none
Необходимо ли менять SID ПК при клонировании Акронисом?

    Вопрос

  • Необходимо ли менять SID ПК при клонировании Акронисом?
    Видел статью на чьем-то блоге, что необходимости такой нет, потому и приказал долго жить проект NewSID от Симантека.
    Хотелось бы услышпть более авторитетный ответ.
    Речь идет о ПК (не серверах) под управлением Windows 7 x64. Т.е. там нет никакого серверного ПО типа WSUS. Есть только традиционные офисные программы и специальные прикладухи для рабочих станций.
    Машины в домене (не в рабочей группе).

Ответы

Все ответы

  • "В чьём-то" — должно быть, в блоге самого Марка Руссиновича. Авторитетнее его никого нет.

    Но SID менять нужно, конечно. Другое дело, что программа NewSID (проект самого Руссиновича, SysInternals.com) более недоступна. Ибо рекомендуют перед клонировать использовать SysPrep.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    4 июня 2012 г. 11:42
  • В рабочей группе не обязательно, а вот в серверном окружение требуется, кое что использует SID, но как уже сказали SysPrep

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "qraga" <=?utf-8?B?cXJhZ2E=?=> сообщил/сообщила в новостях следующее: news:cad333d5-6a99-4fbe-a93a-f3e2cd547df3...
    Необходимо ли менять SID ПК при клонировании Акронисом?
    Видел статью на чьем-то блоге, что необходимости такой нет, потому и приказал долго жить проект NewSID от Симантека.
    Хотелось бы услышпть более авторитетный ответ.
    Речь идет о ПК (не серверах) под управлением Windows 7 x64. Т.е. там нет никакого серверного ПО типа WSUS. Есть только традиционные офисные программы и специальные прикладухи для рабочих станций.
    Машины в домене (не в рабочей группе).
    4 июня 2012 г. 12:29
  • 4 июня 2012 г. 13:10
  • Нашел статью, видимо, переводную Руссиновича. Наверное, про неё идет речь.

    Цитата:

    "Чем больше я думал об этом, тем больше убеждался в том, что дублирование SID компьютера (т.е. наличие нескольких компьютеров с одинаковыми идентификаторами SID) не влечет за собой каких-либо проблем, связанных с безопасностью или чем-либо еще. Я обсудил свое заключение с командами разработчиков Windows, занимающихся вопросами безопасности и развертывания систем, и никто не смог придумать сценарий, при котором две системы с одинаковыми SID, работающие в пределах рабочей группы или же домена, могли бы стать причиной ошибки. "

    Дак надо или не надо, если надо, то зачем?

    5 июня 2012 г. 11:59
  • Да, я хочу убедиться. Процедура длительная, и поэтому хочется понимать её смысл.

    Руссинович: "Чем больше я думал об этом, тем больше убеждался в том, что дублирование SID компьютера (т.е. наличие нескольких компьютеров с одинаковыми идентификаторами SID) не влечет за собой каких-либо проблем, связанных с безопасностью или чем-либо еще. Я обсудил свое заключение с командами разработчиков Windows, занимающихся вопросами безопасности и развертывания систем, и никто не смог придумать сценарий, при котором две системы с одинаковыми SID, работающие в пределах рабочей группы или же домена, могли бы стать причиной ошибки. "

    5 июня 2012 г. 12:00
  • Не ломай голову, делай разные SID

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "qraga" <=?utf-8?B?cXJhZ2E=?=> сообщил/сообщила в новостях следующее: news:60fc15bf-c7e8-4508-95d4-e8d7e53c2f0a...

    Нашел статью, видимо, переводную Руссиновича. Наверное, про неё идет речь.

    Цитата:

    "Чем больше я думал об этом, тем больше убеждался в том, что дублирование SID компьютера (т.е. наличие нескольких компьютеров с одинаковыми идентификаторами SID) не влечет за собой каких-либо проблем, связанных с безопасностью или чем-либо еще. Я обсудил свое заключение с командами разработчиков Windows, занимающихся вопросами безопасности и развертывания систем, и никто не смог придумать сценарий, при котором две системы с одинаковыми SID, работающие в пределах рабочей группы или же домена, могли бы стать причиной ошибки. "

    Дак надо или не надо, если надо, то зачем?

