AWS EC2 Windows 2022在使用统一的AMI生成实例,并试图加入域,此时遇到一个问题,因为SID都是一样的,导致无法加入域;在试图使用Sysprep后发现,该工具会抹掉用户和软件相关配置信息,因此无法使用。尝试了第三方工具sidchg64,发现它可以生成唯一SID,现将步骤记录在此。
1. 下载第三方工具sidchg64
从如下地址下载工具:
https://www.stratesave.com/downloads/sidchg64-3.0j.exe
2. 关闭EC2 Windows实例的防火墙和病毒实时防护
参照如下截图,关闭Windows防火墙
参照如下截图,关闭病毒和威胁防护的“实时防护”
3. 运行工具生成唯一SID
管理员身份运行工具
输入试用的密钥:
7rq1f-#V#JE-g#f4R-ev
接下来的步骤,输入“Y”
此时,实例的远程桌面连接会断开,需要手动再次进行远程连接,此时桌面会显示如下:
点击“确定”,实例会直接关机。也可以不点击“确定”,稍等片刻,实例也会自动关机。
4. 验证实例SID是否更新
手动给实例开机,然后再次连接实例,PowerShell或命令行终端执行如下命令,验证SID是否更新
whoami /user
与运行该工具前的SID进行对比,可以发现该SID已经更新,此时就可以进行加域等动作了。
在实例使用或制作AMI前,别忘了再次开启Windows防火墙和病毒实时防护!
