デプロイされたサーバーのSIDを変更するにはどうすればよいですか?
私は2つのVMをセットアップし、単純に1つを最初からセットアップし、正しく機能することを確認してから、別のホストにコピーする必要がありました。 「このワークステーションとプライマリドメイン間の信頼関係が失敗しました」というメッセージが表示されます。これは、両方のマシンでSIDが同じであるためと思われます。私は周りを見回して、sysprepに関する多くの矛盾する情報とこの時点での解決方法を見ました。
ドメインの問題が発生しているマシンのSIDを更新するだけで、すべてが正常になりますか?もしそうなら、どうすればそれを達成できますか?ありがとうございました
コンピューターのSIDを変更するためにMicrosoftがサポートする唯一の方法は、/ generalizeオプションを指定してsysprepを実行することです
編集:だから..明確にします。これは、コンピューター/マシンSID自体ではなく、ドメイン内のコンピューターアカウントSIDが重要であるため、コンピューターSIDは本当に重要ではない(ドメインコントローラーを除く)という考えに戻ります。コンピューターを削除/削除/再結合すると、ドメイン内に一意のコンピューターアカウントSIDが作成され、実際に問題が解決します。ただし、技術的な意味では、コンピューター自体の新しいSIDは作成されません。
Mark Russinovich 考察 一意のマシンSID "神話"であり、別の著者による追記 記事 があり、さらに詳細に説明しています。最後に、 this MSDNの投稿があります。これは、マシンとドメインコンピュータアカウントのSIDをかなり明確に示しています。
個人的に、重複したSIDの問題に遭遇しました。ドメインの移行プロジェクトの開始時に、クローンシステムが新しいドメインのドメインコントローラーを作成するために使用され、ソースドメインのサーバーが新しいユーザーを認証できませんでした。ターゲットドメインまたはSIDの重複のためにターゲットドメインに参加します。つまり、99%の時間は関係ありません。その結果、ユーザーが可能な場合は、新しいマシンSIDを生成することをお勧めします。
「ドメインの問題が発生しているマシンのSIDを更新するだけで問題は解決しますか?そうであれば、どうすればそれを達成できますか?」
はい、できます。 Active Directoryでは、問題のあるサーバーのコンピューターオブジェクトを削除してから、ドメインに再度参加させる必要があります。これにより、サーバーの新しいSIDが取得されます。ただし、これを行うと、サーバーに新しいコンピューターオブジェクトが作成されます。そのため、新しいSIDがあるため、グループメンバーシップ、アクセス許可などをすべて再作成する必要があります。 Active Directoryはそれを同じサーバーとして認識しません。
編集私は自分の指示に従って、私のサーバーに新しいSIDが発行されていることを発見しました。私のフォレストはWindows Server 2012レベルです。
サーバーをADから削除してドメインから削除する前に 
ドメインに再参加した後のSID。 
ドメインに再び参加した後、2回再起動する必要がありました。したがって、私にとって、コンピュータはActive Directoryから新しいSIDを受信します。
- aDのコンピューターオブジェクトの削除
- ドメインから削除
- 再びドメインに参加する
インスタンスがビジー状態でない場合、またはインスタンスが新規にインストールされている場合は、C:\ Windows\system32> Sysprep\sysprep.exeを実行してgeneralizeを確認します
NewSIDの精神的な継承者である [〜#〜] sidchg [〜#〜] を確認してください:
Windows 2016/10/8.1/2012 R2/8/2012/7/2008 R2/2008/Vista/2003/XPのローカルコンピューターのSIDとコンピューター名を変更するコマンドラインユーティリティ。現在のコンピューターのSIDを新しいランダムなSIDに置き換えます。さらに、Windows UpdatesのWSUS ID、MachineGuid、最新のWindowsアプリのデバイスID、MSDTC CID、Dhcpv6 DUID、および暗号化状態を変更して、暗号化されたファイル、Windowsアクションセンターの設定、証明書、およびその他の暗号化されて保存された情報を保存します情報。