9
NewSID Ja oder Nein? Zwingend notwendig oder nicht?
Hallo,
ich habe da mal eine Frage zur SID.
Wir erstellen nach der ersten Installation für eine bestimmte Hardware ein "Standardimage".
Dieses wird dann benutzt um weitere Rechner damit zu bespielen.
Früher bei Windows XP gab es das Tool "NewSID". Beim Ausführen von dem Tool wurde dann der Rechnername und SID geändert.
Bei Windows 7 oder neueren Serverversionen funktioniert dieses Tool nicht mehr. Der Entwickler hat die Entwicklung komplett eingestellt und in einem Beitrag geschrieben, dass es eigentlich überflüssig ist.
Jetzt meine Frage:
- Gibt es Probleme wenn ich mit einem Image arbeite und somit mehrere Rechner die gleiche SID haben?
- Wie sieht es mit Domainintegration aus? Habe schon mal gehört, dass es vorallem dort zu Problemen kommen kann?
- Wie kann ich die SID oder Kennung sonst noch ändern?
Vielen Dank schon mal.
ich habe da mal eine Frage zur SID.
Wir erstellen nach der ersten Installation für eine bestimmte Hardware ein "Standardimage".
Dieses wird dann benutzt um weitere Rechner damit zu bespielen.
Früher bei Windows XP gab es das Tool "NewSID". Beim Ausführen von dem Tool wurde dann der Rechnername und SID geändert.
Bei Windows 7 oder neueren Serverversionen funktioniert dieses Tool nicht mehr. Der Entwickler hat die Entwicklung komplett eingestellt und in einem Beitrag geschrieben, dass es eigentlich überflüssig ist.
Jetzt meine Frage:
- Gibt es Probleme wenn ich mit einem Image arbeite und somit mehrere Rechner die gleiche SID haben?
- Wie sieht es mit Domainintegration aus? Habe schon mal gehört, dass es vorallem dort zu Problemen kommen kann?
- Wie kann ich die SID oder Kennung sonst noch ändern?
Vielen Dank schon mal.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229038
Url: https://administrator.de/contentid/229038
Ausgedruckt am: 15.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
NewSID ist und war schon immer Blödsinn:
http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.a ...
Mit Sysprep arbeiten und gut is....
Gruß
NewSID ist und war schon immer Blödsinn:
http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.a ...
Mit Sysprep arbeiten und gut is....
Gruß
Sers,
Wenn du die fertigen Rechner per Image klonst und danach nichts mehr anpasst kann es zu Problemen mitm WSUS kommen. Wenn du allerdings vor dem klonen noch den Rechner mit sysprep.exe verallgemeinerst (Generalize, OOBE) bist du auf jeden Fall sauber.
Also: Sysprep löst dein Problem auf jeden Fall.
Ansosnten: Der Domain selbst wären die (ohne sysprep generalisierten) SIDs egal, da bei der Aufnahme eh eine neue Domain-SID vergeben wird, da neues Objekt im AD.
Grüße,
Philip
Wenn du die fertigen Rechner per Image klonst und danach nichts mehr anpasst kann es zu Problemen mitm WSUS kommen. Wenn du allerdings vor dem klonen noch den Rechner mit sysprep.exe verallgemeinerst (Generalize, OOBE) bist du auf jeden Fall sauber.
Also: Sysprep löst dein Problem auf jeden Fall.
Ansosnten: Der Domain selbst wären die (ohne sysprep generalisierten) SIDs egal, da bei der Aufnahme eh eine neue Domain-SID vergeben wird, da neues Objekt im AD.
Grüße,
Philip
Hi,
WSUS wird an den Maschinen eh nicht eingesetzt, daher wäre das kein Problem.
So was ich bisher von Sysprep gesehen habe, setzt das mir den Rechner wieder in "Werkszustand" ?
Ich habe in dem Image schon viele Einstellungen gemacht und Programme installiert.
Wir wäre es mit Servern? Die z.B. keine direkte Domainintegration haben, aber sich im gleichen Netzwerk befinden?
Wo macht die gleiche SID denn noch Probleme? Außer bei WSUS?
Sysprep gibt es erst ab Windows Vista Systemen, oder?
Warum ist NewSID Blödsinn wenn Sysprep eigentlich genau dasselbe macht?
WSUS wird an den Maschinen eh nicht eingesetzt, daher wäre das kein Problem.
So was ich bisher von Sysprep gesehen habe, setzt das mir den Rechner wieder in "Werkszustand" ?
Ich habe in dem Image schon viele Einstellungen gemacht und Programme installiert.
