文档首页 > > 常见问题> 操作系统类> Windows Server 2012裸金属服务器如何修改SID值?

Windows Server 2012裸金属服务器如何修改SID值?

分享
更新时间: 2019/08/27 GMT+08:00

操作背景

SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户(管理员帐户)的唯一号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SID。SID由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。

一个完整的SID包括:

  • 用户和组的安全描述
  • 48-bit的ID authority
  • 修订版本
  • 可变的验证值(Variable sub-authority values)

例如:S-1-5-21-287469276-4015456986-3235239863-500

S

1

5

21-287469276-4015456986-3235239863

500

表示该字符串是SID

SID的版本号

指颁发机构,这里是NT,值是5

表示一系列的子颁发机构

标志域内的帐户和组。

目前,所有Windows Server 2012裸金属服务器拥有相同的SID,对于集群部署场景,需要按照本指导修改SID,以保证唯一性。

操作步骤

  1. 登录裸金属服务器操作系统。
  2. 单击左下角的图标,选择“Windows PowerShell”,输入whoami /user命令查看机器的SID值。
    图1 查看SID初始值
  3. 修改Cloudbase-init的配置文件。
    1. 分别打开“cloudbase-init.conf”和“cloudbase-init-unattend.con”文件。

      文件所在目录:C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf

    2. 为两个配置文件都增加一行“first_logon_behaviour=no”。
      [DEFAULT]
      username=Administrator
      groups=Administrators
      first_logon_behaviour=no
      netbios_host_name_compatibility=false
      metadata_services=cloudbaseinit.metadata.services.httpser
      inject_user_password=true
      ...
    3. 删除“cloudbase-init-unattend.conf”配置文件中的“cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin”。
      图2 配置文件修改示例
  4. 打开命令提示符,输入如下命令打开Sysprep窗口。
    C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf> C:\Windows\System32\Sysprep\sysprep.exe /unattend:Unattend.xml
  5. Windows Server 2012的Sysprep版本是3.14,按照下图进行设置,单击“OK”开始清理系统。
    图3 System Preparation Tool设置
  6. 清理完成会自动重启,然后系统需要重新封装,重新解包。重启完成后,Windows系统需要重新设置密码,详细操作请参见“重置裸金属服务器密码”。
  7. 登录裸金属服务器操作系统,按照2的方法再次查看SID值。
    图4 查看SID值(修改后)

    可以看到,SID已被修改为新的值。

分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区