Server2008搭的域控，计算机加入域后发现本地administrators组里没有domain admin

Posted 2023-05-16

Server2008搭的域控，计算机加入域后发现本地administrators组里没有domain admin，本地users组里也没有 domain user，大神们，请问这是为啥？
另外，计算机加入这个域的时候会有如下报错，为啥呀？报错看截图。

上图所示错误原因是因为：你没有将DNS设置成你要加入的域控的IP地址。请将你待加域的电脑DNS设置成域控地址，然后加域即可。 参考技术A 加入域之后也只是独立服务器，你要做的应该是加入角色。 参考技术B 楼主解决了吗？

解决“无法完成域加入，原因是试图加入的域的SID与本计算机的SID相同

原文链接：http://www.cnblogs.com/xiaoyou2018/p/10677437.html

Windows server 2012 R2 解决“无法完成域加入，原因是试图加入的域的SID与本计算机的SID相同。”
使用克隆的系统时，加域是出现如下问题。“无法完成域加入，原因是试图加入的域的SID与本计算机的SID相同。”

问题原因；
Windows使用SID来表示所有的安全对象（security principals）。安全对象包括主机，域计算机账户，用户和安全组。名字Name是用来代表SID的一个方法，可以允许用户改名儿无需更新ACL（access control list）。SID是一串数字代码包含了架构版本数字，一个48位的ID权威值，一个32位的子全位置或者RID值。权威值识别颁发出SID的代理，这个代理一般是windows 本地系统或者域。子权威值识别颁发权威的委派，RID则是Windows用来创建唯一SID用到的一个普通SID。

相同SID在单机使用过程中可能没有什么问题。但是在Windows内部，每个账号具有一个惟一的Security ID，可以在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion ProfileList看到。

SID是用来识别账户的惟一标志，而不是通常以为的机器名用户名。

而现有的克隆虚拟机是把整个安装好的系统分区直接克隆下来，这样多台机器就有了相同的SID，这样在你加入域的时候，会报错，工作不正常。

修改办法：打开克隆完的虚拟机：windows/System32/Sysprep/Sysprep.exe 勾选generalise选项即可。

参考：  https://blog.csdn.net/duanchuanttao/article/details/53467060

转载于:https://www.cnblogs.com/xiaoyou2018/p/10677437.html