19
Computer ID nach dem Image zurückspielen ändern
Hallo zusammen,
ich habe öfters mitbekommen das Rechner die von einem Image oder geklont worden sind, probleme nachher mit der Domäne haben,
da sie dann die selbe SID haben.
Auf einigen artikeln habe ich auch gelesen das es mittlerweile egal sein soll und identische SID´s spielen in der Domäne keine große Rolle mehr.
Ist das den so richtig?
Und wenn nein, mit welchem Tool kann ich die SID ändern?
vielen dank.
ich habe öfters mitbekommen das Rechner die von einem Image oder geklont worden sind, probleme nachher mit der Domäne haben,
da sie dann die selbe SID haben.
Auf einigen artikeln habe ich auch gelesen das es mittlerweile egal sein soll und identische SID´s spielen in der Domäne keine große Rolle mehr.
Ist das den so richtig?
Und wenn nein, mit welchem Tool kann ich die SID ändern?
vielen dank.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317745
Url: https://administrator.de/forum/computer-id-nach-dem-image-zurueckspielen-aendern-317745.html
Ausgedruckt am: 21.04.2025 um 08:04 Uhr
19 Kommentare
Neuester Kommentar
Hi
sysprep ist das, wonach du suchst
sysprep ist das, wonach du suchst
Moin,
Gruß Krämer
Zitat von @M.Marz:
Auf einigen artikeln habe ich auch gelesen das es mittlerweile egal sein soll und identische SID´s spielen in der Domäne keine große Rolle mehr.
wo hast du denn diesen Blödsinn gelesen?Auf einigen artikeln habe ich auch gelesen das es mittlerweile egal sein soll und identische SID´s spielen in der Domäne keine große Rolle mehr.
Gruß Krämer
1
Hi,
das ist meines Wissens nur dann kritisch, wenn Du in einer Domäne mit einem Image von Windows Server arbeitest, und dieses Image auch für die Erstellung neuer Domänen (1. DC einer neuen Domäne) verwendet wird. Wenn es schon eine andere Domäne gibt, deren 1. DC von diesem Image erstellt wurde ohne eine neue SID zu generieren, oder weitere Memberserver gibt, weche von diesem Image erstellt wurden ohne eine neue SID zu generieren, dann gibt es Probleme beim Zugriff von diesen Servern auf die Domäne.
Bei Workstations kann man es ignorieren. Bei Servern sollte man immer eine neu SID erzeugen.
E.
das ist meines Wissens nur dann kritisch, wenn Du in einer Domäne mit einem Image von Windows Server arbeitest, und dieses Image auch für die Erstellung neuer Domänen (1. DC einer neuen Domäne) verwendet wird. Wenn es schon eine andere Domäne gibt, deren 1. DC von diesem Image erstellt wurde ohne eine neue SID zu generieren, oder weitere Memberserver gibt, weche von diesem Image erstellt wurden ohne eine neue SID zu generieren, dann gibt es Probleme beim Zugriff von diesen Servern auf die Domäne.
Bei Workstations kann man es ignorieren. Bei Servern sollte man immer eine neu SID erzeugen.
E.
1wo hast du denn diesen Blödsinn gelesen?
Doch das ist so. Das musste ich auch lernen. Mit Ausnahme des Erstellens neuer Domänen. Wenn man eine neue Domäne erstellt, dann erhält die Domäne die SID des Servers, welchen man als erstes zum DC dieser Domäne promotet.Zitat von @emeriks:
Nur weil das in vielen fällen nicht zu Prblemen führt, heißt das noch lange nicht, dass das "best practice" ist.wo hast du denn diesen Blödsinn gelesen?
Doch das ist so. Das musste ich auch lernen. Mit Ausnahme des Erstellens neuer Domänen. Wenn man eine neue Domäne erstellt, dann erhält die Domäne die SID des Servers, welchen man als erstes zum DC dieser Domäne promotet.Gruß Krämer
Nur weil das in vielen fällen nicht zu Prblemen führt, heißt das noch lange nicht, dass das "best practice" ist.
Würde ich so auch nicht machen.
Moin,
aus https://blogs.technet.microsoft.com/markrussinovich/2009/11/03/the-machi ...
lg,
Slainte
aus https://blogs.technet.microsoft.com/markrussinovich/2009/11/03/the-machi ...
[...] machine SID duplication – having multiple computers with the same machine SID – doesn’t pose any problem, security or otherwise. [...]
lg,
Slainte
Noch zwei Links dazu:
1. Eindeutige Computer-SIDs unwichtig?
2. Immer noch gültig- Microsoft supportet alles ohne sysprep nicht
Gruß Krämer
1. Eindeutige Computer-SIDs unwichtig?
2. Immer noch gültig- Microsoft supportet alles ohne sysprep nicht
Gruß Krämer
Zitat von @SlainteMhath:
Moin,
aus https://blogs.technet.microsoft.com/markrussinovich/2009/11/03/the-machi ...
lg,
Slainte
Und genau der Typ ist mit seiner Meinung größten Teils zurückgerudert, weil ihm mehrfach bewiesen wurde, dass seine Aussage nicht (immer) zutreffend ist (siehe mein Link "Eindeutige Computer-SIDs unwichtig?")Moin,
aus https://blogs.technet.microsoft.com/markrussinovich/2009/11/03/the-machi ...
