我维护有一整套测试环境, 其中包括两台DC, 两台SQL, 三台SharePoint 2007, 两台SharePoint 2010, SharePoint 2003, FAST for SharePoint, Exchange, Win 7, Win XP各一台. 全是靠Hyper-V支撑起来的虚拟机.
一次, 我的其中的一台虚拟机彻底地坏掉了, 实在无法修复, 于是干掉了这个系统, 用一个干净的image加进来. 加入域成功了, 重启后域管理员却无法登陆这台机器.
错误信息
=========
The name or security ID (SID) of the domain specified is inconsistent with the trust information for that domain.
Contact your system administrator or domain administrator to resolve the inconsistency.
研究了一阵子, 发现了问题的原因.
=========
我用的虚拟机的image曾经在我们这个domain中使用过. 虚拟机的操作系统本身有一个SID, 这个SID即使加入到了domain也是不会更换的. 而域控制器会维护一份所有已经加入到域中的机器的sid的列表. 所有加入的域内的机器其sid不能重复. 如果重复了什么状况? 呵呵, 就是我遇到的了, 可以加域, 但是加了域后无法登陆域.
解决方案
=========
退域.
使用本机管理员登录.
使用一个叫做newsid的工具, 生成一个新的random的sid.
重启.
加域.
成功登陆.
这个工具微软官方已经不再提供下载了.
参考资料
==============
http://geekswithblogs.net/mhamilton/archive/2005/05/01/38825.aspx
http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx
http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