Wir wäre es mit Servern? Die z.B. keine direkte Domainintegration haben, aber sich im gleichen Netzwerk befinden?
Wo macht die gleiche SID denn noch Probleme? Außer bei WSUS?
Sysprep gibt es erst ab Windows Vista Systemen, oder?
Warum ist NewSID Blödsinn wenn Sysprep eigentlich genau dasselbe macht?
Wie sich die zusätzlichen Programme verhalten kann ich dir nicht sagen. Sooo gut ist meine Glaskugel nu wirklich nicht.
Im Prinzip verlierst du bei Sysprep in OOBE Einstellung alle Nutzereinstellungen. Sprich, UserABC geht flöten, die ganzen Registry Einträge HKU, Rechner-Name, Seriennummer von Windows & Office, erster (Admin-) User, etc.
Probier es doch einfach mal aus. Image ziehn, Sysprep /OOBE und schaun was nach dem Reboot noch tut wie es soll.
:Edit: Und NewSID ist deswegen Blödsinn weil es nichts bringt. Am WSUS melden sich Rechner nicht mit ihrer SID an. Und ab Domainaufnahme gibts eh ne Neue.
Im Prinzip verlierst du bei Sysprep in OOBE Einstellung alle Nutzereinstellungen. Sprich, UserABC geht flöten, die ganzen Registry Einträge HKU, Rechner-Name, Seriennummer von Windows & Office, erster (Admin-) User, etc.
Probier es doch einfach mal aus. Image ziehn, Sysprep /OOBE und schaun was nach dem Reboot noch tut wie es soll.
:Edit: Und NewSID ist deswegen Blödsinn weil es nichts bringt. Am WSUS melden sich Rechner nicht mit ihrer SID an. Und ab Domainaufnahme gibts eh ne Neue.
Ich hätte jetzt eher gesagt, dass die Funktion "generalize" die ist wo ich dann brauche?
Wofür wird denn die SID überhaupt benutzt/gebraucht? Kann ich die nicht einfach gleich lassen?
"Bereitet die Abbilderstellung der Windows-Installation vor. Wenn diese Option angegeben wird, werden alle eindeutigen Systeminformationen aus der Windows-Installation entfernt. Die Sicherheits-ID (SID) wird zurückgesetzt, alle > Wiederherstellungspunkte sowie Ereignisprotokolle werden gelöscht.
Beim nächsten Starten des Computers wird die Konfigurationsphase specialize ausgeführt. Es wird eine neue Sicherheits-ID (SID) erstellt und die Uhr für die Windows-Aktivierung zurückgesetzt, wenn die Uhr nicht bereits drei Mal > zurückgesetzt wurde."
Beim nächsten Starten des Computers wird die Konfigurationsphase specialize ausgeführt. Es wird eine neue Sicherheits-ID (SID) erstellt und die Uhr für die Windows-Aktivierung zurückgesetzt, wenn die Uhr nicht bereits drei Mal > zurückgesetzt wurde."
Wofür wird denn die SID überhaupt benutzt/gebraucht? Kann ich die nicht einfach gleich lassen?
Mein ich doch. OOBE mit aktivierter Verallgemeinerung (Generalize). Und nein, solltest du auf jeden Fall machen. Geht ja nicht nur um die SID sondern um die vielen anderen Variablen.
Einfach mal den Link lesen (und verstehen), dann erübrigt sich die Spekulation.
Schönes Wochenende!
Schönes Wochenende!
Geht ja nicht nur um die SID sondern um die vielen anderen Variablen.
Welche Variablen meinst Du?
Hab es jetzt mal an einem Testsystem probiert:
- Das Standard Adminkonto wird zurückgesetzt
- Windowsaktivierung gelöscht
Sonst ist mir bisher nix negatives aufgefallen. Programme sind mal alle noch da.
Zitat von @speedy26gonzales:
> Geht ja nicht nur um die SID sondern um die vielen anderen Variablen.
Welche Variablen meinst Du?
Hab es jetzt mal an einem Testsystem probiert:
- Das Standard Adminkonto wird zurückgesetzt
- Windowsaktivierung gelöscht
Sonst ist mir bisher nix negatives aufgefallen. Programme sind mal alle noch da.
> Geht ja nicht nur um die SID sondern um die vielen anderen Variablen.
Welche Variablen meinst Du?
Hab es jetzt mal an einem Testsystem probiert:
- Das Standard Adminkonto wird zurückgesetzt
- Windowsaktivierung gelöscht
Sonst ist mir bisher nix negatives aufgefallen. Programme sind mal alle noch da.
Wo hast du bisher nachgeforscht?
