作系统安装在一台物理或虚拟服务器上。 2. 配置静态IP地址:确保服务器拥有一个静态IP地址,以便其他计算机能够访问该。 3. 启用Active Directory角色:打开“服务器管理器”,选择“添加角色和功能”,然后选择“Active Directory服务”角色。按照向导进行安装。 4. 设置控制器:在“服务器管理器”中,使用角色安装完成后,选择“完成配置此指导程序”以打开“配置Active Directory服务”向导。 5. 创建新的森林或添加到现有的森林:如果您想创建全新的AD,请选择“创建一个新的森林”。如果要将服务器添加到现有的AD,请选择“将服务器添加到现有的”。 6. 提供名称和区设置:输入新的名称,并选择适合您所在地区的默认区设置。 7. 安装其他AD服务角色:根据需要,您可以选择安装其他AD服务角色,如DNS服务器。 8. 设置安全选项:根据组织安全要求,选择设置密码和安全性选项。 9. 完成设置:在确认设置之前,检查并确认所有配置是否正确。然后单击“安装”以完成AD的配置。 10. 重启服务器:在安装完成后,系统会要求您重新启动服务器。重新启动后,您将能够使用Active Directory服务来管理和配置您的。 这些步骤将帮助您在Windows Server 2012 R2上成功建立Active Directory。请记住,在实施这些步骤之前,最好备份重要的数据以及服务器配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值