Сертификат issed к DC на каждом перезапуске
Max: Да. Существующие учетные записи и SIDs будут снова использованы.
Пока Вы не удаляете учетные записи машины из AD, Вы будете в порядке. При разъединении старой машины, учетная запись будет отключена. При присоединении к новому компьютеру (или новой ОС на старом компьютере) к домену, с помощью названия существующего компьютерного объекта в Каталоге, SID старого компьютерного объекта будет использоваться. Ваши входы в систему машины в SQL Server продолжат хорошо работать.
Обновленный ПОЛНОСТЬЮ для Oleg: Вы по ошибке объединяете "машину SID", присвоенный локально в реестре членского компьютера с SID, присвоенным DC компьютерному объекту в Active Directory.
Да - изменение пароля на учетной записи машины в Active Directory - то, что происходит, когда Вы присоединяетесь к домену с компьютером, названным тем же как существующий компьютерный объект в Каталоге. Присоединение к домену не изменяет SID, присвоенный тому существующему компьютерному объекту, все же. SID AD компьютерного объекта является SID, на который ссылаются во входах в систему SQL Server, что плакат говорит о, не локальный компьютер SID доменного членского компьютера.
Локальная машина SIDs доменных членских компьютеров ничего не означает в AD среде.
Я рекомендовал бы прочитать эту запись в блоге от Mark Russinovich, создателя инструмента "NewSID", для получения лучшее представление о почему ре тирады: регенерация SID является неосновной в одноранговой среде.
Это нормально для DC запросить сертификат. Это делается посредством автоматической регистрации. Пока шаблон утвержден и у DC есть соответствующие разрешения (чтение, регистрация и автоматическая регистрация), он может автоматически подавать заявку на сертификат на основе шаблона.
Вы можете удалить шаблон или изменить разрешения, если не хотите его выпускать. Используйте консоль управления сертификатами согласно http://technet.microsoft.com/en-us/library/cc772358.aspx , чтобы удалить шаблон, если вы не хотите его выдавать.