操作場景

Windows操作系統是通過安全標識符（SID）對計算機和用戶的識別。由于基于同一鏡像生產的云服務器實例 SID 相同，會引起無法入域的問題。如果您需要搭建 Windows 域環境，則需要通過修改 SID 以達到入域的目的。本文檔以 Windows Server 2012 操作系統云服務器為例，介紹如何使用系統自帶sysprep 以及 sidchg 工具修改 SID。

注意
本說明僅適用于 Windows Server 2008 R2 、Windows Server 2012 以及Windows Server 2016及更高版本。
如果有批量修改 SID 的需求，可通過制作自定義鏡像（選擇 “執行 sysprep 制作鏡像”）解決。
修改云主機SID可能導致數據丟失或系統損壞，建議您提前做好數據備份。

操作步驟

使用sysprep修改SID

注意
1. 使用 sysprep 修改 SID 后，系統參數很多都被重新設置，包括 IP 配置信息等，您必須手動重新設置。
2. 使用 sysprep 修改 SID 后，C:\Users\Administrator 將會被重置，系統盤部分數據將被清理，請注意做好數據備份。

1. 使用遠程登錄方式登錄云主機。
2. 在操作系統界面，點擊運行，輸入cmd，按Enter，打開管理員命令行工具。

在管理員命令行工具中，執行以下命令，保存當前網絡配置。

ipconfig /all

3. 以管理員身份使用 PowerShell 執行以下命令。

$unattendContent = @"
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="oobeSystem">
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
            <OOBE>
                <HideEULAPage>true</HideEULAPage>
                <NetworkLocation>Work</NetworkLocation>
                <ProtectYourPC>3</ProtectYourPC>
                <SkipUserOOBE>true</SkipUserOOBE>
                <SkipMachineOOBE>true</SkipMachineOOBE>
            </OOBE>
        </component>
    </settings>
</unattend>
"@
$unattendContent | Out-File -FilePath C:\Windows\System32\Sysprep\unattend.xml -Encoding UTF8 -Force
C:\Windows\System32\Sysprep\sysprep.exe /generalize /oobe /shutdown /unattend:C:\Windows\System32\Sysprep\unattend.xml

4. 執行完成后，系統會自動關機。此時，您可在云平臺制作私有鏡像。
5. 啟動云主機進入操作系統后執行下方命令，驗證SID是否已修改，返回類似如下信息，則表示SID已完成修改。

whoami /user

6. 根據步驟2保存的網絡配置信息，重新設置網卡相關信息(如IP地址、網關地址、DNS等)。

使用sidchg修改SID

1. 登錄云主機。
2. 通過IE瀏覽器訪問和下載sidchg工具：。

說明
Server版本請下載64bit版本。

3. 通過執行如下命令修改云主機的SID。

sidchg64-3.0j.exe /R

說明
/R表示修改后自動重啟，/S表示修改后關閉，使用詳情請參照。

4. 根據界面提示，輸入 license key或者 trial key，按Enter。
5. 根據界面提示，輸入"Y"，按Enter。
6. 在修改SID的提示框中，單擊確定，進行SID重置，重置過程中，系統將會被重啟如下圖所示：
   
7. 待完成重啟后，右鍵單擊>運行，輸入 cmd，按Enter，打開管理員命令行工具，執行命令 whoami /user，驗證SID是否已修改。