Windows ドメインコントローラがSIDの問題で昇格できない

【目次】

SIDの問題でドメインコントローラに昇格できない

Windows Server 環境で Windows Active Directory が構築されています。
この環境にWindows ドメインコントローラを追加しようとしました。
そのためサーバマネージャーから"Active Directory Domain Services"を追加して、その後ドメインコントローラに追加しました。

その時に最終チェックで"SID (Security IDentifier) 重複によるドメインコントローラに昇格できない"という趣旨のエラーが発生しました。

SIDが重複した原因

様々な原因が考えられると思います。
今回は仮想環境(VMware)で発生しました。問題が発生したWindows サーバは他のサーバからファイルをコピーして構築したものでした。
vmx ファイルなどをコピーして作成したということです。
よって1台目のFSMOサーバとSIDが重複してしまったのが問題でした。

SID重複に対する対応

SIDの重複を解消するためにsysprep を使用しました。
sysprep は以下のフォルダに存在します。



C:\Windows\System32\Sysprep\sysprep.exe

sysprep によりPC固有の情報を削除することが可能です。
"一般化"オプションをオンにすることによりSIDを変更することが可能です。

sysprep により情報が削除される点に注意してください。必ずテスト環境、本番環境で実施してください。取り返しのつかない状態になる可能性があるので、大事なシステムでは実行しないでください。

(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。)

Copyright(c) TOOLJP.COM 1999-2024

[Windows Server 2016 FAQ 一覧に戻る]