WindowsサーバのSID重複によるドメイン参加エラーをSysprepを使って回避する

 
この記事を書いている人 - WRITER -
ブログ運営者のtkjzblogです。 仕事柄新しいシステムに触れることが多いです。 Windows、Linux(RHEL)がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。 いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。 どうぞ、よろしくお願い致します。

先日WindowsのActiveDirectoryの検証のため、検証機のWindows Server 2012 R2でドメイン参加しようとしたら以下のエラーが発生してドメイン参加できませんでした。

環境

基盤:VirtualBox
OS:Windows Server 2012 R2
ドメイン:test.local

原因

VirtualBox上の仮想マシンでWindows Server 2012 R2が動作している仮想マシンを複製(クローン)して、それぞれドメインコントローラー用のサーバAとドメインに参加する用のサーバBとして検証環境を構築したためAとBが同一のSIDであることが原因でした。

■ドメインコントローラーAのSID

■メンバーサーバBのSID

対処

ドメインコントローラーかメンバーサーバでSysprepを実行してSIDを初期化すればSID重複によるドメイン参加エラーを回避できるようです。
Sysprepという言葉はMCPの資格を取るときに見聞きしただけで実際に実行したことはありませんでした。
そのため試してみたいということもあり実行してみようと思います。今回はメンバーサーバでSysprepを実行します。

ファイル名を指定して実行から、名前に「sysprep」と入力して実行するとSystem32フォルダのSysprepフォルダが開きます。

「sysprep.exe」を右クリックし、「管理者として実行」をクリックします。※たぶんダブルクリックでも実行できると思いますがおまじない的にいつも「管理者として実行」をクリックしています

一般化にチェックを入れてOKを実行すると一般化によりSIDが初期化され自動的にOSが再起動されます。

SID以外にホスト名、ネットワーク設定、ライセンス情報なども同時に初期化されますので再起動後はライセンスの同意とAdministratorアカウントのパスワード設定が必要になります。

SIDを確認してみます。

■ドメインコントローラーAのSID

■メンバーサーバBのSID

ドメイン参加できました!

まとめ

実際試してみたら、そんなに難しくなかったですね。皆さまの参考になりましたら幸いです。

この記事を書いている人 - WRITER -
ブログ運営者のtkjzblogです。 仕事柄新しいシステムに触れることが多いです。 Windows、Linux(RHEL)がメインです。その他、VMwareやOffice365など仮想環境やクラウド環境も少しですが触れることがあります。 いろいろ忘れがちのため、このサイトへ情報を書き溜めていきたいと思います。 どうぞ、よろしくお願い致します。

Copyright© しっぱいはせいこうのもと , 2022 All Rights Reserved.