none
Query de computadoras con SID duplicado RRS feed

  • Pregunta

  • Tengo un dominio.com con dos Windows Server 2012 R2 y 1000 Windows 7 y Windows 8, ejecuté https://support.microsoft.com/en-us/kb/816099/ pero el log lo muestra en blanco, que método puedo usar para saber si existen workstations con SID duplicadas ? muchas gracias.
    lunes, 20 de abril de 2015 14:49

Todas las respuestas

  • Hola j_gomez,

    El metodo es correcto y no me consta que se use ningun otro. Si el resultado sale en blanco te recomendaria lo siguiente:

    - Que la conexion de NTDSUTIL se haga contra un DC que sea PDC y/o RID master

    - Que la consola de DOS desde la cual lo ejecutas tenga permisos elevados ("Ejecutar como Administrador")

    - Si aún asi el fichero dupsid.log tiene 0 bytes, significa que no se encontraron ID duplicados. 

    Un saludo

    jueves, 23 de abril de 2015 9:28
  • Hola Alvaro, gracias por responder, cumplo con todos los requisitos que dices, pero el log tiene 0 bytes y cuando voy a ver algunas PCs tienen el SID igual.
    jueves, 23 de abril de 2015 13:20
  • Hola J_Gomez,

    Si todas las condiciones son correctas, de alguina forma el AD no las está detectando como duplicadas.

    Como estás detectando tú que hay duplicados??

    De los que has visto duplicados, has revisado la cuenta de Active Directory, Propiedades, Editor de Atributos, atributo "ObjectSID" si son iguales?.

    De todas formas, ya hay publicada informacion de la revelacion del "Mito" del SID Duplicado y la carencia de importancia en entornos modernos, debido a otros metodos de identificacion de la maquina, tal como explica Mark Russinovich en su Blog Technet:

    http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx

    Un saludo.

    lunes, 1 de junio de 2015 12:17
  • Conozco ese link es bueno. La forma que uso para saber si tengo SID duplicados, es ejecutando getsid desde las workstations encontré 4 duplicados unidos y logueados a la red, ok, se que hay mas, pero cuando lanzo ntdsutil, no me dice nada (como mínimo creo que debería mostrar estas 4 que enconté). Alguien tiene la expericia de darme una mano ? gracias a todos. 
    • Editado j_gomez lunes, 1 de junio de 2015 14:03
    lunes, 1 de junio de 2015 14:01
  • Hola j_gomez el tema es que hay dos SIDs diferentes

    Cada máquina tiene un SID propio que no tiene relación con el Dominio, se genera durante la instalación

    Por otro lado, cuando la unes al Dominio, a la cuenta de máquina en el Dominio se le asigna un SID del Dominio

    Si te fijas en los SIDs de cuentas en el Dominio verás que todas tienen una parte en común, la que está antes del RID que son los últimos números luego del último guión

    Luego el tema que tienes es que la instalación de las máquinas ha sido clonada sin ejecutar SYSPREP, y por eso tienes varias con el mismo SID "local"
    Pero en el Dominio tienen SID "de dominio", que es diferente

    Y por eso GetSID te da duplicado, pero NTDSUTIL dice que no :)


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 5 de junio de 2015 22:19
    Moderador
  • Con PowerShell puedes obtener un listado de nombres de equipo añadidos al dominio y su SID:

    http://www.sysadmit.com/2014/01/Active-Directory-Ver-los-SID-de-todos-los-equipos-del-dominio.html

    domingo, 7 de junio de 2015 9:55