Hallo,

klar kann man einem DC eine neue SID verpassen, es geht mit dem gleichen Tool wie für 'normale' PCs,
aber einer Domäne? Unter W2K3 kann man es jedenfalls nicht und erst recht nicht wenn ADS genutzt wird.
Das hängt aber mit SID innerhalb der Domäne und den RID's zusammen.
Rein technisch gesehen mag es möglich sein, kann aber vom Aufwand her betrachtet vernachlässigt werden.
Man bedenke nur wieviele Registryeinträge auf allen beteiligten Servern geändert werden müssen um den
gewünschten Erfolg zuhaben und dann soll die Domäne auch noch weiter funktionieren.
Dazu kommt noch, dass die GIUD Weltweit einmalig sein muss, falls auch nur ein DC eine Verbindung in das
Internet hat.
Auch aus Sicht des Clonen, oder Imagetechniken wärs du auf der sicheren Seite, den damit etwas vernüftiges
zum laufen zubekommen(aus Domänensicht) ist fast unmöglich. Dazu gibt es aber genug nachzulesen in den
Newsgroups der in Frage kommenden Server-OS.
Eine Ausnahme möchte ich aber doch noch anfügen, Desaster-Recovery.
Gibt es eine genügend kleine Anzahl von Servern, 2-3 und es exestiert ein Desaster-Recovery, ist es durchaus
möglich, das jemand(sofern der Zugriff auf die Dateträger moglich ist) mittels dieser Datenträger die Domäne
auf einem zweiten System, virtuell oder auch physisch, nachstellt.
Diesem Szenario kann man entgegen wirken, in dem gegen die Hardwareeigenschaften geprüft wird.

Gruß