其實本文章沒什麼技術含量,算是一個小小的tips。只是以前遇到好多人對SID都不是很清楚,也不知道如何查看一臺機器的SID,ghost備份或者虛擬機生成克隆虛擬機的時候加域也加不進去,在這裏我做一些簡單的介紹,如果對此瞭解的話就可以跳過本文了。
首先介紹下什麼是SID
SID也就是安全標識符(Security Identifiers),是標識用戶、組和計算機帳戶的唯一的號碼。在第一次創建該帳戶時,將給網絡上的每一個帳戶發佈一個唯一的 SID. 如果存在兩個同樣SID的用戶,這兩個帳戶將被鑑別爲同一個帳戶,原理上如果帳戶無限制增加的時候,會產生同樣的SID,在通常的情況下SID是唯一的,他由計算機名、當前時間、當前用戶態線程的CPU耗費時間的總和三個參數決定以保證它的唯一性。
一個完整的SID包括:
· 用戶和組的安全描述
· 48-bit的ID authority
· 修訂版本
· 可變的驗證值Variable sub-authority values
如果兩臺機器的SID一樣的話,那麼我們加域的時候只有一臺機器能加,第二臺機器再加的時候就會有報錯。出現這個情況一般是因爲我們用了ghost裝系統或者是在做實驗的時候用的是虛擬機clone的。另外,裝vmware view server的時候也會驗證兩臺機器的SID是否一樣的
既然知道了SID對於計算機的重要性,那麼我們如何來查看一臺機器的SID呢?
其實很簡單,我們只用一條命令就可以了。在命令提示符的界面,輸入whoami /user就可以了
我們可以看到,這臺機器的sid是S-1-5-***-79435-500,如果我們用虛擬機生成了一個clone的系統,那麼SID會和這臺機器一樣,微軟爲此提供了工具,系統內已經內置,我們可以通過sysprep.exe 這個小工具來重置SID
首先cd c:windowssystem32sysprep切換到sysprep目錄,然後執行sysprep就可以打開系統準備工具
windows server 2012的sysprep版本是3.14
我們勾選通用,其他的默認,點擊確定就可以了,然後開始清理系統
清理完成會自動重啓,然後系統需要重新封裝,重新解包
進入系統後,我們輸入whoami /user來查看新獲取的SID
這次已經是S-1-5-***-33394-500,已經發生變化,我們再加域就不會出問題了
微軟關於重置SID有一款小工具,叫newsid,大家可以到微軟的官網下載,不過我現在用server 2012的時候每次用newsid重置sid後,一旦重啓就會報錯,不知道什麼原因,也許是版本太低導致的,等待微軟下一個版本的sid再試試。大家有興趣了也可以試試