こんにちは。CA-P(キャップ)(@canadaportal)です。
VMwareのクローンの機能を使って、VMマシンを複製することは、非常に有益で簡単です。仮や確認のために、わざわざVMマシンの数だけOSのインストールから作成したのでは、効率が悪いので利用価値が高いのです。
でも、クローン元となるVMマシンがWindowsである場合、クローンしたVMマシンが同一のドメインに参加すると不具合が起こることもあります。
今回は、この不具合を回避する方法をご紹介いたします。
WindowsのOS
Microsoft Windows NT系のOSは、SID(Security Identifier)というIDで管理をしています。日本語では、セキュリティ識別子 といいます。
システム内部では、ログオンの可否や共有フォルダなどへのアクセス制御を、ユーザー名やコンピュータ名ではなくSIDを使用しています。
ご自身のパソコンのuser名を変更したことがある方もいらっしゃることでしょう。試しにuser名を変更してもアクセス権限に影響がないことが確認できると思います。user名を変更してもSIDは変更されません。
クローンを使用しても問題がない場合
クローンしたVMマシンでドメイン参加する場合には、ローカル・コンピュータのSIDを特に気にする必要はありません。それは、Active Directory ではSIDがほとんど関係がないからです。
Active Directoryでは、作成したアカウントのSIDを使用してアクセス権を参照します。そもそも、ネットワーク上のコンピュータを管理するのにID認証が不要なのがActive Directoryですものね。つまり、ローカルコンピュータのSIDは関係ありません。
クローンを使用すると不具合が起こる場合
ドメインに参加しようとする下記のメッセージが現れます。不具合というより、ドメインに参加できません。
sysprepを使って対処します
ダブったSIDによるエラーの解決法が紹介されていますが、要はメッセージにあるように「sysprep」を実行すればよいのです。
sysprep とは
sysprep とは、System Preparation の略です。つまり、システムの準備を行うことになります。
sysprep を行う手順
実際には、以下のような手順でsysprepを実行させましょう。
SIDが変更され、Computer Name も変更されます。
以上で、ドメインへの参加が可能となります。
上記は、Windows Server 2016 での作業手順ですが、Windows10 でも手順は基本的には同じです。
まとめ
今回はクローンVMマシンの注意点について紹介いたしました。
SIDのことを知らなければ、一度は嵌まりますね。
【本記事のチェック・ポイント】
- Domain Controller と同一SIDのVMマシンはドメイン参加できません。
- sysprep を使って対処しましょう。
クローンとsysprepの両方を行う習慣をつけるとよいでしょう。
コメント