Active Directory vous permettra-t-il d'ajouter deux ordinateurs portant le même nom ?

J’espère que quelqu’un peut confirmer mes observations car je remets en question ma mémoire…

Le titre dit à peu près tout. En travaillant rapidement au déploiement d’un certain nombre de systèmes similaires, il est apparu que nous avions pu créer des systèmes portant le même nom et qu’Active Directory nous avait permis de les ajouter au domaine.

Le problème était que l’une des machines ne « voyait » plus le domaine, disant qu’elle n’arrivait plus à le voir.

J’ai retiré une machine du domaine puis l’ai réajoutée avec une variation du nom ; est-ce que j’ai un faux souvenir, ou est-il possible d’ajouter deux machines à l’AD et d’exclure effectivement l’autre machine du domaine ? Ai-je tort de penser que c’est quelque chose que l’AD ne devrait pas permettre en premier lieu ? Je pensais qu’il donnerait un avertissement, comme le fait l’AD lorsque vous essayez d’ajouter un nom d’utilisateur qui existe déjà dans la structure AD.

Non, les noms d’ordinateurs doivent être uniques. Lorsque vous avez ajouté le deuxième ordinateur avec le même nom, Windows a changé le SID dans la base de données AD associé à ce nom, rendant la première machine incapable de communiquer avec le domaine.

Pour garder la première machine sur le domaine, vous devriez retirer la deuxième machine du domaine, puis réajouter la première machine au domaine. Ensuite, ajoutez la deuxième machine au domaine sous un deuxième nom.

Pour garder la deuxième machine sur le domaine, retirez la première machine du domaine, renommez-la et réajoutez-la au domaine sous le nouveau nom.