speedy26gonzales
Goto Top

NewSID Ja oder Nein? Zwingend notwendig oder nicht?

Hallo,

ich habe da mal eine Frage zur SID.

Wir erstellen nach der ersten Installation für eine bestimmte Hardware ein "Standardimage".
Dieses wird dann benutzt um weitere Rechner damit zu bespielen.

Früher bei Windows XP gab es das Tool "NewSID". Beim Ausführen von dem Tool wurde dann der Rechnername und SID geändert.

Bei Windows 7 oder neueren Serverversionen funktioniert dieses Tool nicht mehr. Der Entwickler hat die Entwicklung komplett eingestellt und in einem Beitrag geschrieben, dass es eigentlich überflüssig ist.

Jetzt meine Frage:
- Gibt es Probleme wenn ich mit einem Image arbeite und somit mehrere Rechner die gleiche SID haben?
- Wie sieht es mit Domainintegration aus? Habe schon mal gehört, dass es vorallem dort zu Problemen kommen kann?
- Wie kann ich die SID oder Kennung sonst noch ändern?

Vielen Dank schon mal.

Content-ID: 229038

Url: https://administrator.de/forum/newsid-ja-oder-nein-zwingend-notwendig-oder-nicht-229038.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

Coreknabe
Coreknabe 07.02.2014 um 10:17:51 Uhr
Goto Top
Moin,

NewSID ist und war schon immer Blödsinn:
http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.a ...

Mit Sysprep arbeiten und gut is....

Gruß
psannz
psannz 07.02.2014 um 10:27:12 Uhr
Goto Top
Sers,

Wenn du die fertigen Rechner per Image klonst und danach nichts mehr anpasst kann es zu Problemen mitm WSUS kommen. Wenn du allerdings vor dem klonen noch den Rechner mit sysprep.exe verallgemeinerst (Generalize, OOBE) bist du auf jeden Fall sauber.

Also: Sysprep löst dein Problem auf jeden Fall.

Ansosnten: Der Domain selbst wären die (ohne sysprep generalisierten) SIDs egal, da bei der Aufnahme eh eine neue Domain-SID vergeben wird, da neues Objekt im AD.

Grüße,
Philip
speedy26gonzales
speedy26gonzales 07.02.2014 aktualisiert um 10:50:09 Uhr
Goto Top
Hi,

WSUS wird an den Maschinen eh nicht eingesetzt, daher wäre das kein Problem.

So was ich bisher von Sysprep gesehen habe, setzt das mir den Rechner wieder in "Werkszustand" ?
Ich habe in dem Image schon viele Einstellungen gemacht und Programme installiert.

Wir wäre es mit Servern? Die z.B. keine direkte Domainintegration haben, aber sich im gleichen Netzwerk befinden?

Wo macht die gleiche SID denn noch Probleme? Außer bei WSUS?

Sysprep gibt es erst ab Windows Vista Systemen, oder?

Warum ist NewSID Blödsinn wenn Sysprep eigentlich genau dasselbe macht?
psannz
psannz 07.02.2014 aktualisiert um 10:53:11 Uhr
Goto Top
Wie sich die zusätzlichen Programme verhalten kann ich dir nicht sagen. Sooo gut ist meine Glaskugel nu wirklich nicht.

Im Prinzip verlierst du bei Sysprep in OOBE Einstellung alle Nutzereinstellungen. Sprich, UserABC geht flöten, die ganzen Registry Einträge HKU, Rechner-Name, Seriennummer von Windows & Office, erster (Admin-) User, etc.

Probier es doch einfach mal aus. Image ziehn, Sysprep /OOBE und schaun was nach dem Reboot noch tut wie es soll.

:Edit: Und NewSID ist deswegen Blödsinn weil es nichts bringt. Am WSUS melden sich Rechner nicht mit ihrer SID an. Und ab Domainaufnahme gibts eh ne Neue.
speedy26gonzales
speedy26gonzales 07.02.2014 aktualisiert um 11:28:54 Uhr
Goto Top
Ich hätte jetzt eher gesagt, dass die Funktion "generalize" die ist wo ich dann brauche?

"Bereitet die Abbilderstellung der Windows-Installation vor. Wenn diese Option angegeben wird, werden alle eindeutigen Systeminformationen aus der Windows-Installation entfernt. Die Sicherheits-ID (SID) wird zurückgesetzt, alle > Wiederherstellungspunkte sowie Ereignisprotokolle werden gelöscht.

Beim nächsten Starten des Computers wird die Konfigurationsphase specialize ausgeführt. Es wird eine neue Sicherheits-ID (SID) erstellt und die Uhr für die Windows-Aktivierung zurückgesetzt, wenn die Uhr nicht bereits drei Mal > zurückgesetzt wurde."

Wofür wird denn die SID überhaupt benutzt/gebraucht? Kann ich die nicht einfach gleich lassen?
psannz
psannz 07.02.2014 um 11:08:38 Uhr
Goto Top
Mein ich doch. OOBE mit aktivierter Verallgemeinerung (Generalize). Und nein, solltest du auf jeden Fall machen. Geht ja nicht nur um die SID sondern um die vielen anderen Variablen.
Coreknabe
Coreknabe 07.02.2014 um 12:14:00 Uhr
Goto Top
Einfach mal den Link lesen (und verstehen), dann erübrigt sich die Spekulation.

Schönes Wochenende!
speedy26gonzales
speedy26gonzales 07.02.2014 aktualisiert um 13:43:03 Uhr
Goto Top
Geht ja nicht nur um die SID sondern um die vielen anderen Variablen.

Welche Variablen meinst Du?

Hab es jetzt mal an einem Testsystem probiert:
- Das Standard Adminkonto wird zurückgesetzt
- Windowsaktivierung gelöscht

Sonst ist mir bisher nix negatives aufgefallen. Programme sind mal alle noch da.
psannz
psannz 07.02.2014 um 15:20:48 Uhr
Goto Top
Zitat von @speedy26gonzales:

> Geht ja nicht nur um die SID sondern um die vielen anderen Variablen.

Welche Variablen meinst Du?

Hab es jetzt mal an einem Testsystem probiert:
- Das Standard Adminkonto wird zurückgesetzt
- Windowsaktivierung gelöscht

Sonst ist mir bisher nix negatives aufgefallen. Programme sind mal alle noch da.

Wo hast du bisher nachgeforscht?