ドメインとSID
土曜日, 7月 16th, 2011これはテクニカル的な記述じゃなくてただの独り言です。
なのでFAQ的な閲覧の方はスルーしちゃってください(^^ゞ
パソコンはOSがインストールされると一意のSIDを生成する。
レジいじって、profilelist見た人なら見覚えあるよね?
こんなやつです。
S-1-5-21-xxxxx…500
興味持ってくれた方のために書くと
SID とは セキュリティ識別子 つまり一意のマシンID
RID とは 相対識別子 同じく一意のアカウントID
S-1-21-xxx.. って部分がSID
後ろの500とかの数値がRIDということです。
500番は知っての通り administrator に付与されるRIDです。
一般ユーザーは1000から始まる値になります。
話は戻って、OSイメージをなんらかでコピーした場合、
ドメイン参加しているのにDCから落ちているかのような振る舞いをされる。
イルはこれがわからなかった。
解決策とか、漠然とした理由は知っていたけどはっきりは知らなかった。
そこでこのSIDのお話。
つまりSIDはローカルコンピュータのためだけではなくて
ドメイン参加した際にも
ドメインSIDなるものが生成される!
そのためOSイメージをコピーた場合
PC名を変更したとしても、マシンSIDは同一のまま。
ローカルの場合は重複があってもさほど問題が表面化することはないです。
ただドメインの場合は別!
必須の順番があります。
1 OSのコピー、および配布
2 コンピュータ名の変更
3 ドメインへの参加(参加したままだった場合は参加を解除し、改めて参加)
これで新しいドメインSIDが生成されます。
みなさん、OSのイメージを作る場合はドメインから落としておくのが楽です。
それと以前ブログに書きました
RSATツールによるドメイン操作コマンドの利用
こちらも参考にどうぞ。
もちろん最近はネットブート環境などここらへんもすべて解決された
仮想環境が多く出回ってるので
こんなローカルなことはあまり必要ないかもしれませんが
一応、残しておくということで!
久しぶりに仕事っぽいブログのイルでした☆