SID與域信任不一致導致AD無法登陸/server2003系統封裝
在Vsphere虛擬機中部署AD測試環境,2臺Server2003,其中一臺做DC另外一臺打算做Exchange服務器。
部署完DC後創建Exchange服務器賬號,在Exchange server2003加域時提示“指定域的名稱或安全標識(SID)與該域的信任信息不一致”。
SID標識用戶或者組的數值,初步判定一定是用於安裝Exchange的server2003SID有問題,在將DC創建的賬戶加入用於安裝Exchange的server2003管理員組時出現如的是一串包含“S-1-5-32-544”SID號碼,而不是“域名\賬號”。那就可以確定是與管理員賬戶SID相關。
經回憶兩臺Server2003的安裝,用於安裝Exchange的2003是安裝AD的server2003系統克隆過來的,而克隆之前未進行系統的重新封裝!!!!!
PS:Administrators (S-1-5-32-544)、Power Users (S-1-5-32-547)、Backup operators (S-1-5-32-551) 和 Users (S-1-5-32-545)
server2003的封裝需要兩個文件,文件在安裝包下supports\tools\deploy_cab
下附安裝步驟:
再走一遍2003安裝過程中幾個配置步驟
走完這幾個步驟後就會生成新的SID號。
附:server2008的封裝
1、server2008不同於server2003要提取封裝文件,而是在C:\Windows\System32\sysprep文件夾下。
2、安裝時候選“OOBE”、“通用”,開始封裝。
VM裏面克隆的虛擬機前一定要進行封裝操作!!!!