Jump to content

OEM Image Generierung mit OPK Tools Reseal und SecureID


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich denke es ist nicht nur ein Win Srv. 2003 Thema, sondern generell.

Ziel: Ein "Pre-Install" (ein Image) eines Window Server 2003 R2 erzeugen, das dann -- vorkonfiguriert mit unserer eigenen Software -- zu Kunden gehen soll. Der Kunde soll dann nur noch Windows Server 2003 aktivieren (mit seinem eigenen Windows Product-Code) und kann dann loslegen.

 

Meine Vorgehensweise: Als OEM Partner von Microsoft haben wir ein Microsoft Kit (X16-93277), das die Installations CDs sowie die OPK Tools enthält. Damit habe ich soweit ein (Master)-System vorbereitet. D.h. ist habe das OS installiert und auch unser eigenes Produkt, das u.a. auch das Anlegen von bestimmten Service (Benutzer-) Accounts erfordert, unter welchen dann Services laufen. Ich möchte nun abschließend mit sysprep -reseal (OPK Tools) das Image versiegeln. Das Image dieses (Master)-System geht dann zum Kunden.

 

Führt man sysprep -reseal aus, gibt es (u.a.) die Option -nosidgen, die verhindert, dass neue SID generiert werden. Diese Option soll laut Anleitung der OPK Tools (und weiteren Hinweisen im WWW) beim abschließendem reseal auf keinen Fall verwendet werden.

 

Hier mein Problem:

 

1) Führe ich ein sysprep -reseal ohne -nosidgen aus (also so wie von der Anleitung empfohlen), dann bekomme ich unser Produkt nach einem Reboot des Systems nicht mehr zu laufen (IIS reagiert nicht etc.). Ich vermute, dass das Erzeugen neuer SID hier was kaputt gemacht hat.

 

2.) Führe ich ein sysprep -reseal -nosidgen aus (damit keine SID neu erzeugt werden), dann funktioniert alles nach einem Reboot noch wunderbar. Eigentlich toll, aber entgegen der Empfehlung!

 

Hier meine Fragen:

 

1.) Kennt jemand das og. Problem, dass durch Neuerzeugung der SID durch Reseal die installierten Anwendungen/Accounts nicht mehr funktionieren? Und wenn ja, gibt es eine Abhilfe?

 

2) Was genau ist die Konsequenz wenn ich ein Reseal ohne Neuerzeugung der SID durchführe? Was passiert wenn ich das Image dann zum Kunden ausliefere. Obwohl unser Produkt beim Kunden dann in einem Netzwerk von Rechnern läuft, kann man davon ausgehen, dass es domänen-/netzwerkweit nur eine Installation unseres Produktes (da es sich um ein zentrales Datawarehouse handelt) gibt und auch die produkteigenen Service-Accounts nur auf dem von uns gestellten Server genutzt werden. Insofern sollte es keinen "clash" aufgrund von identischen SID im selben Netzwerk geben.

 

Grüße

 

Trilobite

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...