Domain Controllers e SID
Ho già discusso il tema dei SID duplicati in questi post WSUS e SID duplicati e Network Load Balancing e sistemi clonati insistendo sul fatto che clonare i sistemi senza aver fatto sysprep porta ad avere SID doppi e non solo con una serie di problematiche correlate.
Nel caso dei Domain Controller però è normale che essi abbiano lo stesso SID come si poù leddere dalla documentazione di NewSID:
“NewSID’s SID-synchronizing feature that allows you to specify that, instead of randomly generating one, the new SID should be obtained from a different computer. This functionality makes it possible to move a Backup Domain Controller (BDC) to a new Domain, since a BDC’s relationship to a Domain is identified by it having the same computer SID as the other Domain Controllers (DCs). Simply choose the “Synchronize SID” button and enter the target computer’s name. You must have permissions to change the security settings of the target computer’s Registry keys, which typically means that you must be logged in as a domain administrator to use this feature.”
Di seguiti un paio di utili KB riguardanti i SIDs: