修改 Windows 实例 SID 以搭建域环境

更新时间：访问次数：5054

免责声明：本文档可能包含第三方产品信息，该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响，不做任何暗示或其他形式的承诺。

问题描述

使用同一个Windows Server镜像创建几台ECS实例后，实例之间无法互相访问AD域，或者无法同时加入AD域。

问题原因

使用同一个Windows Server镜像的几台实例中，其计算机安全标识符（SID，Security Identifier）相同，因此无法相互访问AD域。此时您需要修改实例SID，再搭建域环境。

解决方案

阿里云提醒您：

如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。

如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。

如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

如何批量创建不同SID的实例

使用最新的公共镜像创建实例即可，因为最新的公共镜像已经修复此问题。

如何修改一台Windows实例的SID

Windows系统内置的sysprep命令可以将已安装的Windows镜像中删除特定的系统信息，其中包括SID。本文使用PowerShell的AutoSysprep.ps1脚本文件，通过系统内置的sysprep命令修改Windows实例的SID。需要注意的是，sysprep命令会将User Profile恢复为默认值，执行sysprep命令后会删除桌面上创建的文件。如果您希望修复故障后自动删除脚本，可以将文件放置在桌面上执行。

给实例的系统盘创建快照，如何创建快照，请参见创建快照，避免意外导致系统崩溃。
登录实例，如何登录实例，请参见在本地客户端上连接Windows实例。
登录系统终端，执行powershell命令进入PowerShell交互模式。

说明：必须以管理员用户执行 powershell命令。
执行cd\命令，切换至C盘根目录。
执行以下命令，查看系统的SID。
```
whoami /user
```
系统显示类似如下。
通过以下链接，下载AutoSysprep脚本工具，上传至实例的C盘。
AutoSysprep脚本工具
进入AutoSysprep.ps1脚本工具所在目录，执行以下命令，查看脚本工具说明。
```
.\AutoSysprep.ps1 -help
```
系统显示类似如下，具体的参数说明请参见更多信息。
执行以下命令，运行脚本。
```
 .\AutoSysprep.ps1 -SkipRearm -Password "[$Password]" -PostAction "reboot"
```
说明：[$Password]为需要设置的密码。
等待一段时间，再次登录实例。
说明：如果您使用的是经典网络类型实例，需要使用管理终端连接Windows实例进行配置，在完成配置后，网络才可以连通。
执行以下命令，确认系统的SID发生改变。然后可以使用ECS实例搭建AD域环境。
```
whoami /user
```

适用于

云服务器ECS

如果您的问题仍未解决，您可以在阿里云社区提交工单联系阿里云技术支持。

FAQ

关于此文档暂时还没有FAQ

有用(0) 我要提问

淘宝开放平台

云服务器 ECS

修改 Windows 实例 SID 以搭建域环境

问题描述

问题原因

解决方案

如何批量创建不同SID的实例

如何修改一台Windows实例的SID

更多信息

Windows Server 2008系统查看脚本说明时报错

问题现象

解决方法

Windows Server 2008系统运行脚本时提示未进行数字签名

问题现象

解决方法

适用于

FAQ