войти
 
ГлавнаяНовостиБиблиотекаОбучениеСкачатьМероприятияСообществоФорумыПоддержкаО проекте
Ресурсы для ИТ-профессионалов >
Необходимо ли менять SID ПК при клонировании Акронисом?

Отвечено Необходимо ли менять SID ПК при клонировании Акронисом?

  • 4 июня 2012 г. 8:53
     
     
    Нужно войти
    0
    Необходимо ли менять SID ПК при клонировании Акронисом?
    Видел статью на чьем-то блоге, что необходимости такой нет, потому и приказал долго жить проект NewSID от Симантека.
    Хотелось бы услышпть более авторитетный ответ.
    Речь идет о ПК (не серверах) под управлением Windows 7 x64. Т.е. там нет никакого серверного ПО типа WSUS. Есть только традиционные офисные программы и специальные прикладухи для рабочих станций.
    Машины в домене (не в рабочей группе).
     

Все ответы

  • 4 июня 2012 г. 11:42
    Отвечающий
     
     Отвечено
    Нужно войти
    1

    "В чьём-то" — должно быть, в блоге самого Марка Руссиновича. Авторитетнее его никого нет.

    Но SID менять нужно, конечно. Другое дело, что программа NewSID (проект самого Руссиновича, SysInternals.com) более недоступна. Ибо рекомендуют перед клонировать использовать SysPrep.

    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

     
  • 4 июня 2012 г. 12:29
     
     
    Нужно войти
    0
    В рабочей группе не обязательно, а вот в серверном окружение требуется, кое что использует SID, но как уже сказали SysPrep

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "qraga" <=?utf-8?B?cXJhZ2E=?=> сообщил/сообщила в новостях следующее: news:cad333d5-6a99-4fbe-a93a-f3e2cd547df3...
    Необходимо ли менять SID ПК при клонировании Акронисом?
    Видел статью на чьем-то блоге, что необходимости такой нет, потому и приказал долго жить проект NewSID от Симантека.
    Хотелось бы услышпть более авторитетный ответ.
    Речь идет о ПК (не серверах) под управлением Windows 7 x64. Т.е. там нет никакого серверного ПО типа WSUS. Есть только традиционные офисные программы и специальные прикладухи для рабочих станций.
    Машины в домене (не в рабочей группе).
     
  • 4 июня 2012 г. 13:10
     
     Отвечено
    Нужно войти
    0

    Вы себя хотите убедить наверное.

    Ответил уже ж.

    http://answers.microsoft.com/ru-ru/windows/forum/windows_7-windows_install/%D0%BD%D0%B5%D0%BE%D0%B1%D1%85%D0%BE%D0%B4%D0%B8/64110c36-1056-4484-8b88-a039b3c5c8a0#last

     
  • 5 июня 2012 г. 11:59
     
     
    Нужно войти
    0

    Нашел статью, видимо, переводную Руссиновича. Наверное, про неё идет речь.

    Цитата:

    "Чем больше я думал об этом, тем больше убеждался в том, что дублирование SID компьютера (т.е. наличие нескольких компьютеров с одинаковыми идентификаторами SID) не влечет за собой каких-либо проблем, связанных с безопасностью или чем-либо еще. Я обсудил свое заключение с командами разработчиков Windows, занимающихся вопросами безопасности и развертывания систем, и никто не смог придумать сценарий, при котором две системы с одинаковыми SID, работающие в пределах рабочей группы или же домена, могли бы стать причиной ошибки. "

    Дак надо или не надо, если надо, то зачем?

     
  • 5 июня 2012 г. 12:00
     
     
    Нужно войти
    0

    Да, я хочу убедиться. Процедура длительная, и поэтому хочется понимать её смысл.

    Руссинович: "Чем больше я думал об этом, тем больше убеждался в том, что дублирование SID компьютера (т.е. наличие нескольких компьютеров с одинаковыми идентификаторами SID) не влечет за собой каких-либо проблем, связанных с безопасностью или чем-либо еще. Я обсудил свое заключение с командами разработчиков Windows, занимающихся вопросами безопасности и развертывания систем, и никто не смог придумать сценарий, при котором две системы с одинаковыми SID, работающие в пределах рабочей группы или же домена, могли бы стать причиной ошибки. "

     
  • 5 июня 2012 г. 12:18
     
     
    Нужно войти
    0
    Не ломай голову, делай разные SID

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "qraga" <=?utf-8?B?cXJhZ2E=?=> сообщил/сообщила в новостях следующее: news:60fc15bf-c7e8-4508-95d4-e8d7e53c2f0a...

    Нашел статью, видимо, переводную Руссиновича. Наверное, про неё идет речь.

    Цитата:

    "Чем больше я думал об этом, тем больше убеждался в том, что дублирование SID компьютера (т.е. наличие нескольких компьютеров с одинаковыми идентификаторами SID) не влечет за собой каких-либо проблем, связанных с безопасностью или чем-либо еще. Я обсудил свое заключение с командами разработчиков Windows, занимающихся вопросами безопасности и развертывания систем, и никто не смог придумать сценарий, при котором две системы с одинаковыми SID, работающие в пределах рабочей группы или же домена, могли бы стать причиной ошибки. "

    Дак надо или не надо, если надо, то зачем?

