20
Rechner klonen ein Problem für die Domäne? Klärt mich auf
Hallo Zusammen!
Bei uns in der Firma sind hauptsächlich 3 verschiedene Rechnertypen vertreten. Da die Windows Installation über das Netzwerk ewig dauert, bin ich auf die Idee gekommen einen der Rechner nach dem Vorgang aus der Domäne zu nehmen und mit Acronis True Image die Festplatte zu klonen. Wenn ich dann auf einem Rechner des selben Typs das Image aufspiele dauert es nur 15 min und der Rechner ist mit allem ausgestattet was er braucht. Danach ändere ich den Namen und füge den Rechner zur Domäne zu.
Scheint alles super zu funktionieren, keine Fehlermeldungen oder sonstiges. Jetzt wurde mir aber zugetragen, dass ich das besser nicht machen sollte, da der Domänencontroller dabei Probleme bekommen könnte.
Kann mir irgendwer näher erläutern warum das so ist (wenn die Aussage stimmt) bzw. was da passieren kann?
Gruß
akira2012
Bei uns in der Firma sind hauptsächlich 3 verschiedene Rechnertypen vertreten. Da die Windows Installation über das Netzwerk ewig dauert, bin ich auf die Idee gekommen einen der Rechner nach dem Vorgang aus der Domäne zu nehmen und mit Acronis True Image die Festplatte zu klonen. Wenn ich dann auf einem Rechner des selben Typs das Image aufspiele dauert es nur 15 min und der Rechner ist mit allem ausgestattet was er braucht. Danach ändere ich den Namen und füge den Rechner zur Domäne zu.
Scheint alles super zu funktionieren, keine Fehlermeldungen oder sonstiges. Jetzt wurde mir aber zugetragen, dass ich das besser nicht machen sollte, da der Domänencontroller dabei Probleme bekommen könnte.
Kann mir irgendwer näher erläutern warum das so ist (wenn die Aussage stimmt) bzw. was da passieren kann?
Gruß
akira2012
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 552684
Url: https://administrator.de/contentid/552684
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
20 Kommentare
Neuester Kommentar
Hi,
bevor Du das Image erstellst, solltest Du mit SYSPREP das Image generalisieren. Modus "Herunterfahren". Dann erst Image erstellen und ausrollen.
Start - Ausführen - "sysprep"
E.
bevor Du das Image erstellst, solltest Du mit SYSPREP das Image generalisieren. Modus "Herunterfahren". Dann erst Image erstellen und ausrollen.
Start - Ausführen - "sysprep"
E.
Hi,
Ich würde nach folgender Anleitung das Image komplett neu erstellen:
http://www.tackys-support.de/windows10sysprep.php
Ansonsten kann es zu Problemen mit den vorinstallierten Apps kommen. Im Audit Modus kannst du deine gesamte Software und Treiber installieren. Dann hast du im Anschluss ein sauberes Image
VG
Zitat von @emeriks:
Hi,
bevor Du das Image erstellst, solltest Du mit SYSPREP das Image generalisieren. Modus "Herunterfahren". Dann erst Image erstellen und ausrollen.
Start - Ausführen - "sysprep"
E.
Hi,
bevor Du das Image erstellst, solltest Du mit SYSPREP das Image generalisieren. Modus "Herunterfahren". Dann erst Image erstellen und ausrollen.
Start - Ausführen - "sysprep"
E.
Ich würde nach folgender Anleitung das Image komplett neu erstellen:
http://www.tackys-support.de/windows10sysprep.php
Ansonsten kann es zu Problemen mit den vorinstallierten Apps kommen. Im Audit Modus kannst du deine gesamte Software und Treiber installieren. Dann hast du im Anschluss ein sauberes Image
VG
Da die Windows Installation über das Netzwerk ewig dauert
Die Frage wäre hier: "warum"?
1
Ok - das beantwortet nicht meine Frage aber nach googlen über Sysprep liegt das wohl an SIDs die mitgeklont werden!? Frage mich ab wann das dann zum Problem wird...
Danke emeriks und AMD9558 - Die Info ist auf jeden Fall sehr interessant. Ich probiere das mal aus. Danke!
Danke emeriks und AMD9558 - Die Info ist auf jeden Fall sehr interessant. Ich probiere das mal aus. Danke!
Zitat von @certifiedit.net:
Die Frage wäre hier: "warum"?
Da die Windows Installation über das Netzwerk ewig dauert
Die Frage wäre hier: "warum"?
