Проверьте, был ли Контроллер домена клонирован
У меня есть причина полагать, что предыдущие администраторы клонировали наш Контроллер домена в somepoint в его последнее время жизни. DC однажды работал на Server 2003 и был с тех пор обновлен до Стандарта R2 Сервера 2008 года. Функциональный уровень находится в 2008 также. Clonning контроллер домена не поддерживается Microsoft до Сервера 2012. Мы видели много причуд, которые не имеют смысла и полагают, что наш вторичный DC является просто клоном основного устройства. Или даже наш существующий Основной DC клон прошлого DC. Нашим DC является VM's, работающий на Microsofts Гиперпротив В настоящее время, они находятся на хосте с Сервером, 20 012 R2 и наш второй DC размещаются на Сервере 2 008 R2.
Кто-либо знает, существует ли способ видеть, был ли DC клонирован?
PS GetSid из Sysinternals покажет, совпадают ли SIDS.
https://technet.microsoft.com/en-us/sysinternals/bb897417.aspx
Если они совпадают, то это ответ, если они разные, то он не покажет, был ли он клонирован и sysprep'd, или изменен другим методом, или не клон вообще.
OTOH, MS обеспечивает 180 дней свободной пробной версии, закрутите вверх новый 2012 vm, повысьте его и после этого извлеките ОБЪЯВЛЕНИЕ от возможного клона. Если проблемы прекратятся, то есть хотя бы одно известное решение.
. [ЭДИТ]
Выше неправильно, спасибо @RyanRies.
GetSID вернет SID учетной записи того же компьютера для всех DC в домене.
В неклонированной среде 2 DC находятся на одном и том же сайте: ADSIEdit перечислит различные ObjectGUID'ы, а ObjectSID будет соответствовать GETSID + "-%4DifferentDigits%"