Active Directoryでドメイン内に同じ名前の2 台のコンピューターを追加できるかということで、気になって調べてみました。
参考になったのがこちら。
Active Directory では、同じ名前の 2 台のコンピューターを追加できますか?
質問の抜粋です。
自分の記憶に疑問があるので、どなたか私の観察結果を確認していただければと思います...。
タイトルが全てを物語っているようなものです。似たようなシステムのデプロイを急ピッチでやっているうちに、同じ名前のシステムを作ることができ、Active Directoryはそれらをドメインに追加することを許可したように見えました。
問題は、そのうちの1台のマシンが、もうドメインを見ることができないと言って、「見る」ことができなくなったことである。
私はマシンをドメインから削除し、その後、名前を変えて再追加しました。私の記憶違いでしょうか、それとも、ADに2台のマシンを追加して、もう1台をドメインから事実上削除することは可能でしょうか?これは、ADがそもそも許可してはいけないことだと思うのですが、間違っていますか?ADの構造上、既に存在するユーザー名を追加しようとすると、ADが警告を出すと思ったのですが。
回答の抜粋です。
いいえ、コンピュータ名は一意でなければなりません。同じ名前の2番目のコンピューターを追加したとき、Windowsはその名前に付随するADデータベースのsidを変更し、最初のマシンはドメインに話すことができなくなりました。
最初のマシンをドメイン上に維持するには、2番目のマシンをドメインから削除し、最初のマシンをドメインに読み戻す必要がある。それから、2番目のマシンを2番目の名前でドメインに追加する。
2番目のマシンをドメイン上に維持するには、最初のマシンをドメインから取り出し、 名前を変えて、新しい名前でドメインに追加し直す。
ただ、こうもあります。
NewSID は、これを行うためのサポート可能な方法ではありません。Windows 2000 以降のデバイスでは、Sysprep を使用する必要があります。
AD は、コンピューターの名前 (後に $ 記号が続く) を持つ sAMAccountName 属性に関して、コンピューター名の一意性チェックを実施します。
AD は分散システムであるため、レプリケーション サイクルの間に 2 つのドメイン コントローラーで同じ名前の 2 台のコンピューターが作成される可能性は十分にあります。それらが同じコンテナーで作成されていると仮定すると、AD は 1 つを競合オブジェクトに変換します。
タイミングによっては同じものができてしまうことがあるかもとのことですが、基本は競合しないようにはなっていますね。
 |
