Jump to content

Trotz Sysprep nach Domänenbeitritt gleiche SID

Heavy_D.

Von Heavy_D.
in Virtualisierung

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Heavy_D. Community Regular

Heavy_D.   11

Geschrieben
Geschrieben

Hallo Leute.

 

Ich bin so langsam am Verzweifeln....

 

Wir arbeiten hier mit VMWare 8 Workstation.

 

Will hier eigentlich für die Prüfung 70-640 arbeiten und bin beim Thema Vertrauensstellungen.

Nun musste ich gestern die Server DC2 und den DC aus einer zweiten Gesamtstruktur neu machen.

 

http://www.mcseboard.de/topic/191571-windows-server-2008-r2-vertrauensstellungen-zwischen-zwei-gesamtstrukturen/

 

Aber jedesmal nachdem ich den DC2 mit dcpromo dann in die Domäne hole bekommt er die gleiche SID wie der DC1.

 

Ich habe sysprep mit den Optionen /oobe /generalize /shutdown ausgeführt.

Hat alles nichts gebracht.

Habe auch alles vom DC1 entfernt, was mit DC2 zu tun hat.

 

Soll ich die einzelnen Installationen lieber nicht "linken"?



Gibt es irgendwo noch etwas, wo er die SID hernimmt?

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.934

Geschrieben
Geschrieben

Moin,

 

Hat das dann was mit der Replikation zu tun?

 

ja, natürlich hat das was mit der Replikation zu tun, aber nur deshalb, weil DCs eben replizieren. Wohin zielt deine Frage?

 

Ein RRAS, NPS oder WSUS müssten dann ja andere/eigene SID's haben, richtig?

 

Normalerweise haben alle Windows-Rechner eigene SIDs, Ausnahme sind nur DCs. Dabei ist es aber in Wirklichkeit für die meisten Applikationen und für das AD selbst gar kein Problem, wenn es SID Duplication gibt, denn die lokalen SIDs haben mit dem AD nichts zu tun. "Nur" ein paar erweiterte Funktionen können dann auf die Nase fallen.

 

[faq-o-matic.net » Eindeutige Computer-SIDs unwichtig?]
http://www.faq-o-matic.net/2009/11/17/eindeutige-computer-sids-unwichtig/

 

Schöne Grüße, Nils

Link zu diesem Kommentar
Heavy_D. Community Regular

Heavy_D.   11

Geschrieben
  • Autor
Geschrieben

ja, natürlich hat das was mit der Replikation zu tun, aber nur deshalb, weil DCs eben replizieren. Wohin zielt deine Frage?

 

Naja weil ich vermute/denke, dass bei der Replikation eine gleiche SID für einige Vorgänge bestimmt Voraussetzung sind. Oder liege ich da falsch?

Deswegen gibt es wohl auch einmal eine SID für's AD und eine für das System.

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.934

Geschrieben
Geschrieben (bearbeitet)

Moin,

 

nein, so ist das nicht.

 

Die Domäne hat einen SID. Dieser leitet sich von dem lokalen SID des ersten Domänencontrollers ab, welcher dann auf alle anderen DCs übertragen wird. Dies ist der einzige SID, der lokal und im AD identisch ist.

 

Alle anderen Rechner haben einen lokalen SID, und das Computerobjekt im AD hat einen zusätzlichen, anderen SID, der vom Domänen-SID abgeleitet ist. Der lokale SID wird bei der Windows-Installation erzeugt, der AD-SID beim Erzeugen des Kontos. Den AD-SID nutzt der Computer lokal nicht, sondern nur als Teil seines AD-Anmeldetokens.

 

Es gibt keine Vorgänge im AD, die auf dem lokalen SID beruhen. Auch die Replikation nutzt eigene IDs (nämlich die GUIDs bzw. Invocation IDs der Domänencontroller).

 

Schöne Grüße, Nils

bearbeitet von NilsK
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...