FusionAccess基础架构服务器SID 相同导致服务器加入AD域后添加账号异常问题

disagree [复制链接]
发表于 : 2016-3-11 14:00:40 最新回复:2018-05-02 10:22:44
2829 4
风轻云淡
风轻云淡  导师

问题描述

FusionAccess V100R003C00SPC100 基础架构服务器 手工安装时由于封装问题导致使用该模板生成虚拟机SID相同,在加入域时会有异常。添加账号时入域后会有 一串数字,且会提示 账户已经在域中。

告警信息

1. 添加账号时入域后会有 一串数字。
2.
点击应用时会提示账户已经在域中。

处理过程

1.  通过VNC登陆到需要重新生成SID的主机系统上,在运行中输入:“c:\Windows\system32\sysprep\sysprep.exe”
a)
弹出“System Preparation Tool 3.14”对话框。
b)
勾选“Generalize”,在“Shutdown Options”中选择“Reboot”
c)
单击“OK” 弹出“Sysprep is working”提示框。封装完成后系统自动关机。
2.
重启完成后在cmd命令行中输入 "whoami/user 查看比对运行sysprep封装前后SID变化
3.
将重新封装后的主机加入域,添加ad域账户,无异常。

根因

主机SID是在Windows安装过程中创建的唯一标示符。Windows使用 它作为管理员定义的本地账户和组的SID基础。当用户登录到系统后,他们将使用账户和组的SID来进行对象授权(权限检查)。如果2个主机拥有同样的 SID,那么这两个系统上的用户或组就可能拥有同样的SID。在一个域中,识别区分不同主机是靠SID来识别,不是靠主机名来识别。当有相同SID的主机(通过克隆或ghost生成的主机,非微软sysprep工具封装)他们拥有相同的SID,所以在加入域时就会提示该用户已经在域中。另域控绝对不能和成员计算机的SID一致。 如要使SID不一致,必须使用微软官方的sysprep封装工具进行重新封装。第三方的SID修改工具修改win2008系统sid后或导致其他异常,不推荐使用第三方SID修改工具修改。

建议与总结

1.  查看SID的有两种方法:
A:
使用系统自带的whoami/user 命令
B:
使用pstools.zip中的PsGetsid.exe命令查看,该工具为微软官方提供工具。
pstools.zip下载地址和使用方法
下载地址:http://technet.microsoft.com/en-us/sysinternals/dd443648.aspx
下载后直接解压可以获取到PsGetsid.exe
直接执行该文件可以获取到本机sid
如需获取网络上多台设备sid使用 "PsGetsid \\主机1IP,主机2IP -u 登录用户名 -p 登录用户密码"  
2. 
关于封装,如果确定是因为具有相同的SID导致的异常可以参照处理过程操作。
3. 
如果主机已经加入到AD域中,需要先将主机退出AD域再做重新封装的

评分

参与人数 1E币 -10 收起 理由
孙文峰 孙文峰 -10 山寨

查看全部评分

  • x
  • 常规:

点评 回复

跳转到指定楼层
hiking
hiking  专家 发表于 2016-3-11 16:28:37 已赞(0) 赞(0)

多谢分享赞
  • x
  • 常规:

点评 回复

IT管理员巴拉巴拉
IT管理员巴拉巴拉  导师 发表于 2016-3-14 08:46:38 已赞(0) 赞(0)

感谢分享!+3积分
  • x
  • 常规:

点评 回复

wuzedong2012
wuzedong2012   发表于 2018-5-2 10:22:44 已赞(0) 赞(0)

突然搜索到这个帖子: http://support.huawei.com/enterprise/zh/knowledge/EKB1000033693 ?? 这是不是赤果果的抄袭。
  • x
  • 常规:

点评 回复

孙文峰
孙文峰 发表于 2018-5-3 09:45
看到了,本人才来,这个作者好像都走了,已扣分!望知悉。:L 
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录