Nein, dass ist nicht die Frage - die Frage steht weiter oben... ;)
Es wird halt sehr viel installiert und konfiguriert und was weiß ich nicht alles... Kommt natürlich auch immer ein bisschen drauf an wie die Netzauslastung ist aber wie gesagt - mir geht es darum statt 60-120 min in 15 min einen Rechner ferig zu bekommen.
Gruß
Zitat von @akira2012:
Nein, dass ist nicht die Frage - die Frage steht weiter oben... ;)
Es wird halt sehr viel installiert und konfiguriert und was weiß ich nicht alles... Kommt natürlich auch immer ein bisschen drauf an wie die Netzauslastung ist aber wie gesagt - mir geht es darum statt 60-120 min in 15 min einen Rechner ferig zu bekommen.
Gruß
Zitat von @certifiedit.net:
Die Frage wäre hier: "warum"?
Da die Windows Installation über das Netzwerk ewig dauert
Die Frage wäre hier: "warum"?
Nein, dass ist nicht die Frage - die Frage steht weiter oben... ;)
Es wird halt sehr viel installiert und konfiguriert und was weiß ich nicht alles... Kommt natürlich auch immer ein bisschen drauf an wie die Netzauslastung ist aber wie gesagt - mir geht es darum statt 60-120 min in 15 min einen Rechner ferig zu bekommen.
Gruß
Vielleicht dann die falsche Frage, man merkt das ja allenthalben. Aber gut
Es mangelt auch etwas an Infos. Die "Lösung" auf die Frage steht bereits da.
Zitat von @akira2012:
Ok - das beantwortet nicht meine Frage aber nach googlen über Sysprep liegt das wohl an SIDs die mitgeklont werden!?
Ok - das beantwortet nicht meine Frage aber nach googlen über Sysprep liegt das wohl an SIDs die mitgeklont werden!?
Das ist korrekt!
Sobald Du Domänen-Controller klonst oder aber Server, die einen Exchange- oder SQL-Server hosten.
Hallo
ja das SID Märchen das bekommen kleine Admins als Gruselgeschichte zum schlafen erzählt ( ist Freitag, dass muss sein )
Ich bin da bei greyscull! Wenn du nicht Spezial Software hast die auf die Computer SID zugreift ist das völlig schmerzlos.
Gruss Andreas
ja das SID Märchen das bekommen kleine Admins als Gruselgeschichte zum schlafen erzählt ( ist Freitag, dass muss sein
)Ich bin da bei greyscull! Wenn du nicht Spezial Software hast die auf die Computer SID zugreift ist das völlig schmerzlos.
Gruss Andreas
2
Ein einfaches serverbasiertes Warenwitschaftsprogramm hat mir bei geklonten Clients wegen diesem SID Märchen die Daten vermischt, sobald beide Clients gleichzeitig online waren.
Noch an den Fragensteller: Dir ist schon klar, dass Du für das Klonen Windows 10 Enterprise Lizenzen benötigst?
Noch an den Fragensteller: Dir ist schon klar, dass Du für das Klonen Windows 10 Enterprise Lizenzen benötigst?
Zitat von @Andrew01:
Hallo
ja das SID Märchen das bekommen kleine Admins als Gruselgeschichte zum schlafen erzählt ( ist Freitag, dass muss sein )
Ich bin da bei greyscull! Wenn du nicht Spezial Software hast die auf die Computer SID zugreift ist das völlig schmerzlos.
Gruss Andreas
Hallo
ja das SID Märchen das bekommen kleine Admins als Gruselgeschichte zum schlafen erzählt ( ist Freitag, dass muss sein
)Ich bin da bei greyscull! Wenn du nicht Spezial Software hast die auf die Computer SID zugreift ist das völlig schmerzlos.
Gruss Andreas
Ist nicht so weit hin...aber wenn man nur mit portable Programmen arbeitet - Glückwunsch.
N'Abend.
Ab der ersten geklonten Maschine - Anzeigenamen im AD existieren nur, damit es menschlesbar bleibt. Windows arbeitet mit SIDs und/oder GUIDs, um die AD-Objekte zu identifizieren. Ohne SysPrep wird genau die mit geklont und taucht hinterher doppelt im AD auf, d.h. trotz zig unterschiedlicher Rechnernamen haben alle Computer immer noch die identische SID - und das verwirrt den DC nun mal.
Dass das bei dir bisher nicht aufgetreten ist hast du dem Umstand zu verdanken, dass du die Maschine _vor!_ dem Klonvorgang aus der Domain geworfen und erst dann geklont hast. Dadurch wird nach dem Restore des Images beim Domain-Join im AD eine neue SID erzeugt. Könnte dann noch beim WSUS Probleme geben, der wiederum mit eigenen SIDs arbeitet - falls das noch so ist, früher war's ein Problem.
