Saltar al contenido

¿Cómo cambiar el SID del servidor implementado?

Encontramos el arreglo a esta contratiempo, al menos eso pensamos. Si sigues con alguna pregunta dínoslo y sin pensarlo

Solución:

El único método admitido por Microsoft para cambiar el SID de la computadora es ejecutar sysprep con la opción / generalizar

editar: Entonces … aclarando. Esto se remonta a la idea de que el SID de la computadora realmente no importa (excepto para los controladores de dominio) porque realmente es el SID de la cuenta de la computadora en el dominio lo que importa y no el SID de la computadora/máquina en sí. Quitar/borrar/volver a unir la computadora creará un SID de cuenta de computadora único en el dominio y realmente resolverá su problema. Pero no crearía, en el sentido técnico, un nuevo SID para la computadora en sí.

Mark Russinovich discutió el “mito” SID de la máquina única y hay un artículo de seguimiento de un autor diferente que entra en detalles adicionales. Finalmente, hay esta publicación de MSDN que, según encuentro, ilustra con bastante claridad el SID de la cuenta de la computadora de la máquina frente al dominio.

Personalmente, me encontré con el problema de SID duplicado donde se usó un sistema clonado para crear el controlador de dominio para un nuevo dominio al comienzo de un proyecto de migración de dominio y los servidores en el dominio de origen no pudieron autenticar a los usuarios en el nuevo dominio de destino o unirse al dominio de destino debido a la duplicación de SID. Entonces, el 99% del tiempo, no importa… pero cuando importa, apesta. Como resultado, sigo recomendando a los usuarios que generen nuevos SID de máquina cuando puedan hacerlo.

“¿Puedo simplemente actualizar SID la máquina que tiene problemas de dominio y luego todo estará bien? Si es así, ¿cómo puedo lograr eso?”

Sí tu puedes. En Active Directory, deberá eliminar el objeto de la computadora de su servidor problemático y luego volver a unirlo al Dominio. Esto le dará un nuevo SID para el servidor. Sin embargo, al hacer esto, se crea un nuevo objeto de computadora para su servidor, por lo que será necesario volver a crear todas sus membresías de grupo, permisos, etc. porque tiene un nuevo SID. Active Directory no lo ve como el mismo servidor.

EDITAR Seguí mis propias instrucciones y descubrí que a mi servidor se le emitió un nuevo SID. Mi bosque es el nivel de Windows Server 2012.

Antes de eliminar mi servidor de AD y eliminarlo del dominio
ingrese la descripción de la imagen aquí

El SID después de volver a unirse al dominio.
ingrese la descripción de la imagen aquí

Tuve que reiniciar dos veces después de volver a unirme al dominio. Entonces, para mí, la computadora recibe un nuevo SID de Active Directory después de

  • eliminando el objeto de la computadora en AD
  • Eliminación del dominio
  • Volver a unirse al Dominio

Si la instancia no está ocupada o es una instalación nueva, ejecute C:Windowssystem32>Sysprepsysprep.exe y comprobar generalizar

Calificaciones y reseñas

Eres capaz de añadir valor a nuestra información añadiendo tu veteranía en las notas.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *