Como alterar o SID de um BMS do Windows Server 2012?
Cenários
Um Identificador de Segurança (SID) é um valor exclusivo que identifica uma conta de usuário, grupo ou computador (conta de administrador). Quando uma conta é criada pela primeira vez, um SID exclusivo é atribuído a cada conta na rede. Um SID é determinado pelo nome do computador, hora atual e tempo de uso da CPU do thread de modo de usuário atual.
Um SID completo contém:
- Descrição de segurança do usuário e do grupo
- Autoridade de ID de 48 bits
- Nível de revisão
- Valores variáveis de subautoridade
Um exemplo de SID é S-1-5-21-287469276-4015456986-3235239863-500.
S |
1 |
5 |
21-287469276-4015456986-3235239863 |
500 |
A cadeia é um SID. |
Versão do SID |
Autoridade de SID, que é NT neste exemplo |
Subautoridades de SID |
Contas e grupos no domínio |
Atualmente, todos os BMSs do Windows Server 2012 têm o mesmo SID. No cenário de implementação de cluster, você precisa alterar o SID dos BMSs para garantir que cada BMS use um SID exclusivo.
Procedimento
- Efetue logon no sistema operacional do BMS.
- Clique em no canto inferior esquerdo, escolha Windows PowerShell e execute o comando whoami /user para consultar o SID.
Figura 1 Consultar o SID original
- Modifique os arquivos de configuração de Cloudbase-Init.
- Abra os arquivos cloudbase-init.conf e cloudbase-init-unattend.con.
Diretório de arquivos: C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf
- Adicione first_logon_behaviour=no a ambos os arquivos.
[DEFAULT] username=Administrator groups=Administrators first_logon_behaviour=no netbios_host_name_compatibility=false metadata_services=cloudbaseinit.metadata.services.httpser inject_user_password=true ...
- Exclua cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin do arquivo de configuração cloudbase-init-unattend.conf.
Figura 2 Modificação do arquivo de configuração.
- Abra os arquivos cloudbase-init.conf e cloudbase-init-unattend.con.
- Abra a CLI e execute o seguinte comando para abrir a janela de Sysprep:
C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf> C:\Windows\System32\Sysprep\sysprep.exe /unattend:Unattend.xml
- Na caixa de diálogo System Preparation Tool 3.14, configure os parâmetros e clique em OK.
Figura 3 Configurações da ferramenta de preparação do sistema
- Após a conclusão da configuração, o BMS reinicia automaticamente. Você precisa encapsular e descompactar o pacote novamente. Após o reinício do BMS, você precisa redefinir a senha para o sistema operacional Windows. Para obter detalhes, consulte Redefinição da senha do BMS.
- Efetue logon no SO BMS e verifique o SID usando o método em 2.
Figura 4 Consultar o novo SID
Como mostrado na figura anterior, o SID foi alterado com sucesso.