Encontramos el arreglo a esta contratiempo, al menos eso pensamos. Si sigues con alguna pregunta dínoslo y sin pensarlo
Solución:
El único método admitido por Microsoft para cambiar el SID de la computadora es ejecutar sysprep con la opción / generalizar
editar: Entonces … aclarando. Esto se remonta a la idea de que el SID de la computadora realmente no importa (excepto para los controladores de dominio) porque realmente es el SID de la cuenta de la computadora en el dominio lo que importa y no el SID de la computadora/máquina en sí. Quitar/borrar/volver a unir la computadora creará un SID de cuenta de computadora único en el dominio y realmente resolverá su problema. Pero no crearía, en el sentido técnico, un nuevo SID para la computadora en sí.
Mark Russinovich discutió el “mito” SID de la máquina única y hay un artículo de seguimiento de un autor diferente que entra en detalles adicionales. Finalmente, hay esta publicación de MSDN que, según encuentro, ilustra con bastante claridad el SID de la cuenta de la computadora de la máquina frente al dominio.
Personalmente, me encontré con el problema de SID duplicado donde se usó un sistema clonado para crear el controlador de dominio para un nuevo dominio al comienzo de un proyecto de migración de dominio y los servidores en el dominio de origen no pudieron autenticar a los usuarios en el nuevo dominio de destino o unirse al dominio de destino debido a la duplicación de SID. Entonces, el 99% del tiempo, no importa… pero cuando importa, apesta. Como resultado, sigo recomendando a los usuarios que generen nuevos SID de máquina cuando puedan hacerlo.
“¿Puedo simplemente actualizar SID la máquina que tiene problemas de dominio y luego todo estará bien? Si es así, ¿cómo puedo lograr eso?”
Sí tu puedes. En Active Directory, deberá eliminar el objeto de la computadora de su servidor problemático y luego volver a unirlo al Dominio. Esto le dará un nuevo SID para el servidor. Sin embargo, al hacer esto, se crea un nuevo objeto de computadora para su servidor, por lo que será necesario volver a crear todas sus membresías de grupo, permisos, etc. porque tiene un nuevo SID. Active Directory no lo ve como el mismo servidor.
EDITAR Seguí mis propias instrucciones y descubrí que a mi servidor se le emitió un nuevo SID. Mi bosque es el nivel de Windows Server 2012.
Antes de eliminar mi servidor de AD y eliminarlo del dominio
El SID después de volver a unirse al dominio.
Tuve que reiniciar dos veces después de volver a unirme al dominio. Entonces, para mí, la computadora recibe un nuevo SID de Active Directory después de
- eliminando el objeto de la computadora en AD
- Eliminación del dominio
- Volver a unirse al Dominio
Si la instancia no está ocupada o es una instalación nueva, ejecute C:Windowssystem32>Sysprepsysprep.exe y comprobar generalizar
Calificaciones y reseñas
Eres capaz de añadir valor a nuestra información añadiendo tu veteranía en las notas.