我有理由相信以前的管理员在最近的生命周期中克隆了我们的域控制器. DC在某一点上运行在Server 2003上,并且已经升级到Server 2008 R2 Standard.功能级别也在2008年.在Server 2012之前,Microsoft不支持克隆域控制器.我们已经看到许多没有意义的气味,并且认为我们的辅助DC只是主要的克隆.甚至我们现有的Primary DC也是过去DC的克隆.我们的DC是在微软Hyper-V上运行的VM.目前,他们位于具有Server 20012 R2的主机上,而我们的第二个DC位于Server 2008 R2上.
有没有人知道是否有办法看看是否克隆了DC?
解决方法
来自Sysinternals的PS GetSid将显示SIDS是否匹配.
https://technet.microsoft.com/en-us/sysinternals/bb897417.aspx
https://technet.microsoft.com/en-us/sysinternals/bb897417.aspx
如果它们匹配那么这就是答案,如果它们不同,那么它将不会显示它是克隆和sysprep,还是通过其他方法更改,或者根本不是克隆.
OTOH,MS提供180天免费试用,启动新的2012虚拟机,推广它,然后从可能的克隆中删除AD.如果问题停止,那么至少有一个已知的解决方案.
[编辑]以上是不正确的,谢谢@RyanRies.GetSID将返回域中所有DC的相同计算机帐户SID.在非克隆环境中,同一站点中有2个DC:ADSIEdit将列出不同的ObjectGUID,而ObjectSID将匹配GETSID“-MifferentDigits%”.
