Windows server 2012 R2 解決“無法完成域加入,原因是試圖加入的域的SID與本計算機的SID相同。”
使用克隆的系統時,加域是出現如下問題。“無法完成域加入,原因是試圖加入的域的SID與本計算機的SID相同。”
問題原因;
Windows使用SID來表示所有的安全對象(security principals)。安全對象包括主機,域計算機賬戶,用戶和安全組。名字Name是用來代表SID的一個方法,可以允許用戶改名兒無需更新ACL(access control list)。SID是一串數字代碼包含了架構版本數字,一個48位的ID權威值,一個32位的子全位置或者RID值。權威值識別頒發出SID的代理,這個代理一般是windows 本地系統或者域。子權威值識別頒發權威的委派,RID則是Windows用來創建唯一SID用到的一個普通SID。
相同SID在單機使用過程中可能沒有什么問題。但是在Windows內部,每個賬號具有一個惟一的Security ID,可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList看到。
SID是用來識別賬戶的惟一標志,而不是通常以為的機器名\用戶名。
而現有的克隆虛擬機是把整個安裝好的系統分區直接克隆下來,這樣多台機器就有了相同的SID,這樣在你加入域的時候,會報錯,工作不正常。
修改辦法:打開克隆完的虛擬機:windows/System32/Sysprep/Sysprep.exe 勾選generalise選項即可。
參考: https://blog.csdn.net/duanchuanttao/article/details/53467060