Apakah objectGUID unik dan apakah akan pernah berubah?

8

Saya mencoba mengidentifikasi objek secara unik di domain Direktori Aktif. Sayangnya, sAMAccountName atau alamat email dapat berubah, dan begitu pula objectSid. Tapi saya melihat ada objectGUID juga.

Saya hanya ingin tahu: Dapatkah ini berubah karena alasan apa pun, atau dapatkah saya menganggap ini tidak akan pernah berubah?

Alasan yang saya tanyakan adalah bahwa saya mereferensikan beberapa objek AD dari suatu aplikasi dan perlu kembali berminggu-minggu atau berbulan-bulan kemudian dan masih mendapatkan objek tersebut, tetapi aplikasi tersebut tidak memiliki cara untuk mendapat pemberitahuan tentang perubahan. Jadi saya butuh nilai yang tidak pernah berubah.

active-directory Michael Stum
sumber
Kapan dan mengapa objectSID akan berubah dan bagaimana itu akan terjadi?
joeqwerty
@ joeqwerty Lihat jawaban dari Matt Simmons. SID dapat berubah dan melakukan perubahan, karenanya bahkan ada bidang AD untuk "SID Sebelumnya". Saya tidak tahu penyebab pastinya, tetapi perubahan tertentu pada domain dapat mengubah SID. Saya bersenang-senang dengan itu: serverfault.com/questions/75912
Michael Stum
Itu masuk akal dan jika saya akan memikirkannya sedikit lagi saya tidak perlu bertanya. ;) Terimakasih banyak.
joeqwerty

Jawaban:

15

http://technet.microsoft.com/en-us/library/cc961625.aspx?ppud=4

Untuk menyalin dan menempel: SID terkadang dapat berubah. SID untuk objek Grup tidak akan berubah. Nilai-nilai properti objek lain dapat berubah, tetapi Object-GUID tidak pernah berubah. Ketika suatu objek diberikan GUID, itu menjaga nilai itu seumur hidup.

Matt Simmons
sumber
Itulah baris yang penting: "Alasan untuk menggunakan SID sama sekali, dan bukan GUID, adalah untuk kompatibilitas ke belakang." - juga: "[objectGUID] yang unik tidak hanya di perusahaan tetapi juga di seluruh dunia" - Terima kasih!
Michael Stum
1

Jika ada GUID yang terkait dengannya, seharusnya tidak pernah berubah karena GUID adalah singkatan dari Global Unique Identifier

Nunya
sumber
0

PANDUAN tidak boleh berubah jika Anda meninggalkan komputer sebagai anggota domain dan mengganti nama, Tapi seperti yang dinyatakan menghapusnya dari domain dan menambahkannya kembali ke objek baru.

Owen
sumber
-1

"Ketika sebuah objek diberikan GUID, itu menjaga nilai itu seumur hidup."

Tidak yakin seberapa benar ini. Saya menguji ini dengan menambahkan komputer ke domain AD dan merekam GUID. Saya kemudian menghapus komputer dari domain, menamainya, dan kemudian menambahkannya kembali ke domain yang sama. GUID berbeda di komputer. Saya ingin tahu apakah ada orang lain yang dapat memverifikasi ini juga.

SilverDragon
sumber
1
Itu seperti itu karena Anda menghapus objek dan membuatnya lagi, jadi itu bukan objek yang sama lagi (sebagaimana dibuktikan oleh GUID baru). Objeknya bukan komputer, tetapi akun komputer di domain.
Falcon Momot