Active Directory có cho phép bạn thêm hai máy tính cùng tên không?

Tôi hy vọng ai đó có thể xác nhận những quan sát của tôi vì tôi đang nghi ngờ trí nhớ của mình ...

Các loại tiêu đề nói lên tất cả. Trong khi làm việc nhanh chóng để triển khai một số hệ thống tương tự, có vẻ như chúng tôi có thể tạo các hệ thống có cùng tên và Active Directory cho phép chúng tôi thêm chúng vào miền.

Vấn đề là một trong những máy sẽ không còn "nhìn thấy" tên miền, nói rằng nó không thể nhìn thấy nó nữa.

Tôi đã xóa một máy khỏi miền và sau đó thêm lại nó với một biến thể cho tên; Có phải tôi đang đánh giá sai một cái gì đó, hoặc có thể thêm hai máy vào AD và thả máy kia khỏi miền một cách hiệu quả không? Tôi có sai khi nghĩ rằng đây là điều mà AD không nên cho phép ngay từ đầu không? Tôi nghĩ rằng nó sẽ đưa ra một cảnh báo, giống như AD khi bạn thử thêm tên người dùng đã tồn tại với cấu trúc AD.

Không, tên máy tính phải là duy nhất. Khi bạn thêm máy tính thứ hai có cùng tên, các cửa sổ đã thay đổi sid trong cơ sở dữ liệu AD đi cùng với tên đó làm cho máy đầu tiên không thể nói chuyện với tên miền.

Để giữ máy đầu tiên trên miền, bạn cần xóa máy thứ hai khỏi miền, sau đó lắp lại máy thứ nhất trở lại miền. Sau đó thêm máy thứ hai vào miền dưới tên thứ hai.

Để giữ máy thứ hai trên miền, hãy lấy máy đầu tiên từ tên miền, đổi tên và thêm lại vào tên miền dưới tên mới.

Tên máy giống nhau, nhưng SID thay đổi khi bạn thêm một máy tính mới có cùng tên với máy tính cũ. SID là những gì mọi thứ trong AD được gắn với, không giống nhau. Điều này thực sự "đánh bật" máy cũ ra khỏi AD, vì SID tương ứng không còn tồn tại.

Bạn có đang sysprepping máy đúng cách để có SID khác không? Tôi nghĩ vấn đề của bạn không phải là tên máy chủ nhiều như nó có thể liên quan đến SID. Dù bằng cách nào, bạn không nên có cùng một máy trong AD nhiều lần, nhưng tôi tin rằng AD thực sự cho phép điều này xảy ra.

Tôi nghĩ rằng mấu chốt của vấn đề của bạn có thể liên quan đến SID.

Suy nghĩ của cặp đôi-

NewSID thực sự không phải là một cách hỗ trợ để làm điều này cả. Bạn nên sử dụng Sysprep trên mọi thiết bị Windows 2000 hoặc tốt hơn.

AD sẽ thực thi kiểm tra tính duy nhất của tên máy tính liên quan đến thuộc tính sAMAccountName sẽ có tên máy tính (theo sau là dấu $).

Vì AD là một hệ thống phân tán, nên hoàn toàn có thể tạo ra hai máy tính có cùng tên trên hai bộ điều khiển miền giữa các chu kỳ sao chép. Giả sử chúng được tạo trong cùng một thùng chứa, AD sẽ biến một vật thành đối tượng xung đột.