Ich bin generell kein Freund von geklonten Maschinen; bevorzuge stattdessen das saubere Deployment via PXE-Boot (oder im Zweifel halt per USB-Stick mit nem anpepassten Image).
Wenn du statt Acronis die Version mit SysPrep und nem sauberen Capture durchziehst, kannst du das alles mit Bordmitteln (WDS) und/oder eben USB-Stick machen.
Cheers,
jsysde
Ab der ersten geklonten Maschine - Anzeigenamen im AD existieren nur, damit es menschlesbar bleibt. Windows arbeitet mit SIDs und/oder GUIDs, um die AD-Objekte zu identifizieren. Ohne SysPrep wird genau die mit geklont und taucht hinterher doppelt im AD auf, d.h. trotz zig unterschiedlicher Rechnernamen haben alle Computer immer noch die identische SID - und das verwirrt den DC nun mal.
Dass das bei dir bisher nicht aufgetreten ist hast du dem Umstand zu verdanken, dass du die Maschine _vor!_ dem Klonvorgang aus der Domain geworfen und erst dann geklont hast. Dadurch wird nach dem Restore des Images beim Domain-Join im AD eine neue SID erzeugt. Könnte dann noch beim WSUS Probleme geben, der wiederum mit eigenen SIDs arbeitet - falls das noch so ist, früher war's ein Problem.
Ich bin generell kein Freund von geklonten Maschinen; bevorzuge stattdessen das saubere Deployment via PXE-Boot (oder im Zweifel halt per USB-Stick mit nem anpepassten Image).
Wenn du statt Acronis die Version mit SysPrep und nem sauberen Capture durchziehst, kannst du das alles mit Bordmitteln (WDS) und/oder eben USB-Stick machen.
Cheers,
jsysde
ADDENDUM zu meinem vorangegangenen Kommentar
Lies Dir mal aus nachfolgendem Link den Passus "The SID Duplication Problem" durch.
https://docs.microsoft.com/en-us/sysinternals/downloads/newsid
Und auch diesen Artikel:
https://techcommunity.microsoft.com/t5/windows-blog-archive/the-machine- ...
Lies Dir mal aus nachfolgendem Link den Passus "The SID Duplication Problem" durch.
https://docs.microsoft.com/en-us/sysinternals/downloads/newsid
Und auch diesen Artikel:
https://techcommunity.microsoft.com/t5/windows-blog-archive/the-machine- ...
Zitat von @beidermachtvongreyscull:
ADDENDUM zu meinem vorangegangenen Kommentar
Lies Dir mal aus nachfolgendem Link den Passus "The SID Duplication Problem" durch.
https://docs.microsoft.com/en-us/sysinternals/downloads/newsid
ADDENDUM zu meinem vorangegangenen Kommentar
Lies Dir mal aus nachfolgendem Link den Passus "The SID Duplication Problem" durch.
https://docs.microsoft.com/en-us/sysinternals/downloads/newsid
und da steht der Satz:
"Duplicate SIDs aren't an issue in a Domain-based environment since domain accounts have SID's based on the Domain SID. "
Erstmal allen Danke für die Antworten und die Diskussion. Ich hab jetzt ein Image nach Sysprep erstellt, was ich probieren werde. Ich denke nicht, das es da noch ein Problem geben wird. Da dies ja so schon laut KB Artikel von Microsoft hauptsächlich bei lokale Accounts und Workgroups probleme bereitet aber durch Sysprep sollte ja sogar das kein Problem mehr sein. Ich makiere hier dann mal ein bisschen als "gelöst" - Danke nochmal!
Und ja - natürlich haben wir hier Windows 10 Enterprise.
Zitat von @beidermachtvongreyscull:
ADDENDUM zu meinem vorangegangenen Kommentar
Und auch diesen Artikel:
https://techcommunity.microsoft.com/t5/windows-blog-archive/the-machine- ...
ADDENDUM zu meinem vorangegangenen Kommentar
Und auch diesen Artikel:
https://techcommunity.microsoft.com/t5/windows-blog-archive/the-machine- ...
Man sollte immer alle Quellen lesen.. xD
Da steht wiederum auch:
"...and Sysprep doesn’t support changing the SIDs of computers that have applications installed. "
Dann ist es ja useless as fuck...
