2012-09-17 17:51:51
其實本文章沒什么技術含量,算是一個小小的tips。只是以前遇到好多人對SID都不是很清楚,也不知道如何查看一台機器的SID,ghost備份或者虛擬機生成克隆虛擬機的時候加域也加不進去,在這里我做一些簡單的介紹,如果對此了解的話就可以跳過本文了。
首先介紹下什么是SID
SID也就是安全標識符(Security Identifiers),是標識用戶、組和計算機帳戶的唯一的號碼。在第一次創建該帳戶時,將給網絡上的每一個帳戶發布一個唯一的 SID. 如果存在兩個同樣SID的用戶,這兩個帳戶將被鑒別為同一個帳戶,原理上如果帳戶無限制增加的時候,會產生同樣的SID,在通常的情況下SID是唯一的,他由計算機名、當前時間、當前用戶態線程的CPU耗費時間的總和三個參數決定以保證它的唯一性。
一個完整的SID包括:
· 用戶和組的安全描述
· 48-bit的ID authority
· 修訂版本
· 可變的驗證值Variable sub-authority values
如果兩台機器的SID一樣的話,那么我們加域的時候只有一台機器能加,第二台機器再加的時候就會有報錯。出現這個情況一般是因為我們用了ghost裝系統或者是在做實驗的時候用的是虛擬機clone的。另外,裝vmware view server的時候也會驗證兩台機器的SID是否一樣的
既然知道了SID對於計算機的重要性,那么我們如何來查看一台機器的SID呢?
其實很簡單,我們只用一條命令就可以了。在命令提示符的界面,輸入whoami /user就可以了
我們可以看到,這台機器的sid是S-1-5-***-79435-500,如果我們用虛擬機生成了一個clone的系統,那么SID會和這台機器一樣,微軟為此提供了工具,系統內已經內置,我們可以通過sysprep.exe 這個小工具來重置SID
首先cd c:\windows\system32\sysprep切換到sysprep目錄,然后執行sysprep就可以打開系統准備工具
windows server 2012的sysprep版本是3.14
我們勾選通用,其他的默認,點擊確定就可以了,然后開始清理系統
清理完成會自動重啟,然后系統需要重新封裝,重新解包
進入系統后,我們輸入whoami /user來查看新獲取的SID
這次已經是S-1-5-***-33394-500,已經發生變化,我們再加域就不會出問題了
微軟關於重置SID有一款小工具,叫newsid,大家可以到微軟的官網下載,不過我現在用server 2012的時候每次用newsid重置sid后,一旦重啟就會報錯,不知道什么原因,也許是版本太低導致的,等待微軟下一個版本的sid再試試。大家有興趣了也可以試試
本文出自 “LoveWorld” 博客,請務必保留此出處http://loveworld.blog.51cto.com/5092260/994986