Czy usługa Active Directory pozwoli Ci dodać dwa komputery o tej samej nazwie?

13

Mam nadzieję, że ktoś potwierdzi moje obserwacje, ponieważ kwestionuję swoją pamięć ...

Tytuł mówi wszystko. Pracując szybko nad wdrożeniem wielu podobnych systemów, wydawało się, że jesteśmy w stanie stworzyć systemy o tej samej nazwie, a usługa Active Directory pozwoliła nam dodać je do domeny.

Problem polegał na tym, że jedna z maszyn nie widziała już domeny, mówiąc, że nie jest już w stanie jej zobaczyć.

Usunąłem maszynę z domeny, a następnie dodałem ją z odmianą do nazwy; czy coś źle pamiętam, czy jest możliwe dodanie dwóch komputerów do AD i skuteczne usunięcie drugiego komputera z domeny? Czy mylę się, sądząc, że jest to coś, na co AD nie powinno pozwolić? Myślałem, że dałoby to ostrzeżenie, podobnie jak AD, gdy próbujesz dodać nazwę użytkownika, która już istnieje w strukturze AD.

active-directory hostname Bart Silverstrim
źródło
Chciałbym dodać, że istnieje możliwość dodania wielu komputerów o tej samej nazwie w tym samym lesie (różne domeny). Microsoft zaleca jednak, aby tego nie robić.

Odpowiedzi:

14

Nie, nazwy komputerów muszą być unikalne. Po dodaniu drugiego komputera o tej samej nazwie system Windows zmienił identyfikator sid w bazie danych AD odpowiadającej tej nazwie, dzięki czemu pierwszy komputer nie może nawiązać połączenia z domeną.

Aby zachować pierwszy komputer w domenie, musisz usunąć drugi komputer z domeny, a następnie ponownie wczytać pierwszy komputer do domeny. Następnie dodaj drugi komputer do domeny pod drugą nazwą.

Aby zachować drugi komputer w domenie, zabierz pierwszy komputer z domeny, zmień jego nazwę i dodaj z powrotem do domeny pod nową nazwą.

mrdenny
źródło
pokonał mnie o 8 sekund :)
MDMarra
Nazwy muszą być unikalne, aby działały poprawnie, wiem, że ... cóż, potwierdziłeś to. Ale co ja zastanawiałem się, dlaczego to niech mi to zrobić. Właściwie po raz pierwszy zastanawiałem się, czy to, co się stało, tak naprawdę, jak myślałem, stało się, ponieważ zachowanie jest inne, gdy, powiedzmy, dodanie innego użytkownika o tej samej nazwie (błąd!)
Bart Silverstrim
1
Cóż, powszechną praktyką jest wstępne tworzenie kont komputerowych w jednostkach organizacyjnych przed ich faktycznym dołączeniem do AD. Aby komputery te weszły do ​​właściwej jednostki organizacyjnej po ich przyłączeniu, muszą mieć możliwość dołączenia do usługi AD zamiast konta, które już istnieje.
MDMarra
@MarkM: Dzięki za heads-upy ... Nie wpadłem na to! Zwykle tworzymy maszyny łącząc, a następnie przesuwając powstałe obiekty. Więc możesz utworzyć nazwy komputera, a dołączenie do maszyny automatycznie tworzy nazwy i kojarzy je z SIDS?
Bart Silverstrim
Zasadniczo tak jest. W ten sposób nie musisz się martwić o zastosowanie prawidłowych obiektów GPO i nie musisz pamiętać o przenoszeniu rzeczy.
MDMarra,
3

Nazwa komputera jest taka sama, ale identyfikator SID zmienia się po dodaniu nowego komputera o tej samej nazwie co stary. SID jest tym, z czym wszystko związane jest w AD, a nie to samo. To skutecznie „wypycha” starą maszynę z AD, ponieważ odpowiedni identyfikator SID już nie istnieje.

MDMarra
źródło
Najwyraźniej moje palce poleciały nieco szybciej niż twoje.
mrdenny
0

Czy prawidłowo sysprepujesz maszyny, aby uzyskać inny identyfikator SID? Myślę, że Twój problem nie dotyczy tyle nazwy hosta, ile może być związany z identyfikatorem SID. Tak czy inaczej, nie powinieneś mieć tej samej maszyny wiele razy w AD, ale wierzę, że AD faktycznie to umożliwia.

Myślę, że sedno twojego problemu może być związane z SID.


źródło
Tak, mają SID przypisany do innego identyfikatora (używany NewSID).
Bart Silverstrim
Uwaga dodatkowa ... tak, wiedziałem o tym, nie chciałem dodawać ich wiele razy! To był wypadek w nazwach, ponieważ próbowaliśmy szybko dodawać partie systemów ...
Bart Silverstrim
0

Kilka myśli

NewSID tak naprawdę wcale nie jest obsługiwanym sposobem. Powinieneś używać Sysprep na dowolnym urządzeniu z systemem Windows 2000 lub lepszym.

AD wymusi sprawdzenie unikatowości nazwy komputera w odniesieniu do atrybutu sAMAccountName, który będzie miał nazwę komputera (po której nastąpi znak $).

Ponieważ AD jest systemem rozproszonym, całkowicie możliwe jest utworzenie dwóch komputerów o tej samej nazwie na dwóch kontrolerach domeny między cyklami replikacji. Zakładając, że zostały utworzone w tym samym kontenerze, AD zamieniłoby jeden w obiekt konfliktu.

Brian Desmond
źródło