[...] machine SID duplication – having multiple computers with the same machine SID – doesn’t pose any problem, security or otherwise. [...]
lg,
Slainte
Hallo,
Dann sowieso. Die Computer SID doppelt oder mehrfach ist ansich nichts schlimmes im Netz. Aber ... Hast du einen WSUS am laufen, dann knallts. Der WSUS ist noch einer der wenigen der sich fast ausschliesslich mit der Computer SID der Clients beschäftig und anhand diese die Clients erkennt und auseinander hält. Es gab auch mal mehr von dieser Software.... wie gesagt, es gab...
Ein DC scherrt sich sich gar nicht ob die Computer SID verdopplet oder mehrmals vorhanden ist. Der nutzt noch andere mechanismen.
Sysprep und dann ein Image erstellen, dann gibt es definitiv keine probleme. Sysprep selbst setzt ja nicht nur die Compueter SID zurück, da passiert schon eine ganze menge mehr (was wir aber nicht sehen)
Aber wer es genau wissen will sollte sich mal Mark Russinovich's gedanke dazu komplett durchlesen, dann versteht man warum gerade auch Mark einer der ersten war der das NewSID komplett infrage stellte - was ja auch dann verschwand, oder verschwand es weil MS und das Leben mit sein Sysprep schwer machen wollte?
https://blogs.technet.microsoft.com/markrussinovich/2009/11/03/the-machi ...
Gruß,
Peter
Dann sowieso. Die Computer SID doppelt oder mehrfach ist ansich nichts schlimmes im Netz. Aber ... Hast du einen WSUS am laufen, dann knallts. Der WSUS ist noch einer der wenigen der sich fast ausschliesslich mit der Computer SID der Clients beschäftig und anhand diese die Clients erkennt und auseinander hält. Es gab auch mal mehr von dieser Software.... wie gesagt, es gab...
Ein DC scherrt sich sich gar nicht ob die Computer SID verdopplet oder mehrmals vorhanden ist. Der nutzt noch andere mechanismen.
Sysprep und dann ein Image erstellen, dann gibt es definitiv keine probleme. Sysprep selbst setzt ja nicht nur die Compueter SID zurück, da passiert schon eine ganze menge mehr (was wir aber nicht sehen)
Aber wer es genau wissen will sollte sich mal Mark Russinovich's gedanke dazu komplett durchlesen, dann versteht man warum gerade auch Mark einer der ersten war der das NewSID komplett infrage stellte - was ja auch dann verschwand, oder verschwand es weil MS und das Leben mit sein Sysprep schwer machen wollte?
https://blogs.technet.microsoft.com/markrussinovich/2009/11/03/the-machi ...
Bei Workstations kann man es ignorieren.
Wenn dort niemals ein WSUS oder andere (Fremd)Software laufen tut wo eben die Computer SID genutzt wird, kann die Computer SID auf jeden Client gleich sein. Dem D störts nicht und die Clients untereinder ebenfalls nicht.Note that Sysprep resets other machine-specific state that, if duplicated, can cause problems for certain applications like Windows Server Update Services (WSUS), so Microsoft’s support policy will still require cloned systems to be made unique with SysprepGruß,
Peter
Ganz simpel: wenn Du einen Rechner duplizierst, kannst Du ihn nicht mit dem selben Namen in der Domäne betreiben. Du gibst ihm also einen neuen und nimmst ihn aus der Domäne raus und wieder rein. Keine weiteren Nebenwirkungen.
danke leute,
brauche ich also keine extra tools um die sid zu erneuer?
reicht es da einfach aus den rechner neu in die domäne aufzunehmen?
lg
brauche ich also keine extra tools um die sid zu erneuer?
reicht es da einfach aus den rechner neu in die domäne aufzunehmen?
lg
Ja, das reicht. Sysprep nutzen Leute, die Deployments machen. Wenn Du mal ein paar Rechner klonst, fährst Du schneller ohne, indem Du einfach den Klon vom Netzwerk getrennt hochfährst, dich anmeldest, ihn umbenennst und aus der Domäne entfernst (geht beides offline) und nach dem Neustart das Netzwerk wieder aktivierst und ihn wieder in die Domäne aufnimmst.
1brauche ich also keine extra tools um die sid zu erneuer?
Ausser Sysprep nichts.reicht es da einfach aus den rechner neu in die domäne aufzunehmen?
Die Reihenfolge ist:1. OS und Software installieren
2. Rechner aus der Domäne nehmen falls gejoint
3. Sysprep + shutdown
4. Image ziehen
5. Image auf neuen Rechner bügeln
6. Name ändern
7. Domain Join
1 ihn umbenennst und aus der Domäne entfernst (geht beides offline)
Das muss sogar offline erfolgen!1
Ja ach... wir wollen ja nicht das Original entfernen, logisch oder? Deswegen schreibe ich ja auch vom Netzwerk trennen.
Na ja, wenn jemand nach sowas fragt und bekommt im Nebensatz gesagt "geht beides offline", dann, fürchte ich, könnte das auch als "muss aber nicht" interpretiert werden.
Wenn es so gewesen wäre, würde ich dir Recht geben.
ich danke euch Leute :DD
