locked
遠端登入網域Member Server無法登入,Even ID:4625,"Null SID","網域SID不一致" RRS feed

  • 問題

  • 各位好:

    有個問題請教,

    我自己有個測試環境,上面都是Windows 2008 R2 ent 版本,

    情況是這樣的,

    我要利用遠端連線的方式登入該網域內的某一台member Server,

    帳號: domain\administrator,密碼確定是對的

    會出現"驗證錯誤",

    我直接登入該主機,查看事件檢視器=>安全性,依登入的時間點,出現事件ID4625的訊息,"Null SID","網域SID不一致"

    可是當我將該Member server 退出網域,只是很單純的Stand alone Server時,

    遠端登入都正常,

    簡而言之,只要加入網域都沒辦法成功遠端登入,

    環境內也有別台Member Server,遠端連線都正常,

    我確認過Host name無重複,DNS都有指到DC,

    我的系統都是正版軟體,也都啟動了,

    請問要怎麼解決?

    2013年3月18日 上午 09:31

解答

  • 你這台機是從sysprep或vm template來的嗎? 如果sysprep中沒有進行generalize的步驟, 原有SID就會被保留

    SID是Domain中用來辨識各成員電腦之用, 如有重複就會出現問題.

     

    邊幫助, 邊鍛鍊

    • 已標示為解答 Hiway 2013年3月19日 上午 02:37
    2013年3月18日 上午 09:44
  • 參考文件: http://technet.microsoft.com/en-us/library/cc721973(v=ws.10).aspx

    sysprep的過程中請加入 /generalize 參數, 才會更改SID

    例如 sysprep.exe /generalize /oobe /reboot

    用GUI介面也能調成這個狀態


    邊幫助, 邊鍛鍊

    • 已標示為解答 Hiway 2013年3月19日 上午 02:37
    2013年3月18日 上午 10:52

所有回覆

  • 你這台機是從sysprep或vm template來的嗎? 如果sysprep中沒有進行generalize的步驟, 原有SID就會被保留

    SID是Domain中用來辨識各成員電腦之用, 如有重複就會出現問題.

     

    邊幫助, 邊鍛鍊

    • 已標示為解答 Hiway 2013年3月19日 上午 02:37
    2013年3月18日 上午 09:44
  • Justin:

    謝謝你的回答,的確我的環境是建置在VM上面沒錯,

    很抱歉這一點我之前並沒有說清楚,

    我有把該台VM的序號重新輸入啟動,

    這樣的話SID是否會變更?

    我另外執行了C:\Windows\System32\sysprep.exe

    也一樣無法透過遠端連線登入該member Server

    2013年3月18日 上午 10:35
  • 參考文件: http://technet.microsoft.com/en-us/library/cc721973(v=ws.10).aspx

    sysprep的過程中請加入 /generalize 參數, 才會更改SID

    例如 sysprep.exe /generalize /oobe /reboot

    用GUI介面也能調成這個狀態


    邊幫助, 邊鍛鍊

    • 已標示為解答 Hiway 2013年3月19日 上午 02:37
    2013年3月18日 上午 10:52
  • Justin:

    謝謝,已解決

    2013年3月19日 上午 02:51
  • 下次可以考慮先將要當 Base 的 VM,
    新安裝並做完更新,最後執行 sysprep 並關機,
    這樣以後複製,開機就會自動產生新的 SID。

    再幫忙稍微解釋一下 SID 在網域裡是非常重要的,
    金鑰(序號)只是用來識別是否為合法授權,
    SID 就好像每個人都有一個身分證號碼,
    儘管很多人可能都叫王小明,但身分證號碼是不一樣的,
    網域很多系統的運作也是以 SID 做識別。 :)


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年3月19日 上午 07:44