Windows sid引发的bug

最近在搭建AD的测试环境，因为硬件不够，所以采用了vmware vshpere的虚拟机，windows2008 server r2，为了方便使用了模板发布3台虚拟机，一台DC，两台客户机，AD搭起来以后客户机加入AD域，然后发现在win7中无法用域管理员帐号登陆客户机，xp系统正常。

检查后发现客户机有报错信息：

 

客户机的SID和AD相同了。因为使用同一个模板发布了多台机器，导致了所有客户机sid相同，在active directory中每台计算机都有一个唯一的id，即security id(sid)，这个ID必须是唯一，否则可能会出现很多莫名奇妙的问题。win7的安全机制检测到这个问题，所以无法登陆，xp的安全机制比较out，没有检测到这个明显的漏洞，所以可以正常登陆。正确的处理应该是发布完成以后用sysprep设置新的sid，sysprep位置：%WINDIR%\system32\sysprep。

sysprep（系统准备）工具主要用于为windows的安装准备image，sysprep只能用于配置windows的全新安装，不能在正在使用的系统中使用。

有关sysprep的参考：http://technet.microsoft.com/zh-cn/library/cc721940(WS.10).aspx