windows server 2012裸金属服务器如何修改sid值？-凯发k8国际娱乐官网入口

操作背景

sid也就是安全标识符（security identifiers），是标识用户、组和计算机帐户（管理员帐户）的唯一号码。在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的sid。sid由计算机名、当前时间、当前用户态线程的cpu耗费时间的总和三个参数决定以保证它的唯一性。

一个完整的sid包括：

• 用户和组的安全描述
• 48-bit的id authority
• 修订版本
• 可变的验证值（variable sub-authority values）

例如：s-1-5-21-287469276-4015456986-3235239863-500

目前，所有windows server 2012裸金属服务器拥有相同的sid，对于集群部署场景，需要按照本指导修改sid，以保证唯一性。

操作步骤

1. 登录裸金属服务器操作系统。
2. 单击左下角的图标，选择“windows powershell”，输入whoami /user命令查看机器的sid值。
   图1 查看sid初始值
   
3. 修改cloudbase-init的配置文件。
   1. 分别打开“cloudbase-init.conf”和“cloudbase-init-unattend.con”文件。

      文件所在目录：c:\program files\cloudbase solutions\cloudbase-init\conf

   2. 为两个配置文件都增加一行“first_logon_behaviour=no”。

      [default]
      username=administrator
      groups=administrators
      first_logon_behaviour=no
      netbios_host_name_compatibility=false
      metadata_services=cloudbaseinit.metadata.services.httpser
      inject_user_password=true
      ...

   3. 删除“cloudbase-init-unattend.conf”配置文件中的“cloudbaseinit.plugins.common.sethostname.sethostnameplugin”。
      图2 配置文件修改示例
      
4. 打开命令提示符，输入如下命令打开sysprep窗口。

   进入目录：c:\program files\cloudbase solutions\cloudbase-init\conf> 
   输入命令：c:\windows\system32\sysprep\sysprep.exe /unattend:unattend.xml

5. windows server 2012的sysprep版本是3.14，按照下图进行设置，单击“ok”开始清理系统。
   图3 system preparation tool设置
   
6. 清理完成会自动重启，然后系统需要重新封装，重新解包。重启完成后，windows系统需要重新设置密码，详细操作请参见“”。
7. 登录裸金属服务器操作系统，按照2的方法再次查看sid值。
   图4 查看sid值（修改后）
   

   可以看到，sid已被修改为新的值。