更新时间:2022-10-10 gmt 08:00
windows server 2012裸金属服务器如何修改sid值?-凯发k8国际娱乐官网入口
操作背景
sid也就是安全标识符(security identifiers),是标识用户、组和计算机帐户(管理员帐户)的唯一号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的sid。sid由计算机名、当前时间、当前用户态线程的cpu耗费时间的总和三个参数决定以保证它的唯一性。
一个完整的sid包括:
- 用户和组的安全描述
- 48-bit的id authority
- 修订版本
- 可变的验证值(variable sub-authority values)
例如:s-1-5-21-287469276-4015456986-3235239863-500
s |
1 |
5 |
21-287469276-4015456986-3235239863 |
500 |
表示该字符串是sid |
sid的版本号 |
指颁发机构,这里是nt,值是5 |
表示一系列的子颁发机构 |
标志域内的帐户和组。 |
目前,所有windows server 2012裸金属服务器拥有相同的sid,对于集群部署场景,需要按照本指导修改sid,以保证唯一性。
操作步骤
- 登录裸金属服务器操作系统。
- 单击左下角的图标,选择“windows powershell”,输入whoami /user命令查看机器的sid值。
图1 查看sid初始值
- 修改cloudbase-init的配置文件。
- 分别打开“cloudbase-init.conf”和“cloudbase-init-unattend.con”文件。
文件所在目录:c:\program files\cloudbase solutions\cloudbase-init\conf
- 为两个配置文件都增加一行“first_logon_behaviour=no”。
[default] username=administrator groups=administrators first_logon_behaviour=no netbios_host_name_compatibility=false metadata_services=cloudbaseinit.metadata.services.httpser inject_user_password=true ...
- 删除“cloudbase-init-unattend.conf”配置文件中的“cloudbaseinit.plugins.common.sethostname.sethostnameplugin”。
图2 配置文件修改示例
- 分别打开“cloudbase-init.conf”和“cloudbase-init-unattend.con”文件。
- 打开命令提示符,输入如下命令打开sysprep窗口。
进入目录:c:\program files\cloudbase solutions\cloudbase-init\conf> 输入命令:c:\windows\system32\sysprep\sysprep.exe /unattend:unattend.xml
- windows server 2012的sysprep版本是3.14,按照下图进行设置,单击“ok”开始清理系统。
图3 system preparation tool设置
- 清理完成会自动重启,然后系统需要重新封装,重新解包。重启完成后,windows系统需要重新设置密码,详细操作请参见“”。
- 登录裸金属服务器操作系统,按照2的方法再次查看sid值。
图4 查看sid值(修改后)
可以看到,sid已被修改为新的值。
父主题: 操作系统类
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more