Akankah Direktori Aktif Memungkinkan Anda Menambahkan Dua Komputer dengan Nama yang Sama?

13

Saya berharap seseorang dapat mengkonfirmasi pengamatan saya karena saya mempertanyakan ingatan saya ...

Judulnya mengatakan semuanya. Saat bekerja dengan cepat dalam menyebarkan sejumlah sistem yang serupa, tampaknya kami dapat membuat sistem dengan nama yang sama dan Active Directory memungkinkan kami untuk menambahkannya ke domain.

Masalahnya adalah bahwa salah satu mesin tidak akan lagi "melihat" domain, mengatakan itu tidak dapat melihatnya lagi.

Saya menghapus mesin dari domain dan kemudian menambahkannya kembali dengan variasi nama; Apakah saya salah mengingat sesuatu, atau apakah mungkin menambahkan dua mesin ke AD dan secara efektif menjatuhkan mesin lain dari domain? Apakah saya salah dalam berpikir bahwa ini adalah sesuatu yang semestinya tidak diizinkan oleh AD? Saya pikir itu akan memberikan peringatan, seperti AD ketika Anda mencoba menambahkan nama pengguna yang sudah ada dengan struktur AD.

active-directory hostname Bart Silverstrim
sumber
Saya ingin menambahkan dimungkinkan untuk menambahkan beberapa komputer dengan nama yang sama di dalam hutan yang sama (domain berbeda). Microsoft merekomendasikan Anda untuk tidak melakukan ini.

Jawaban:

14

Tidak, nama komputer harus unik. Ketika Anda menambahkan komputer kedua dengan nama yang sama, windows mengubah sid di database AD yang sesuai dengan nama itu membuat mesin pertama tidak dapat berbicara dengan domain.

Untuk menjaga mesin pertama di domain, Anda harus menghapus mesin kedua dari domain, lalu membaca mesin pertama kembali ke domain. Kemudian tambahkan mesin kedua ke domain dengan nama kedua.

Untuk menjaga mesin kedua pada domain, ambil mesin pertama dari domain, ganti nama dan tambahkan kembali ke domain dengan nama baru.

mrdenny
sumber
beat me by 8 seconds :)
MDMarra
Nama-nama harus unik agar dapat berfungsi dengan baik, saya tahu bahwa ... yah, Anda mengonfirmasinya. Tapi apa yang saya bertanya-tanya adalah mengapa membiarkan saya melakukan hal ini. Saya sebenarnya pertama kali bertanya-tanya apakah apa yang terjadi benar-benar apa yang saya pikir terjadi, karena perilakunya berbeda ketika, katakanlah, menambahkan pengguna lain dengan nama yang sama (kesalahan!)
Bart Silverstrim
1
Ya, itu adalah praktik umum untuk membuat akun komputer di OU sebelum benar-benar bergabung dengan AD. Agar komputer tersebut dapat masuk ke OU yang tepat ketika mereka bergabung, mereka harus dapat bergabung dengan AD di tempat akun yang sudah ada.
MDMarra
@MarkM: Terima kasih untuk kepala ... saya tidak mengalami itu! Kami biasanya membuat mesin dengan bergabung kemudian memindahkan objek yang dihasilkan. Jadi Anda dapat membuat nama-nama mesin, dan bergabung dengan mesin secara otomatis membuat dan mengaitkan nama-nama dengan SIDS?
Bart Silverstrim
Itu pada dasarnya benar. Dengan begitu, Anda tidak perlu khawatir tentang penerapan GPO yang benar dan Anda tidak harus ingat untuk memindahkan sesuatu.
MDMarra
3

Nama mesin sama, tetapi SID berubah ketika Anda menambahkan komputer baru dengan nama yang sama dengan yang lama. SID adalah semua yang terkait dengan AD, tidak sama. Ini secara efektif "menabrak" mesin lama dari AD, karena SID yang sesuai tidak ada lagi.

MDMarra
sumber
Rupanya jari-jariku terbang sedikit lebih cepat dari jarimu.
mrdenny
0

Apakah Anda melakukan sysprepping mesin dengan benar untuk mendapatkan SID yang berbeda? Saya pikir masalah Anda tidak sebanyak nama host karena mungkin terkait SID. Either way, Anda seharusnya tidak memiliki mesin yang sama dalam AD berkali-kali, tetapi saya percaya bahwa sebenarnya AD memungkinkan ini terjadi.

Saya pikir inti masalah Anda mungkin terkait SID.


sumber
Ya, mereka SIDded ke ID yang berbeda (digunakan NewSID).
Bart Silverstrim
Catatan tambahan ... ya, saya tahu itu, saya tidak bermaksud menambahkannya beberapa kali! Itu kecelakaan di nama-nama seperti kami berusaha untuk menambahkan batch sistem dalam suksesi cepat ...
Bart Silverstrim
0

Pikiran pasangan-

NewSID benar-benar bukan cara yang dapat didukung untuk melakukan ini sama sekali. Anda harus menggunakan Sysprep pada Windows 2000 atau perangkat yang lebih baik.

AD akan memberlakukan pemeriksaan keunikan nama komputer berkenaan dengan atribut sAMAccountName yang akan memiliki nama komputer (diikuti oleh tanda $).

Karena AD adalah sistem terdistribusi, sangat mungkin bahwa dua komputer dapat dibuat dengan nama yang sama pada dua pengontrol domain di antara siklus replikasi. Dengan asumsi mereka dibuat dalam wadah yang sama, AD akan mengubahnya menjadi objek konflik.

Brian Desmond
sumber