Saya berharap seseorang dapat mengkonfirmasi pengamatan saya karena saya mempertanyakan ingatan saya ...
Judulnya mengatakan semuanya. Saat bekerja dengan cepat dalam menyebarkan sejumlah sistem yang serupa, tampaknya kami dapat membuat sistem dengan nama yang sama dan Active Directory memungkinkan kami untuk menambahkannya ke domain.
Masalahnya adalah bahwa salah satu mesin tidak akan lagi "melihat" domain, mengatakan itu tidak dapat melihatnya lagi.
Saya menghapus mesin dari domain dan kemudian menambahkannya kembali dengan variasi nama; Apakah saya salah mengingat sesuatu, atau apakah mungkin menambahkan dua mesin ke AD dan secara efektif menjatuhkan mesin lain dari domain? Apakah saya salah dalam berpikir bahwa ini adalah sesuatu yang semestinya tidak diizinkan oleh AD? Saya pikir itu akan memberikan peringatan, seperti AD ketika Anda mencoba menambahkan nama pengguna yang sudah ada dengan struktur AD.
sumber
Jawaban:
Tidak, nama komputer harus unik. Ketika Anda menambahkan komputer kedua dengan nama yang sama, windows mengubah sid di database AD yang sesuai dengan nama itu membuat mesin pertama tidak dapat berbicara dengan domain.
Untuk menjaga mesin pertama di domain, Anda harus menghapus mesin kedua dari domain, lalu membaca mesin pertama kembali ke domain. Kemudian tambahkan mesin kedua ke domain dengan nama kedua.
Untuk menjaga mesin kedua pada domain, ambil mesin pertama dari domain, ganti nama dan tambahkan kembali ke domain dengan nama baru.
sumber
Nama mesin sama, tetapi SID berubah ketika Anda menambahkan komputer baru dengan nama yang sama dengan yang lama. SID adalah semua yang terkait dengan AD, tidak sama. Ini secara efektif "menabrak" mesin lama dari AD, karena SID yang sesuai tidak ada lagi.
sumber
Apakah Anda melakukan sysprepping mesin dengan benar untuk mendapatkan SID yang berbeda? Saya pikir masalah Anda tidak sebanyak nama host karena mungkin terkait SID. Either way, Anda seharusnya tidak memiliki mesin yang sama dalam AD berkali-kali, tetapi saya percaya bahwa sebenarnya AD memungkinkan ini terjadi.
Saya pikir inti masalah Anda mungkin terkait SID.
sumber
Pikiran pasangan-
NewSID benar-benar bukan cara yang dapat didukung untuk melakukan ini sama sekali. Anda harus menggunakan Sysprep pada Windows 2000 atau perangkat yang lebih baik.
AD akan memberlakukan pemeriksaan keunikan nama komputer berkenaan dengan atribut sAMAccountName yang akan memiliki nama komputer (diikuti oleh tanda $).
Karena AD adalah sistem terdistribusi, sangat mungkin bahwa dua komputer dapat dibuat dengan nama yang sama pada dua pengontrol domain di antara siklus replikasi. Dengan asumsi mereka dibuat dalam wadah yang sama, AD akan mengubahnya menjadi objek konflik.
sumber