Zitat von @akira2012:
"Duplicate SIDs aren't an issue in a Domain-based environment since domain accounts have SID's based on the Domain SID. "
Mir fällt nur noch ein Szenario ein, wo das Probleme bereiten könnte:"Duplicate SIDs aren't an issue in a Domain-based environment since domain accounts have SID's based on the Domain SID. "
- Wenn es sich um ein Server OS handelt und
- wenn von einem nicht generalisierten Image 2 Maschinen geklont wurden, und
- davon wiederum eine zum erste DC für eine Domäne hochgestuft wurde.
2
Danke für die Ergänzung.
Ich halte dieses Szenario ebenfalls für problematisch.
Ich halte dieses Szenario ebenfalls für problematisch.
Zitat von @emeriks:
Zitat von @akira2012:
"Duplicate SIDs aren't an issue in a Domain-based environment since domain accounts have SID's based on the Domain SID. "
Mir fällt nur noch ein Szenario ein, wo das Probleme bereiten könnte:"Duplicate SIDs aren't an issue in a Domain-based environment since domain accounts have SID's based on the Domain SID. "
- Wenn es sich um ein Server OS handelt und
- wenn von einem nicht generalisierten Image 2 Maschinen geklont wurden, und
- davon wiederum eine zum erste DC für eine Domäne hochgestuft wurde.
Das könnte ich mir auch gut vorstellen aber mir würde es ehrlich gesagt nichtmal in den Sinn kommen einen DC zu klonen... Habe aber auch gelesen in dem Artikel den Addendum gepostet hatte, dass genau das zu Problemen führen würde. Danke für den Nachtrag.
1Zitat von @akira2012:
Das könnte ich mir auch gut vorstellen aber mir würde es ehrlich gesagt nichtmal in den Sinn kommen einen DC zu klonen... Habe aber auch gelesen in dem Artikel den Addendum gepostet hatte, dass genau das zu Problemen führen würde. Danke für den Nachtrag.
Wer hat wo etwas von Klonen eines DC's geschrieben?Das könnte ich mir auch gut vorstellen aber mir würde es ehrlich gesagt nichtmal in den Sinn kommen einen DC zu klonen... Habe aber auch gelesen in dem Artikel den Addendum gepostet hatte, dass genau das zu Problemen führen würde. Danke für den Nachtrag.
Hi,
hatte früher auch Probleme mit geklonen Windows-Maschinen. Gerade bei Windows 10 und den Apps und Startmenüeinstellungen.
Aber seit einiger Zeit sichere ich einen vorbereiteten PC ohne aktuelle Domänenzugehörigkeit mit Veeam Agent free und stelle ihn auf neuer Hardware als Baremetal wieder her. Vorher fasse ich die Apps nach Möglichkeit nicht an. Geht über Umwege auch mit Wechsel von BIOS zu UEFI oder andersrum.
Bisher waren meine einzigen bemerkten Probleme:
Sophos Antivirus spinnt > Lösung: vor dem Klonen deinstallieren
WSUS erkennt immer nur einen von mehreren PCs des selben Images > Lösung: nach dem Klonen und der Ersteinrichtung WSUS Reset durchführen
Bisher sind mir keine sonstigen Probleme aufgefallen. Einmal waren drei Computer plötzlich langsamer. Habe da dann das Funktionsupgrade vorgezogen und dann war alles wieder gut.
Schöne Grüße,
Tobias
hatte früher auch Probleme mit geklonen Windows-Maschinen. Gerade bei Windows 10 und den Apps und Startmenüeinstellungen.
Aber seit einiger Zeit sichere ich einen vorbereiteten PC ohne aktuelle Domänenzugehörigkeit mit Veeam Agent free und stelle ihn auf neuer Hardware als Baremetal wieder her. Vorher fasse ich die Apps nach Möglichkeit nicht an. Geht über Umwege auch mit Wechsel von BIOS zu UEFI oder andersrum.
Bisher waren meine einzigen bemerkten Probleme:
Sophos Antivirus spinnt > Lösung: vor dem Klonen deinstallieren
WSUS erkennt immer nur einen von mehreren PCs des selben Images > Lösung: nach dem Klonen und der Ersteinrichtung WSUS Reset durchführen
Bisher sind mir keine sonstigen Probleme aufgefallen. Einmal waren drei Computer plötzlich langsamer. Habe da dann das Funktionsupgrade vorgezogen und dann war alles wieder gut.
Schöne Grüße,
Tobias
Nur nochmal als Ergänzung auch wenn das Ganze aktuell auf Eis gelegt ist... ich hatte das Ganze mal mit Sysprep ausprobiert aber als ich das Image auf den neuen Rechner gezogen hab, habe ich die Meldung bekommen, dass Windwos nicht mit dieser Hardware installiert werden kann (war das identische Modell).
