Jump to content
Sign in to follow this  
smartino

Doppelte PC und Server SID wie problematisch

Recommended Posts

Hallo,

 

ich bin gerade dabei, das AD, welches ich übernommen habe Schritt für Schritt zu untersuchen. Dabei ist mir aufgefallen, daß viele PCs und auch manche Server die gleiche SID haben. Offensichtlich durch falsches Cloning.

 

Für wie problematisch würdet ihr das in der Praxis einstufen?

 

Grüße, Thomas

Share this post


Link to post

Hallo,

 

so rege wie gedacht ist die Diskussion bis jetzt eher nicht ;) Aber vielleicht wird sie es ja noch.

 

Die Links sind aber für mich sehr aufschlußreich - Merci.

 

Hat noch jemand aus der Praxis persönliche Erfahrungen zum Thema doppelte SIDs? Ich selbst wurde vor vielen Jahren mit dem Thema massiv unter NT konfrontiert. Damals waren die Ausewirkungen drastisch. Wie sich das unter einem AD heutzutage auswirkt ist die Frage. Fakt ist, ich habe hier leider sehr viele doppelte SIDs sowohl von Clients als auch von Servern.

 

Grüße, Thomas

Share this post


Link to post

:D Ich hatte mit mehr Anteilnahme gerechnet.

 

Mir persönlich ist es den Aufwand durchaus wert, meine Klone mit sysprep zu behandeln. Ich hatte zwar noch nie den Fall, daß ich Probleme mit doppelten SID's gehabt hätte, aber das Risiko ist mir zu hoch.

Vor allem ist das "Totschlag-Argument" für mich, daß ungesysprepte (Ich sollte weniger Kaffee trinken) Klone nicht von Microsoft supportet werden.

Share this post


Link to post
Hallo,

 

so rege wie gedacht ist die Diskussion bis jetzt eher nicht ;)

 

Wozu auch, es gab hier in der Vergangenheit eigentlich genügend Diskussionen, in denen alles zu dem Thema schon durchgekaut wurde. ;) Ausserdem hast du die beiden interessanten Links doch schon erhalten.

 

Hat noch jemand aus der Praxis persönliche Erfahrungen zum Thema doppelte SIDs?

 

https://www.mcseboard.de/active-directory-forum-79/zieht-domain-admin-gruppe-lokaler-admins-167705.html frag die dort Betroffenen. ;)

 

Bye

Norbert

Share this post


Link to post
:D Ich hatte mit mehr Anteilnahme gerechnet.

 

ich hab aus Erfahrung mit gar nichts gerechnet. Manche Threads explodieren geradezu - unabhängig davon, ob Teilaspekte oder das ganze Thema schon diskutiert wurden, andere sind nach 4 Posts tod.

 

 

Mir persönlich ist es den Aufwand durchaus wert, meine Klone mit sysprep zu behandeln. Ich hatte zwar noch nie den Fall, daß ich Probleme mit doppelten SID's gehabt hätte, aber das Risiko ist mir zu hoch.

 

sehe ich ähnlich wie Du. Frage hier ist nun, wie ich mit der aktuellen Situation umgehe, in der ich nunmal doppelte bzw. gar mehrfache SIDs im LAN habe. Lassen oder SID löschen -- und was passiert bei einem produktiven Fileserver, wenn ich die SID lösche. Im günstigsten Fall neue Seriennummer eingeben und gut ists. Oder gibt es unangenehme SideEffects.

 

 

Vor allem ist das "Totschlag-Argument" für mich, daß ungesysprepte (Ich sollte weniger Kaffee trinken) Klone nicht von Microsoft supportet werden.

 

dito

 

Gruss, Thomas

Share this post


Link to post

Mit weitergehenden praktischen Erfahrungswerten kann ich leider nicht dienen.

Aber das Netz scheint ja nun schon ne Zeit lang so zu laufen und im Zweifelsfall würde ich an deiner Stelle "nichts reparieren das funktioniert."

Also, falls keine Fehler auftreten würd ich es in diesem Fall mit "never change a running system" halten, auch wenn der Spruch schon so'n Bart hat.

Share this post


Link to post

Aber das Netz scheint ja nun schon ne Zeit lang so zu laufen und im Zweifelsfall würde ich an deiner Stelle "nichts reparieren das funktioniert."

Also, falls keine Fehler auftreten würd ich es in diesem Fall mit "never change a running system" halten, auch wenn der Spruch schon so'n Bart hat.

 

Der Spruch hat nicht nur einen ellenlangen Bart, sonder ist auch noch saugefährlich in der Umsetzung.

Share this post


Link to post
Der Spruch hat nicht nur einen ellenlangen Bart, sonder ist auch noch saugefährlich in der Umsetzung.

 

In der Regel ja, aber was würdest du in diesem Fall tun?

Die SID's von Servern in einer Domäne ändern? :confused:

Ich halte es in diesem Fall für das kleinere Risiko es NICHT zu tun.

Share this post


Link to post

ich werde einen identischen Klon (incl. SID) von den betreffenden Servern erstellen und anschließend vom produktiven Server die SID löschen und schauen, was passiert. Gehts schief, kann ich ja den Klon wieder zurücksichern.

 

Problematisch aus meiner Sicht ist, daß ich nicht genau weiß, welche Probleme zukünftig durch doppelte SIDs noch kommen könnten, die wohl typischerweise auf den ersten Blick erstmal nichts mit SIDs zu tun haben aber eine Menge Zeit und Nerven kosten könnten. Daher bin ich schon bemüht, die doppelten und mehrfachen SIDs zu entfernen.

 

Grüße, Thomas

Share this post


Link to post

In dem Fall, würde ich eher dazu tendieren die PCs nach einandere neu zu installieren/verteilen mit korrekter SID. Gleiches bei Servern, da dauert es erfahrungsgemäß nur etwas länger. ;)

 

Bye

Norbert

Share this post


Link to post

 

mich würde mal interessieren, wie du denn "die SID löschen" willst ...

 

mich interessiert, wo Du das Problem beim SID löschen siehst.

 

Gruss, Thomas

Share this post


Link to post
In dem Fall, würde ich eher dazu tendieren die PCs nach einandere neu zu installieren/verteilen mit korrekter SID. Gleiches bei Servern, da dauert es erfahrungsgemäß nur etwas länger. ;)

 

irgendwann würde sich das Problem von alleine lösen, da früher oder später die PCs eh neu installiert werden. So lange werde ich nicht warten wollen.

 

Einem produktiven Server die SID zu löschen habe ich noch nie gemacht (nur beim Clonemaster), sehe aber jetzt nicht das Problem, wenn ich mir vorher die Festplatte abziehe.

 

Ich werde wie immer berichten.

 

Grüße, Thomas

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...