¿Active Directory le permitirá agregar dos computadoras con el mismo nombre?

13

Espero que alguien pueda confirmar mis observaciones porque estoy cuestionando mi memoria ...

El título lo dice todo. Mientras trabajaba rápidamente en la implementación de varios sistemas similares, parecía que podíamos crear sistemas con el mismo nombre y Active Directory nos permitió agregarlos al dominio.

El problema era que una de las máquinas ya no "vería" el dominio, diciendo que ya no podía verlo.

Eliminé una máquina del dominio y luego la volví a agregar con una variación del nombre; ¿Estoy recordando algo mal, o es posible agregar dos máquinas a AD y eliminar efectivamente la otra máquina del dominio? ¿Me equivoco al pensar que esto es algo que AD no debería permitir en primer lugar? Pensé que daría una advertencia, como lo hace AD ​​cuando intentas agregar un nombre de usuario que ya existe dentro de la estructura de AD.

active-directory hostname Bart Silverstrim
fuente
Me gustaría agregar que es posible agregar varias computadoras con el mismo nombre dentro del mismo bosque (diferentes dominios). Sin embargo, Microsoft recomienda que no hagas esto.

Respuestas:

14

No, los nombres de las computadoras deben ser únicos. Cuando agregó la segunda computadora con el mismo nombre, Windows cambió el sid en la base de datos de AD que acompaña a ese nombre, lo que hace que la primera máquina no pueda comunicarse con el dominio.

Para mantener la primera máquina en el dominio, deberá eliminar la segunda máquina del dominio y luego volver a leer la primera máquina en el dominio. Luego agregue la segunda máquina al dominio con un segundo nombre.

Para mantener la segunda máquina en el dominio, tome la primera máquina del dominio, cámbiele el nombre y agréguela nuevamente al dominio con el nuevo nombre.

mrdenny
fuente
me ganó por 8 segundos :)
MDMarra
Los nombres tienen que ser únicos para que funcione correctamente, sé que ... bueno, lo confirmaste. Pero lo que me preguntaba era por qué me dejaba hacer esto. En realidad, primero me pregunté si lo que sucedió fue realmente lo que pensé que sucedió, ya que el comportamiento es diferente cuando, por ejemplo, agrego otro usuario con el mismo nombre (¡error!)
Bart Silverstrim
1
Bueno, es una práctica común crear previamente cuentas de computadora en unidades organizativas antes de que realmente se unan a AD. Para que esas computadoras entren en la unidad organizativa adecuada cuando se unen, deben poder unirse a AD en lugar de una cuenta que ya existe.
MDMarra
@ MarkM: Gracias por el aviso ... ¡No me había encontrado con eso! Normalmente creamos las máquinas uniendo y luego moviendo los objetos resultantes. Entonces, ¿puede crear los nombres de las máquinas y unirlas crea y asocia nombres automáticamente a los SIDS?
Bart Silverstrim
Eso es básicamente correcto. De esa manera, no tiene que preocuparse por la correcta aplicación de GPO y no tiene que recordar mover las cosas.
MDMarra
3

El nombre de la máquina es el mismo, pero el SID cambia cuando agrega una nueva computadora con el mismo nombre que la anterior. El SID es a lo que está vinculado todo en AD, no es lo mismo. Esto efectivamente "empuja" la máquina vieja fuera de AD, ya que el SID correspondiente ya no existe.

MDMarra
fuente
Aparentemente mis dedos volaron un poco más rápido que los tuyos.
mrdenny
0

¿Está preparando correctamente las máquinas para obtener un SID diferente? Creo que su problema no es tanto el nombre de host como el SID. De cualquier manera, no debería tener la misma máquina en AD varias veces, pero sí creo que AD realmente permite que esto suceda.

Creo que el quid de su problema puede estar relacionado con SID.


fuente
Sí, están SID a una ID diferente (NewSID usado).
Bart Silverstrim
Nota al margen ... sí, lo sabía, ¡no era mi intención agregarlos varias veces! Fue un accidente en los nombres, ya que estábamos tratando de agregar lotes de sistemas en rápida sucesión ...
Bart Silverstrim
0

Pensamientos de pareja

NewSID realmente no es una forma compatible de hacer esto. Debería usar Sysprep en cualquier dispositivo con Windows 2000 o superior.

AD aplicará la verificación de unicidad del nombre de la computadora con respecto al atributo sAMAccountName que tendrá el nombre de la computadora (seguido de un signo $).

Dado que AD es un sistema distribuido, es completamente posible que se puedan crear dos computadoras con el mismo nombre en dos controladores de dominio entre ciclos de replicación. Suponiendo que se crean en el mismo contenedor, AD convertiría uno en un objeto de conflicto.

Brian Desmond
fuente