Jump to content
Sign in to follow this  
pablovschby

sid-frage zu ghost2001 mit win2k (active dir.)

Recommended Posts

Hallo

 

Wir haben Ghost2001 (der noch ohne walker funktioniert) mit etlichen win2k (sp4) - workstations....nun mach ich folgendes:

 

win2k master aufsetzen... diese betriebssystem-festplatte wird geklont... dann der klon des original-pc's ohne netzwerk gestartet.... ein anderer netbios-name wird dem vergeben (anzahl stellen des namens sind unterschiedlich zum original) und dann wird der pc neu gestartet und an das netzwerk angeschlossen...

 

bisher hatten wir so nie probleme .. mit unserem win2k-active directory-netzwerk....nun die frage:

 

ist dies eine sichere art, wie ich vorgehe... stimmt es, dass ich mit der vergebung eines netbios-namens mit unterschiedlicher anzahl stellen (buchstaben/zahlen) zum original dann für diesen pc eine neue sid bekomme???

 

ist mein vorgehen problemlos?

denn wenn ja 2 sid's identisch-->GIBTS PROB'S....

gruss&danke

pablo

p.s.: aufm i-net weder hier lassen sich keine oder schlechte/unvollständige infos dazu finden.....

Share this post


Link to post

danke für diese "infos"....()

 

hier ein paar weitere:

- win2k kann auch mit fat32 als systempartition betrieben werden (also geht das clonen mit 2001 doch...!)

- ghost 2001 kopiert nur 1en und 0en von partition zu partition.... man kann zwar kein abbild, welches auf einer ntfs-part. liegt lesen.... oder schreiben... kann aber problemlos eine ntfs-partition clonen-.....

 

erbitte dringend infos ....

gruss

Share this post


Link to post

wenn das dateisystem fat 32 ist geht es schon....

nur die frage macht das sinn???

 

ich setz ja W2k wegen der Sicherheit ein, und dazu gehört meiner meinung nach ntfs....

 

gruss flo

Share this post


Link to post
wenn das dateisystem fat 32 ist geht es schon....
wie oben erwähnt...es geht auch mit einer ntfs-partition.... ghost 2001 kann ntfs-partitionen klonen....

 

was sagt ihr denn zu meiner 1.these... dass ne neue sid gen. wird, sobald ich en neuen netbios-namen eingebe????

 

ist das humbuck?

danke

Share this post


Link to post

Das, meine ich, ist humbuck.

Da die SID nur einmal generiert wird.

Die ist an mehreren Stellen im Client verdratet. Genauso wie im ADS.

 

Es ist schon ein Tool wie sysprep notwendig um die SID zu ändern!

Share this post


Link to post
Original geschrieben von Roi Danton

Das, meine ich, ist humbuck.

Da die SID nur einmal generiert wird.

Die ist an mehreren Stellen im Client verdratet. Genauso wie im ADS.

 

Es ist schon ein Tool wie sysprep notwendig um die SID zu ändern!

mmmmmmhh....also wenn dem so ist...

 

....sind ja win2k-pc's mit gleicher sid's in einem ad-netzwerk keine probleme, oder...? (denn überall, auch bei ms, wird das gegenteil behauptet...)

 

oder warum haben wir dann in unserem Netzwerk keine Probleme mit PC's mit den gleichen SID's...? (seit über 2 jahren...)

gruss&danke

pablo

Share this post


Link to post
Original geschrieben von pablovschby

mmmmmmhh....also wenn dem so ist...

 

....sind ja win2k-pc's mit gleicher sid's in einem ad-netzwerk keine probleme, oder...? (denn überall, auch bei ms, wird das gegenteil behauptet...)

 

oder warum haben wir dann in unserem Netzwerk keine Probleme mit PC's mit den gleichen SID's...? (seit über 2 jahren...)

gruss&danke

pablo

 

Also beobachtet habe ich solche Probleme auch nie.

Ich hab mir nur mal gedanken über die Gründe gemacht, warum MS behauptet, dass das schlecht währe.

 

Jedes Objekt im ADS hat eine SID. Die erechnet der Client bei einer Installation. Kommt der Client in eine Domäne bekommt er einen Domänenspeziefischen Aufsatz auf seine SID. Eine Domänen SID. Desshalb kann ein geklonter Rechner nur bedingt in einer andern Domäne verwendet werden.

 

So prinzipell läuft das mit den doppelten SID´s scheibar. Nur könnte ich mir vorstellen wenn Du jetzt anfängst z.b. über GPO´s Rechte oder Software an die Clients zu verteilen könntes es passieren, das die Rechte plötzlich für alle Rechner mir der gleichen SID gelten. Da im ADS nur die SID zählt. Der Name ist nur was für uns nette Endanwender.

Vergleichbar mit IP-Adressen und DNS.

Sicher kannst Du im Internet doppelte IP-Adressen vergeben.

Nur würde das sicherlich irgendwann auch zu Problemen der Adressierbarkeit führen.

 

Gruß,

 

Roi Danton

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...