Как Active Directory идентифицирует компьютер? [закрыто]
У меня нет прав администратора в отношении AD в моей компании. Еще у меня есть виртуальная машина (на основе Virtual Box). Я хочу подключить его к AD с тем же идентификатором, что и у моего ПК.
Как контроллер домена AD идентифицирует компьютер? Я имею в виду - какие предварительные условия должны быть выполнены, если я хочу, чтобы контроллер домена считал две машины идентичными?
Когда вы присоединяете компьютер к AD-домену, контроллер домена назначает этому компьютеру уникальный RID/SID из пула. Затем компьютер обновляет несколько частей информации о состоянии с помощью этого нового RID. Компьютер также устанавливает пароль учетной записи машины и выгружает его на контроллер домена. Компьютер также записывает в атрибут Service Principal Names атрибут своего объекта компьютера в AD. Это позволяет ему участвовать в Kerberos, когда кто-то хочет использовать какую-то службу, предлагаемую компьютером.
Вы можете взять образ диска компьютера после того, как он присоединится к домену. Вам придется отключить смену пароля учетной записи компьютера на двух клонах, иначе два образа диска станут разными, и один из них в конечном итоге потеряет возможность войти в домен. (Пароли учетных записей машин инициируются членом домена, а не контроллером домена.) Одновременное включение обеих машин и их подключение к сети также может быть проблематичным, поскольку обе машины будут пытаться обновить одну и ту же DNS-запись, и если вы переименуете одну из них, другая машина больше не сможет входить в домен. (FQDN компьютера и имя, которое имеет Active Directory на записи, должны совпадать, иначе компьютер не сможет войти в домен). Дублирование имен в сети также имеет негативные последствия для NetBIOS. Учитывая эти ограничения, я не уверен, какова будет их практическая польза
.