O Active Directory permitirá adicionar dois computadores com o mesmo nome?

13

Espero que alguém possa confirmar minhas observações porque estou questionando minha memória ...

O título meio que diz tudo. Enquanto trabalhava rapidamente na implantação de vários sistemas semelhantes, parecia que conseguimos criar sistemas com o mesmo nome e o Active Directory nos permitiu adicioná-los ao domínio.

O problema era que uma das máquinas não "veria" mais o domínio, dizendo que não podia mais vê-lo.

Eu removi uma máquina do domínio e a adicionei novamente com uma variação no nome; estou me lembrando de algo ou é possível adicionar duas máquinas ao AD e eliminar efetivamente a outra máquina do domínio? Estou errado em pensar que isso é algo que o AD não deve permitir em primeiro lugar? Eu pensei que daria um aviso, como o AD faz quando você tenta adicionar um nome de usuário que já existe dentro da estrutura do AD.

active-directory hostname Bart Silverstrim
fonte
Gostaria de acrescentar que é possível adicionar vários computadores com o mesmo nome na mesma floresta (domínios diferentes). A Microsoft recomenda que você não faça isso.

Respostas:

14

Não, os nomes dos computadores devem ser exclusivos. Quando você adicionou o segundo computador com o mesmo nome, o Windows alterou o sid no banco de dados do AD que acompanha esse nome, tornando a primeira máquina incapaz de falar com o domínio.

Para manter a primeira máquina no domínio, você precisa remover a segunda máquina do domínio e ler a primeira máquina novamente no domínio. Em seguida, adicione a segunda máquina ao domínio com um segundo nome.

Para manter a segunda máquina no domínio, retire a primeira máquina do domínio, renomeie-a e adicione-a novamente ao domínio sob o novo nome.

mrdenny
fonte
bater-me por 8 segundos :)
MDMarra
Os nomes devem ser únicos para que funcionem corretamente, eu sei que ... bem, você confirmou. Mas o que eu queria saber era por que isso me deixou fazer isso. Na verdade, eu primeiro se perguntou o que aconteceu foi realmente o que eu pensei que aconteceu, uma vez que o comportamento é diferente quando, por exemplo, a adição de outro usuário com o mesmo nome (erro!)
Bart Silverstrim
1
Bem, é prática comum pré-criar contas de computador nas UOs antes que elas realmente sejam ingressadas no AD. Para que esses computadores entrem na UO adequada quando ingressarem, eles precisam poder ingressar no AD no lugar de uma conta que já existe.
MDMarra 22/08/2009
@MarkM: Obrigado pela atenção ... Eu não tinha encontrado isso! Normalmente, criamos as máquinas juntando e movendo os objetos resultantes. Para que você possa criar os nomes das máquinas, e ingressar na máquina cria e associa automaticamente nomes aos SIDS?
22411 Bart Silverstrim
Isso é basicamente certo. Dessa forma, não precisa se preocupar com a aplicação correta dos GPOs e não se esqueça de mover as coisas.
MDMarra 22/08/2009
3

O nome da máquina é o mesmo, mas o SID muda quando você adiciona um novo computador com o mesmo nome que o antigo. O SID é o que tudo no AD está vinculado, não é o mesmo. Isso efetivamente "expulsa" a máquina antiga do AD, pois o SID correspondente não existe mais.

MDMarra
fonte
Aparentemente, meus dedos voaram um pouco mais rápido que os seus.
mrdenny
0

Você está configurando corretamente as máquinas para obter um SID diferente? Acho que seu problema não é tanto o nome do host quanto pode estar relacionado ao SID. De qualquer maneira, você não deve ter a mesma máquina no AD várias vezes, mas acredito que o AD realmente permite que isso aconteça.

Acho que o cerne do seu problema pode estar relacionado ao SID.


fonte
Sim, eles estão com o SID em um ID diferente (usado NewSID).
22411 Bart Silverstrim
Nota lateral ... sim, eu sabia disso, não pretendia adicioná-los várias vezes! Foi um acidente nos nomes como estávamos a tentar para adicionar lotes de sistemas em rápida sucessão ...
Bart Silverstrim
0

Pensamentos de casal

O NewSID não é realmente uma maneira suportável de fazer isso. Você deve usar o Sysprep em qualquer dispositivo Windows 2000 ou superior.

O AD aplicará a verificação de exclusividade do nome do computador com relação ao atributo sAMAccountName, que terá o nome do computador (seguido de um sinal de $).

Como o AD é um sistema distribuído, é perfeitamente possível que dois computadores possam ser criados com o mesmo nome em dois controladores de domínio entre os ciclos de replicação. Supondo que eles sejam criados no mesmo contêiner, o AD transformaria um em um objeto de conflito.

Brian Desmond
fonte