    5 июня 2012 г. 12:18
  • Из известных мне проблем следует упомянуть регистрацию компьютеров на сервере обновлений WSUS. Компьютеры - клиенты WSUS исчезают из списка в консоли администрирования WSUS. Подробнее см., например, здесь:

    http://paulslager.com/?p=14

    Да, она легко обходится с помощью специально разработанного скрипта, запускаемого через групповые политики, но в качестве иллюстрации проблемы, вызванной дублированием SID, годится.

    5 июня 2012 г. 12:20
  • Две машины с одинаковым SID не смогут войти в домен. А если и войдут, то могут стать неразличимы внутри домена — будут единым целым (хотя в этом пункте я не оч. уверен).


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    5 июня 2012 г. 12:32
  • Не, наблюдения показывают, что они вводятся в домен, под разными именами.
    5 июня 2012 г. 12:38
  • Не только WSUS но и некоторые антивирусы, которые работают с АД, Думаю этим список не ограничивается.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "osr_" <=?utf-8?B?b3NyXw==?=> сообщил/сообщила в новостях следующее: news:4de07858-9ceb-4645-9179-ad9d735b4a79...

    Из известных мне проблем следует упомянуть регистрацию компьютеров на сервере обновлений WSUS. Компьютеры - клиенты WSUS исчезают из списка в консоли администрирования WSUS. Подробнее см., например, здесь:

    http://paulslager.com/?p=14

    Да, она легко обходится с помощью специально разработанного скрипта, запускаемого через групповые политики, но в качестве иллюстрации проблемы, вызванной дублированием SID, годится.

    5 июня 2012 г. 12:41
  • Две машины с одинаковым SID не смогут войти в домен. А если и войдут, то могут стать неразличимы внутри домена — будут единым целым (хотя в этом пункте я не оч. уверен).


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    Войти- войдут.А вот неразличимы станут-

    Это правда - поторопился как-то сиспрепнуть в демостенде образ и долго тупил, когда Групповая Политика не применялась.Точнее, применялась УСПЕШНО , но без желаемого эффекта.

    ВСЕГДА УДАЛЯЙТЕ SID.

    Если же у вас поднят домен, то забудьте про Акронис (это средство резервного копирования, а не развертывания ОС)

    и обратите свой взор на WAIK и MDT.

    http://technet.microsoft.com/ru-ru/magazine/gg293118.aspx

    http://technet.microsoft.com/ru-ru/library/ee523216(v=ws.10).aspx

    Всех благ.

    • Предложено в качестве ответа Dmitriy RazbornovMVP 11 июня 2012 г. 18:21
    11 июня 2012 г. 18:21
  • http://technet.microsoft.com/ru-ru/magazine/gg293118.aspx
    Ужастный текст. Нельзя заниматься переводом, совершенно не понимая, о чем пишешь. Автор перевода должен выпить яду.

    http://technet.microsoft.com/ru-ru/library/ee523216(v=ws.10).aspx

    Пробовал. Не помогло. Чистый образ с разными настройками работает. Например, профили на второй диск переношу, название организации, локальный админ с паролем и прочее. А если установить программы, сюспрепнуть и захватить образ, то из такого захваченного ОС не восстанавливается. Вылетает по ошибке.
    12 июня 2012 г. 20:19
  • Пробовал. Не помогло. Чистый образ с разными настройками работает

    Вы такой образ пробовали сиспрепнуть?

    Установили ОС, все нужные программы и выполнили sysprep/generalize?

    13 июня 2012 г. 16:07
  • После установки ПО в командной строке просто пишу sysprep (предварительно перейдя в ..\system32\sysprep)

    Появляется гуевое окно. В нем: ТАБ, пробел, ентер

    Что там написано в окне, уже не помню. Руки сами делают эти три удара.

    13 июня 2012 г. 18:54
  • Хорошо, а что мешает сделать сиспрепом образ системы (с офисом, если хотите), и потом доставить софт пакетами МДТ ?

    Тогда все будет хорошо.

    14 июня 2012 г. 11:56
  • Хорошо, а что мешает сделать сиспрепом образ системы (с офисом, если хотите), и потом доставить софт пакетами МДТ ?

    Тогда все будет хорошо.

    Не понятно, о чем идет речь. Плиз, подробнее. Или там ссылку на русское описание

    24 июня 2012 г. 12:17