在上次的文章中, 提到一個虛拟機的image在多次使用的時候, 會遇到很多奇怪的問題. 這次我就又遇到了一個.
我使用一個Windows Server 2008 R2的image, 複制了六次, 即做了六台虛拟機, 都join到同一個domain中.
在操作一台非域控虛拟機時, 向一個本地使用者組添加域使用者的時候, 發現報錯如下:
錯誤資訊為: A member could not be added to or removed from the local group because the member does not exist.
超幹淨的系統, 使用者名都正常, 怎麼可能會出現這種狀況? 原因可能是這樣的, 因為這些系統都是同一個image做出來的, 它們的sid都一樣. 在添加使用者組的時候, 這台機器用sid作為辨別去聯系域控, 可是自己的sid跟域控的一樣, 是以就找自己, 結果找不到, 報錯.
多個虛拟機如果sid一樣, 奇奇怪怪的問題會特别多, 比如, 使用remote desktop的時候, 域帳号就無法登陸. 再比如, Exchange是無法安裝的, 報錯找不到域控. 是以, 在setup虛拟機環境的時候, 如果使用同一個image(vhd), 一定要注意把sid換掉. 否則, 問題多多, 難以排查, 後患無窮.
解決方案
==========
newsid已經退役了, 而且newsid在Windows Server 2008 R2上不能使用.
需要使用系統自帶的一個叫做sysprep的工具.
按照下圖的設定運作, 重新開機即可.
注意:
運作過sysprep之後, join過domain的資訊會丢失, 機器名會丢失. 是以, 非域控機器需要先退域, 再運作sysprep. 域控則需要先depromo, 變為普通機器, 再sysprep.