     
  • 5 июня 2012 г. 12:20
    Модератор
     
     
    Нужно войти
    0

    Из известных мне проблем следует упомянуть регистрацию компьютеров на сервере обновлений WSUS. Компьютеры - клиенты WSUS исчезают из списка в консоли администрирования WSUS. Подробнее см., например, здесь:

    http://paulslager.com/?p=14

    Да, она легко обходится с помощью специально разработанного скрипта, запускаемого через групповые политики, но в качестве иллюстрации проблемы, вызванной дублированием SID, годится.

     
  • 5 июня 2012 г. 12:32
    Отвечающий
     
     
    Нужно войти
    0

    Две машины с одинаковым SID не смогут войти в домен. А если и войдут, то могут стать неразличимы внутри домена — будут единым целым (хотя в этом пункте я не оч. уверен).

    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

     
  • 5 июня 2012 г. 12:38
    Модератор
     
     
    Нужно войти
    0
    Не, наблюдения показывают, что они вводятся в домен, под разными именами.
     
  • 5 июня 2012 г. 12:41
     
     
    Нужно войти
    0
    Не только WSUS но и некоторые антивирусы, которые работают с АД, Думаю этим список не ограничивается.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "osr_" <=?utf-8?B?b3NyXw==?=> сообщил/сообщила в новостях следующее: news:4de07858-9ceb-4645-9179-ad9d735b4a79...

    Из известных мне проблем следует упомянуть регистрацию компьютеров на сервере обновлений WSUS. Компьютеры - клиенты WSUS исчезают из списка в консоли администрирования WSUS. Подробнее см., например, здесь:

    http://paulslager.com/?p=14

    Да, она легко обходится с помощью специально разработанного скрипта, запускаемого через групповые политики, но в качестве иллюстрации проблемы, вызванной дублированием SID, годится.

     
  • 11 июня 2012 г. 18:21
     
     Предложенный ответ
    Нужно войти
    0

    Две машины с одинаковым SID не смогут войти в домен. А если и войдут, то могут стать неразличимы внутри домена — будут единым целым (хотя в этом пункте я не оч. уверен).

    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    Войти- войдут.А вот неразличимы станут-

    Это правда - поторопился как-то сиспрепнуть в демостенде образ и долго тупил, когда Групповая Политика не применялась.Точнее, применялась УСПЕШНО , но без желаемого эффекта.

    ВСЕГДА УДАЛЯЙТЕ SID.

    Если же у вас поднят домен, то забудьте про Акронис (это средство резервного копирования, а не развертывания ОС)

    и обратите свой взор на WAIK и MDT.

    http://technet.microsoft.com/ru-ru/magazine/gg293118.aspx

    http://technet.microsoft.com/ru-ru/library/ee523216(v=ws.10).aspx

    Всех благ.

     
  • 12 июня 2012 г. 20:19
     
     
    Нужно войти
    0

    http://technet.microsoft.com/ru-ru/magazine/gg293118.aspx
    Ужастный текст. Нельзя заниматься переводом, совершенно не понимая, о чем пишешь. Автор перевода должен выпить яду.

    http://technet.microsoft.com/ru-ru/library/ee523216(v=ws.10).aspx

    Пробовал. Не помогло. Чистый образ с разными настройками работает. Например, профили на второй диск переношу, название организации, локальный админ с паролем и прочее. А если установить программы, сюспрепнуть и захватить образ, то из такого захваченного ОС не восстанавливается. Вылетает по ошибке.
     
  • 13 июня 2012 г. 16:07
     
     
    Нужно войти
    0
    Пробовал. Не помогло. Чистый образ с разными настройками работает

    Вы такой образ пробовали сиспрепнуть?

    Установили ОС, все нужные программы и выполнили sysprep/generalize?

     
  • 13 июня 2012 г. 18:54
     
     
    Нужно войти
    0

    После установки ПО в командной строке просто пишу sysprep (предварительно перейдя в ..\system32\sysprep)

    Появляется гуевое окно. В нем: ТАБ, пробел, ентер

    Что там написано в окне, уже не помню. Руки сами делают эти три удара.

     
  • 14 июня 2012 г. 11:56
     
     
    Нужно войти
    0

    Хорошо, а что мешает сделать сиспрепом образ системы (с офисом, если хотите), и потом доставить софт пакетами МДТ ?

    Тогда все будет хорошо.

     
  • 24 июня 2012 г. 12:17
     
     
    Нужно войти
    0

    Хорошо, а что мешает сделать сиспрепом образ системы (с офисом, если хотите), и потом доставить софт пакетами МДТ ?

    Тогда все будет хорошо.

    Не понятно, о чем идет речь. Плиз, подробнее. Или там ссылку на русское описание