Windows server 2012 R2 解决“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同。”



Windows server 2012 R2 解决“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同。”

使用克隆的系统时,加域是出现如下问题。“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同。”

  • 问题原因;

Windows使用SID来表示所有的安全对象(security principals)。安全对象包括主机,域计算机账户,用户和安全组。名字Name是用来代表SID的一个方法,可以允许用户改名儿无需更新ACL(access control list)。SID是一串数字代码包含了架构版本数字,一个48位的ID权威值,一个32位的子全位置或者RID值。权威值识别颁发出SID的代理,这个代理一般是windows 本地系统或者域。子权威值识别颁发权威的委派,RID则是Windows用来创建唯一SID用到的一个普通SID。

 相同SID在单机使用过程中可能没有什么问题。但是在Windows内部,每个账号具有一个惟一的Security ID,可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList看到。

SID是用来识别账户的惟一标志,而不是通常以为的机器名\用户名。

而现有的克隆虚拟机是把整个安装好的系统分区直接克隆下来,这样多台机器就有了相同的SID,这样在你加入域的时候,会报错,工作不正常。


  • 修改办法:打开克隆完的虚拟机:windows/System32/Sysprep/Sysprep.exe 勾选generalise选项即可。


  • 确定之后需要执行如下命令:



  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
要在Windows Server 2012 R2上建立Active Directory(AD),您需要按照以下步骤进行: 1. 安装Windows Server 2012 R2:将Windows Server 2012 R2操作系统安装在一台物理或虚拟服务器上。 2. 配置静态IP地址:确保服务器拥有一个静态IP地址,以便其他计算机能够访问该。 3. 启用Active Directory角色:打开“服务器管理器”,选择“添加角色和功能”,然后选择“Active Directory服务”角色。按照向导进行安装。 4. 设置控制器:在“服务器管理器”中,使用角色安装完成后,选择“完成配置此指导程序”以打开“配置Active Directory服务”向导。 5. 创建新的森林或添加到现有的森林:如果您想创建全新的AD,请选择“创建一个新的森林”。如果要将服务器添加到现有的AD,请选择“将服务器添加到现有的”。 6. 提供名称和区设置:输入新的名称,并选择适合您所在地区的默认区设置。 7. 安装其他AD服务角色:根据需要,您可以选择安装其他AD服务角色,如DNS服务器。 8. 设置安全选项:根据组织安全要求,选择设置密码和安全性选项。 9. 完成设置:在确认设置之前,检查并确认所有配置是否正确。然后单击“安装”以完成AD的配置。 10. 重启服务器:在安装完成后,系统会要求您重新启动服务器。重新启动后,您将能够使用Active Directory服务来管理和配置您的。 这些步骤将帮助您在Windows Server 2012 R2上成功建立Active Directory。请记住,在实施这些步骤之前,最好备份重要的数据以及服务器配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值