今天用Virtual Server做一个活动目录的测试,需要一个域控制器及一台加入这个域的机器,我先安装了一个windows 2003 server r2的系统,并copy了一个映像,再将其中一个做成了域控制器,另一个将机器改名做成了一台非域控制器的普通server,加入了这个域。但当我在ADC上创建了一个域用户后,在普通server上却无法登录,报告如下错误信息:

The name or security ID (SID) of the domain specified is inconsistent with the trust information for that domain

折腾了半天没有成果,最后不得不祭出必杀技:google! 果然,网上已有先例。
    原来,从同一个虚拟机映像中做出的两台机器的SID是相同的,这样导致在活动目录中产生了矛盾的信任信息,当然无法让你登录,幸运的是,我们可以使用一个叫newsid的小工具更换系统的sid。关于newsid的详细介绍及下载链接(包括源代码)在这里:http://www.sysinternals.com/Utilities/NewSid.html,另外提醒一下,使用该工具之前最好先退出当前加入的域,由于sid相关信息广泛存储于注册表中,因此使用该软件后可能使注册表产生碎片而增大一些,不过对系统的影响是无法觉察的。
    另外,除Virtual Server以外,使用Ghost, PowerQuest之类的软件复制系统时,也有可能出现上述问题。

posted on 2006-02-07 14:14  愚公  阅读(1471)  评论(2编辑  收藏  举报