合 无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同
👉 本文共约699个字,系统预计阅读时间或需3分钟。
现象
加入域"Ihr.com"时出现了以下错误:
无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同。未正确克隆的操作系统安装会出现这种情况。你应该在本计算机上运行sysprep,以便生成一个新的计算机 SID。有关详细信息,请参阅http://go.microsoft.com/fwlink/?LinkId=168895。
分析
Windows使用SID来表示所有的安全对象(security principals)。安全对象包括主机,域计算机账户,用户和安全组。名字Name是用来代表SID的一个方法,可以允许用户改名儿无需更新ACL(access control list)。SID是一串数字代码包含了架构版本数字,一个48位的ID权威值,一个32位的子全位置或者RID值。权威值识别颁发出SID的代理,这个代理一般是windows 本地系统或者域。子权威值识别颁发权威的委派,RID则是Windows用来创建唯一SID用到的一个普通SID。
相同SID在单机使用过程中可能没有什么问题。但是在Windows内部,每个账号具有一个惟一的Security ID,可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList看到。
SID是用来识别账户的惟一标志,而不是通常以为的机器名\用户名。
本人提供Oracle(OCP、OCM)、MySQL(OCP)、PostgreSQL(PGCA、PGCE、PGCM)等数据库的培训和考证业务,私聊QQ646634621或微信dbaup66,谢谢!
