Brooklyn 10 Posted December 20, 2005 Report Share Posted December 20, 2005 Hallo Gemeinde, zum Thema sysprep hätte ich eine Frage. Man sollte ja sysprep beim Clonen von Images benutzen, da es Probleme mit den SID´s und den Gerätenamen im NEtzwerk kommen kann. Klar doppelte Einträge. Jetzt macht ein Kollege Images per Ghost ohne sysprep und er ist der Meinung das er kein sysprep laufen lassen müßte, da er diese Pc´s und Notebooks "offline" per Image ( Das Image stammt von einem REchner, der noch nie an eine Domäne angeschlossen war ) aufsetze und diese erst eine Verbindung zum NEtzwerk bekommen würden ( Anmeldung an eine Domäne ) wenn der Computername schon geändert sei. Hat er recht? Ich war bis jetzt der MEinung, das jeder Pc egal online oder offline eine eindeutige ID nach der Installation hat, auch wenn der COmputername geändert wurde. Gruß Brooklyn :suspect: Quote Link to comment
phoenixcp 10 Posted December 20, 2005 Report Share Posted December 20, 2005 Kommt drauf an, wie er den Namen des PC's ändert. Bei Sysinternals gibt es Tool namens NewSID, damit gehts. Quote Link to comment
Brooklyn 10 Posted December 20, 2005 Author Report Share Posted December 20, 2005 Kommt drauf an, wie er den Namen des PC's ändert. Bei Sysinternals gibt es Tool namens NewSID, damit gehts. Naja, bei XP und 2000 gaz normal über Arbeitsplatz > Eigenschaften > Computername > Computernamen ändern. Quote Link to comment
4077 30 Posted December 20, 2005 Report Share Posted December 20, 2005 Aus meinem Verständnis heraus hat er dann viele Rechner mit der gleichen SID. Wie sich das letztendlich im Netzwerk äußert, weiß ich nicht, weil ich bisher nicht so vergnügungssüchtig war es zu testen :D Quote Link to comment
Brooklyn 10 Posted December 20, 2005 Author Report Share Posted December 20, 2005 Aus meinem Verständnis heraus hat er dann viele Rechner mit der gleichen SID.Wie sich das letztendlich im Netzwerk äußert, weiß ich nicht, weil ich bisher nicht so vergnügungssüchtig war es zu testen :D Naja, so wie ich es jetzt sehe, läuft alles so wie es laufen soll, nur stuzig macht es mich schon. Oder vielleicht überschreibt ja quasi die Domäne nach der Anmeldung die vorhandene lokale ID mit der SID aus der Domäne und damit hätte man für jeden Client eine neue eindeutige SID Quote Link to comment
Gulp 266 Posted December 20, 2005 Report Share Posted December 20, 2005 Die Domänen-SID dürfte nicht das Problem sein, die wird sowieso unabhängig von der lokalen SID generiert. Probleme kann es trotzdem geben, da ja die lokalen Machinen-SID's identisch sind, deshalb kann Machine_01 sich als Maschine_02 authentifizieren und keiner merkt's, jedenfalls grob und kurz gesagt, denn das kann man echt erschöpfend diskutieren (was ist mit tokens, sind die User/Gruppen SID's dann auch betroffen, etc). Microsoft empfiehlt es nicht, jeder Clonesoftware Hersteller weist darauf hin, auch sysinternals rät dringend davon ab, das tun die Jungs ja nie umsonst. Ich hatte schon Probleme in einer NT Domäne damit, die erst verschwanden, als alle SID's geändert wurden und die Kisten nur noch mit eindeutigen SID's in die Domäne gehangen wurden, daher habe ich mir angewöhnt keine doppelten SID's mehr zuzulassen. siehe Thread SID doppelt vorhanden Grüsse Gulp Quote Link to comment
Brooklyn 10 Posted December 20, 2005 Author Report Share Posted December 20, 2005 Die Domänen-SID dürfte nicht das Problem sein, die wird sowieso unabhängig von der lokalen SID generiert. Probleme kann es trotzdem geben, da ja die lokalen Machinen-SID's identisch sind, deshalb kann Machine_01 sich als Maschine_02 authentifizieren und keiner merkt's, jedenfalls grob und kurz gesagt, denn das kann man echt erschöpfend diskutieren (was ist mit tokens, sind die User/Gruppen SID's dann auch betroffen, etc). Microsoft empfiehlt es nicht, jeder Clonesoftware Hersteller weist darauf hin, auch sysinternals rät dringend davon ab, das tun die Jungs ja nie umsonst. Ich hatte schon Probleme in einer NT Domäne damit, die erst verschwanden, als alle SID's geändert wurden und die Kisten nur noch mit eindeutigen SID's in die Domäne gehangen wurden, daher habe ich mir angewöhnt keine doppelten SID's mehr zuzulassen. Grüsse Gulp Danke für die Antwort, hatte ich doch recht, das es zwar gehen kann, aber man es nicht machen sollte...Na gucken was da noch so passiert *fg Dann kann ich immer noch sagen: Ich habs ja gesagt :cool: Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.