Active Directory ti consentirà di aggiungere due computer con lo stesso nome?

Spero che qualcuno possa confermare le mie osservazioni perché sto mettendo in discussione la mia memoria ...

Il tipo di titolo dice tutto. Mentre lavoravamo rapidamente per distribuire un numero di sistemi simili, sembrava che fossimo in grado di creare sistemi con lo stesso nome e Active Directory ci ha permesso di aggiungerli al dominio.

Il problema era che una delle macchine non avrebbe più "visto" il dominio, dicendo che non era più in grado di vederlo.

Ho rimosso una macchina dal dominio e poi l'ho aggiunta di nuovo con una variazione al nome; sto ricordando qualcosa in modo errato o è possibile aggiungere due macchine ad Active Directory e eliminare efficacemente l'altra macchina dal dominio? Sbaglio nel pensare che questo sia qualcosa che AD non dovrebbe consentire in primo luogo? Ho pensato che avrebbe dato un avvertimento, come fa AD quando provi ad aggiungere un nome utente che esiste già con la struttura AD.

No, i nomi dei computer devono essere univoci. Quando hai aggiunto il secondo computer con lo stesso nome, Windows ha cambiato il sid nel database AD associato a quel nome rendendo il primo computer non in grado di comunicare con il dominio.

Per mantenere il primo computer nel dominio, è necessario rimuovere il secondo computer dal dominio, quindi rileggere il primo computer nel dominio. Quindi aggiungere il secondo computer al dominio con un secondo nome.

Per mantenere il secondo computer nel dominio, prendere il primo computer dal dominio, rinominarlo e aggiungerlo nuovamente al dominio con il nuovo nome.

Il nome della macchina è lo stesso, ma il SID cambia quando si aggiunge un nuovo computer con lo stesso nome di quello vecchio. Il SID è ciò a cui è legato tutto in AD, non è lo stesso. Questo effettivamente "elimina" la vecchia macchina da AD, poiché il SID corrispondente non esiste più.

Stai sysprepping correttamente le macchine in modo da ottenere un SID diverso? Penso che il tuo problema non sia tanto il nome host quanto potrebbe essere correlato a SID. Ad ogni modo, non dovresti avere la stessa macchina in AD più volte, ma credo che AD in realtà permetta che ciò accada.

Penso che il nocciolo del tuo problema possa essere legato al SID.

Pensieri di coppia

NewSID non è davvero un modo sostenibile per farlo. Dovresti usare Sysprep su qualsiasi dispositivo Windows 2000 o migliore.

AD imporrà il controllo dell'unicità del nome del computer in relazione all'attributo sAMAccountName che avrà il nome del computer (seguito da un segno $).

Poiché AD è un sistema distribuito, è del tutto possibile creare due computer con lo stesso nome su due controller di dominio tra i cicli di replica. Supponendo che siano creati nello stesso contenitore, AD trasformerebbe uno in un oggetto di conflitto.