3
Server 2003 clonen, später zu einem DC aufdotieren
Wie kann ich feststellen, ob der Server 2003 wirklich ein Clon-Modus unterzogen wurde.
Es handelt sich um zwei HP-Server mit zwei LAN-Anschlüssen, Teamkartensoftware wurde auch installiert. Da musste ich feststellen, dass die gleiche MAC-Adresse vorhanden ist. Da es sich um ein Softwaretool handelt, wird dies bei "Syspre" nicht berücksichtigt. Es ist auch kein Problem dies mit demSoftwaretool auf den Defaut-Wert zurück zusetzen. Es ist momentan auch kein Problem, da die Server durch zwei Switch und in verschiedenen Sup-Netzen sind.
Da beide nun als DC arbeiten, habe sie auch die gleiche SID-Adresse, müssen sie auch "Datenbank-Zugriff.
Über den Windowsregistrierung geht es nicht, da es sich um die selbe Serienummer handelt.
Frage :
Nun weiss ich aber nicht, kann ich dem Lieferant nachweisen, dass er wirklich geclont hat (Microsoft ID in der Registry). Oder gibt es sonst einen Eintrag der dies klahr stellt.
Kann es zu Störungen kommen, da der eine Server einen idenischen Eintrag auf dem andern Server sieht?
Danke für Infos
Gruss Elm
Da beide nun als DC arbeiten, habe sie auch die gleiche SID-Adresse, müssen sie auch "Datenbank-Zugriff.
Über den Windowsregistrierung geht es nicht, da es sich um die selbe Serienummer handelt.
Frage :
Nun weiss ich aber nicht, kann ich dem Lieferant nachweisen, dass er wirklich geclont hat (Microsoft ID in der Registry). Oder gibt es sonst einen Eintrag der dies klahr stellt.
Kann es zu Störungen kommen, da der eine Server einen idenischen Eintrag auf dem andern Server sieht?
Danke für Infos
Gruss Elm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23448
Url: https://administrator.de/contentid/23448
Printed on: April 25, 2024 at 17:04 o'clock
3 Comments
Latest comment
Prinzipiell sehe ich ja kein Problem im clonen, ich habs heute selbst noch gemacht. Allerdings sollte man es richtig machen und die SID des Rechners und die MAC sollten unterschiedlich sein. In einer gleichen Seriennummer sehe ich erstmal kein Problem.
Ob die SID gleich ist kannst du mit dem Tool NewSID von www.sysinternals.com sehen. Da wird zu Beginn die bestehende SID angezeigt. Falls die identisch ist würde ich sie schnellstens ändern, genau so wie die gleiche MAC. Bei gleicher SID kannst du auch sichr sein, daß der Server geclont wurde.
Ob die SID gleich ist kannst du mit dem Tool NewSID von www.sysinternals.com sehen. Da wird zu Beginn die bestehende SID angezeigt. Falls die identisch ist würde ich sie schnellstens ändern, genau so wie die gleiche MAC. Bei gleicher SID kannst du auch sichr sein, daß der Server geclont wurde.
SID:
Sobald man einen Server zum DC heraufstuft, bekommt er eine neue SID. Diese ist bei allen DC dieselbe, somit können auch alle DC auf die AD-Datenbank mutieren.
MAC-Adresse:
Da kann ich auf der Teamsoftware den Default-Wert setzen.
Sind in der Registry keine Unik-Eintäge, die durch ein "Syspre" nicht berücksichtigt wurden?
Sobald man einen Server zum DC heraufstuft, bekommt er eine neue SID. Diese ist bei allen DC dieselbe, somit können auch alle DC auf die AD-Datenbank mutieren.
MAC-Adresse:
Da kann ich auf der Teamsoftware den Default-Wert setzen.
Sind in der Registry keine Unik-Eintäge, die durch ein "Syspre" nicht berücksichtigt wurden?
Sorry das ich nicht mehr antwortet.
in der Registry ist die "Erst Einschaltung" vom Server, da kommt das Datum und Stunden mit Sekunden vor. Da war es auch klahr, beide Server waren in der gleichen Sekunde einigeschaltet worden (komisch).
in der Registry ist die "Erst Einschaltung" vom Server, da kommt das Datum und Stunden mit Sekunden vor. Da war es auch klahr, beide Server waren in der gleichen Sekunde einigeschaltet worden (komisch).
